PT0-002 Exam Dumps, PT0-002 Practice Test Questions [Q18-Q32]

Diesen Beitrag bewerten

PT0-002 Exam Dumps, PT0-002 Praxis Test Fragen

PDF (Neu 2022) Tatsächliche CompTIA PT0-002 Prüfungsfragen

NR. 18 Ein Penetrationstester hat eine On-Path-Angriffsposition aufgebaut und muss nun eine spezielle DNS-Anfrageantwort erstellen, die an einen Zielhost zurückgesendet wird. Welches der folgenden Hilfsprogramme würde dieses Ziel am BESTEN unterstützen?

Socat

tcpdump

Scapy

dig

NR. 19 Sie sind ein Sicherheitsanalytiker, der mit der Absicherung eines Webservers beauftragt ist.
Sie haben eine Liste von HTTP-Nutzdaten erhalten, die als bösartig eingestuft wurden.
ANLEITUNGEN
Bestimmen Sie anhand der folgenden Angriffssignaturen die Art des Angriffs und ermitteln Sie dann die zugehörigen Abhilfemaßnahmen, um den Angriff in Zukunft zu verhindern.
Wenn Sie zu einem beliebigen Zeitpunkt den Ausgangszustand der Simulation wiederherstellen möchten, klicken Sie bitte auf die Schaltfläche Alles zurücksetzen.

NR. 20 Ein Penetrationstester hat mehrere neu veröffentlichte CVEs in einem VoIP-Anrufmanager identifiziert. Das vom Tester verwendete Scan-Tool ermittelte das mögliche Vorhandensein der CVEs anhand der Versionsnummer des Dienstes. Welche der folgenden Methoden würde die Validierung der möglichen Ergebnisse am BESTEN unterstützen?

Überprüfen Sie manuell die Versionsnummer des VoIP-Dienstes anhand der CVE-Version

Test mit Proof-of-Concept-Code aus einer Exploit-Datenbank

Überprüfung des SIP-Verkehrs von einer On-Path-Position aus, um nach Indikatoren für eine Gefährdung zu suchen

Führen Sie einen nmap -sV-Scan gegen den Dienst durch

NR. 21 Ein Penetrationstester meldet sich als Benutzer in der Cloud-Umgebung eines Unternehmens an. Welches der folgenden Pacu-Module ermöglicht es dem Tester, die Zugriffsebene des vorhandenen Benutzers zu bestimmen?

iam_enum_permissions

iam_privesc_scan

iam_backdoor_assume_role

iam_bruteforce_permissions

NR. 22 Ein Softwareentwicklungsteam ist besorgt, dass die 64-Bit-Windows-Binärdateien eines neuen Produkts bis zum zugrunde liegenden Code dekonstruiert werden können. Welches der folgenden Tools kann ein Penetrationstester verwenden, um dem Team zu helfen, einzuschätzen, was ein Angreifer in den Binärdateien sehen könnte?

Immunitäts-Debugger

OllyDbg

GDB

Drozer

NR. 23 Ein Unternehmen ist besorgt, dass sein Cloud-Service-Anbieter die VMs, in denen seine Softwareentwicklung untergebracht ist, nicht angemessen schützt. Die VMs sind in einem Rechenzentrum untergebracht, in dem sich andere Unternehmen physische Ressourcen teilen. Welche der folgenden Angriffsarten ist für das Unternehmen am bedenklichsten?

Datenüberflutung

Session Reiten

Cybersquatting

Seitenkanal

NR. 24 Die Ergebnisse eines Nmap-Scans sehen wie folgt aus:
Start von Nmap 7.80 ( https://nmap.org ) am 2021-01-24 01:10 EST
Nmap-Scanbericht für ( 10.2.1.22 )
Der Host ist aktiv (0,0102s Latenzzeit).
Nicht angezeigt: 998 gefilterte Anschlüsse
Hafenstaatdienst
80/tcp offen http
|_http-title: 80F 22% RH 1009.1MB (text/html)
|_http-slowloris-check:
| VULNERABLE:
| Slowloris DoS-Angriff
|
Gerätetyp: Brücke/allgemeiner Zweck
Läuft (JUST GUESSING) : QEMU (95%)
OS CPE: cpe:/a:qemu:qemu
Keine exakten OS-Treffer für Host gefunden (Testbedingungen nicht ideal).
OS-Erkennung durchgeführt. Bitte melden Sie fehlerhafte Ergebnisse unter https://nmap.org/submit/.
Nmap fertig: 1 IP-Adresse (1 Host aktiv) gescannt in 107,45 Sekunden
Bei welchem der folgenden Gerätetypen ist eine ähnliche Reaktion am wahrscheinlichsten (wählen Sie zwei aus)?

