ホーム  >  PT0-002 / CompTIA

PT0-002試験問題集、PT0-002模擬試験問題集【Q18-Q32

この記事を評価する

PT0-002試験問題集、PT0-002模擬試験問題集

PDF(新2022)CompTIA PT0-002試験問題集

NO.18 侵入テスト者はオンパスの攻撃位置を確立し、ターゲットホストに送り返すDNSクエリ応答を特別に作成する必要があります。この目的を最もよくサポートするユーティリティはどれか。

 
 
 
 

NO.19 あなたはセキュリティアナリストで、Webサーバーの堅牢化を任されています。
悪意のあるフラグが付けられたHTTPペイロードのリストが与えられました。
インストラクション
以下の攻撃シグネチャを想定し、攻撃の種類を特定し、今後その攻撃を防ぐための対処法を特定する。
シミュレーションの初期状態に戻したい場合は、Reset Allボタンをクリックしてください。

20位 あるペネトレーション・テスターが、VoIPコール・マネージャー上で新たにリリースされた複数のCVEを特定した。テスターが使用したスキャンツールは、サービスのバージョン番号に基づいてCVEの存在の可能性を判断しました。次のうち、可能性のある発見を検証するのに最適な方法はどれか。

 
 
 
 

NO.21 ある侵入テスト実施者が、ある企業のクラウド環境にユーザーとしてログインします。次のPacuモジュールのうち、テスト者が既存ユーザーのアクセスレベルを判断できるのはどれですか。

 
 
 
 

NO.22 あるソフトウェア開発チームは、新製品の64ビットWindowsバイナリが基本コードまで分解できることを懸念しています。侵入テスト実施者は、チームが攻撃者がバイナリの中に何を見る可能性があるかを測定するために、次のツールのどれを利用できますか。

 
 
 
 

NO.23 ある企業は、クラウド・サービス・プロバイダーが、自社のソフトウェア開発を格納するVMを適切に保護していないことを懸念している。VMは、物理リソースを共有する他の企業とともにデータセンターに収容されています。次の攻撃タイプのうち、同社が最も懸念しているのはどれですか?

 
 
 
 

NO.24 Nmapスキャンの結果は以下の通り:
Nmap 7.80 ( https://nmap.org ) の起動 at 2021-01-24 01:10 EST
( 10.2.1.22 ) のNmapスキャンレポート
ホストは稼働している(0.0102秒の待ち時間)。
表示されていない:998ポート
ポートステートサービス
80/tcp open http
|_http-title: 80F 22% RH 1009.1MB (text/html)
|http-slowloris-check:
| 儚い:
| スローロリスのDoS攻撃
|
デバイスタイプ:ブリッジ|汎用
実行中 (JUST GUESSING) :QEMU (95%)
OS CPE: cpe:/a:qemu:qemu
ホストに一致する正確なOSは見つかりませんでした(テスト条件は理想的ではありません)。
OS 検出が行われました。誤った結果が出た場合は、https://nmap.org/submit/。
Nmap完了:1IPアドレス(1ホストアップ)を107.45秒でスキャン
同じような反応を示す可能性が最も高いのは、次のどのタイプでしょうか?

 
 
 
 
 
 

25位 あるペネトレーション・テスターがディスカバリー・スキャンを行ったところ、次のような結果が出た:

次のコマンドのどれが上記の結果を生成し、さらに分析するためにアクティブなホストのリストに変換しますか?

 
 
 
 

NO.26 ある侵入テスト実施者が、物理的な入退室管理システムで使用される特殊なTCPサービスを介して、攻撃者がドアを開けることを可能にする脆弱性を探している。このサービスは 100 以上の異なるホストに存在するので、テスト者は評価を自動化したい。そのため、テスト者は評価を自動化したいと考えています:
完全なTCP接続
ハロー」ペイロードの送信
ウォルトからの回答
16バイト以上の文字列を送信する
その目的を達成するために、最も効果的なアプローチはどれか?

 
 
 
 

NO.27 クライアントが侵入テストチームと教訓を得るためのミーティングを開催する理由を最もよく表しているのは、次のうちどれか。

 
 
 
 

NO.28 IoT デバイスのベンダー情報やその他のセキュリティ関連情報を収集し、パッシブ偵察に役立てるのに最も有用なツールはどれか。

 
 
 
 

NO.29 アクティブサービスの列挙の過程で、侵入テスト実施者はターゲット企業のサーバーの1つで実行されているSMTPデーモンを特定する。次のアクションのうち、評価の後の段階でテスト者がフィッシングを実行できるようにするBESTはどれか。

 
 
 
 

30位 ある侵入テスト者は、顧客の金融システムにアクセスするために8営業時間を与えられています。成功の可能性が最も高いのは、次のテクニックのどれでしょうか?

 
 
 
 

NO.31 Nmapスキャンの結果は以下の通り:

この装置に関する結論として、最も適切なものはどれか?

 
 
 
 

NO.32 ある侵入テスト実施者が、保護されていない内部ソースコードリポジトリで、Web アプリケーションで使用されている PHP スクリプトを発見しました。そのコードを確認した後、テスト者は以下を特定します:

テスターがこのシナリオに対する攻撃を準備するのに役立つツールはどれか。

 
 
 
 

Updated May-2022 Pass PT0-002 Exam - Real Practice Test Questions: https://www.passtestking.com/CompTIA/PT0-002-practice-exam-dumps.html

カテゴリーPT0-002CompTIA

タグ

管理者

関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

以下の画像からテキストを入力してください。
 

コメント投稿

jaJapanese
en_USEnglish de_DEGerman ko_KRKorean zh_TWChinese jaJapanese