Netzwerkgerät

Öffentlich zugänglicher Webserver

Active Directory-Domänencontroller

IoT/eingebettetes Gerät

Offenes RDP

Warteschlange drucken

NR. 25 Ein Penetrationstester führte eine Entdeckungsprüfung durch, die Folgendes ergab:

Welcher der folgenden Befehle erzeugt die obigen Ergebnisse und wandelt sie in eine Liste aktiver Hosts für die weitere Analyse um?

nmap -oG list.txt 192.168.0.1-254 , sortieren

nmap -sn 192.168.0.1-254 , grep "Nmap scan" | awk '{print S5}'

nmap -open 192.168.0.1-254, uniq

nmap -o 192.168.0.1-254, cut -f 2

NR. 26 Ein Penetrationstester sucht nach einer Schwachstelle, die es Angreifern ermöglicht, Türen über einen speziellen TCP-Dienst zu öffnen, der für ein physisches Zugangskontrollsystem verwendet wird. Der Dienst ist auf mehr als 100 verschiedenen Hosts vorhanden, so dass der Tester die Bewertung gerne automatisieren würde. Für die Identifizierung muss der Penetrationstester Folgendes tun:
Sie haben eine vollständige TCP-Verbindung
Senden einer "Hallo"-Nutzlast
Walt für eine Antwort
Senden einer Zeichenkette, die länger als 16 Bytes ist
Welcher der folgenden Ansätze würde das Ziel am BESTEN unterstützen?

Führen Sie nmap -Pn -sV -script vuln aus.

Führen Sie einen einfachen OpenVAS-Scan gegen den TCP-Port des Hosts durch.

Erstellen Sie ein Skript in der Sprache Lua und verwenden Sie es mit NSE.

Führen Sie mit Nessus eine Überprüfung mit Zugangsberechtigung durch.

NR. 27 Welche der folgenden Aussagen beschreibt am BESTEN, warum ein Kunde ein Lessons-Learned-Meeting mit dem Penetrationstest-Team abhalten würde?

Feedback zur Berichtsstruktur geben und Verbesserungen empfehlen

Erörterung der Ergebnisse und Anfechtung etwaiger falsch positiver Ergebnisse

Ermittlung von Prozessen, die während der Bewertung die Erwartungen nicht erfüllt haben

Sicherstellen, dass das Penetrationstest-Team alle während des Tests gesammelten Unternehmensdaten vernichtet

NR. 28 Welches der folgenden Tools wäre am nützlichsten für die Sammlung von Hersteller- und anderen sicherheitsrelevanten Informationen für IoT-Geräte zur Unterstützung der passiven Aufklärung?

Shodan

Nmap

WebScarab-NG

Nessus

NR. 29 Ein Penetrationstester identifiziert im Rahmen einer aktiven Service-Enumeration einen SMTP-Daemon, der auf einem der Server des Zielunternehmens läuft. Welche der folgenden Aktionen würde es dem Tester am BESTEN ermöglichen, in einer späteren Phase der Bewertung Phishing durchzuführen?

Test auf Konformität mit RFC-definierten Protokollen.

Versuch einer Brute-Force-Authentifizierung für den Dienst.

Führen Sie eine umgekehrte DNS-Abfrage durch und stimmen Sie mit dem Dienstbanner überein.

Prüfen Sie auf eine offene Relaiskonfiguration.

NR. 30 Ein Penetrationstester hat acht Geschäftsstunden Zeit, um sich Zugang zum Finanzsystem eines Kunden zu verschaffen. Welche der folgenden Techniken hat die höchste Erfolgswahrscheinlichkeit?

Der Versuch, einem Mitarbeiter auf dem Weg zum Arbeitsplatz des Kunden zu folgen

Fallenlassen eines bösartigen USB-Sticks mit dem Logo des Unternehmens auf dem Parkplatz

Mit einem Brute-Force-Angriff auf den externen Perimeter, um Fuß zu fassen

Spear-Phishing gegen Mitarbeiter, indem sie sich als leitende Angestellte ausgeben

NR. 31 Die Ergebnisse eines Nmap-Scans sehen wie folgt aus:

Welche der folgenden Aussagen ist die BESTE Schlussfolgerung zu diesem Gerät?

Dieses Gerät kann aufgrund der Art und Weise, wie Transaktionen über TCP/22 mit Heartbeat-Erweiterungspaketen umgehen, für den Heartbleed-Fehler anfällig sein, was es Angreifern ermöglicht, sensible Informationen aus dem Prozessspeicher zu erhalten.

Bei diesem Gerät handelt es sich höchstwahrscheinlich um ein Gateway mit In-Band-Management-Diensten.

Bei diesem Gerät handelt es sich höchstwahrscheinlich um einen Proxy-Server, der Anfragen über TCP/443 weiterleitet.

Dieses Gerät ist aufgrund einer Butterüberlaufschwachstelle in der Methode, mit der DNS-Namen vor der DNSSEC-Validierung aus Paketen extrahiert werden, möglicherweise für die Remotecodeausführung anfällig.

NR. 32 Ein Penetrationstester findet ein PHP-Skript, das von einer Webanwendung verwendet wird, in einem ungeschützten internen Quellcode-Repository. Nach der Überprüfung des Codes stellt der Tester Folgendes fest:

Welches der folgenden Tools hilft dem Tester bei der Vorbereitung eines Angriffs für dieses Szenario?