PT0-002 考试试卷，PT0-002 模拟试题 [Q18-Q32]

第 18 号 渗透测试人员已经确定了路径上的攻击位置，现在必须专门制作一个 DNS 查询响应，并将其发送回目标主机。以下哪种实用程序能最好地支持这一目标？

第 19 号 你是一名安全分析师，负责加固网络服务器。
您已收到被标记为恶意的 HTTP 有效负载列表。
说明
给定以下攻击特征，确定攻击类型，然后确定相关的补救措施，以防止今后发生攻击。
如果您想恢复模拟的初始状态，请点击 "全部重置 "按钮。

NO.20 一名渗透测试人员在一个 VoIP 呼叫管理器上发现了几个新发布的 CVE。测试人员使用的扫描工具根据服务的版本号确定了可能存在的 CVE。以下哪种方法能最好地支持验证可能的发现？

第 21 号 渗透测试人员以用户身份登录某公司的云环境。以下哪个 Pacu 模块能让测试人员确定现有用户的访问级别？

第 22 号 一个软件开发团队担心新产品的 64 位 Windows 二进制文件会被解构为底层代码。渗透测试人员可以利用以下哪些工具来帮助团队判断攻击者可能会在二进制文件中看到什么？

第 23 号 某公司担心其云服务提供商未能充分保护其软件开发的虚拟机。这些虚拟机位于一个数据中心内，与其他公司共享物理资源。该公司最担心以下哪种攻击类型？

第 24 号 Nmap 扫描的结果如下：
在美国东部时间 2021-01-24 01:10 启动 Nmap 7.80 ( https://nmap.org )
( 10.2.1.22 ) 的 Nmap 扫描报告
主机已启动（延迟 0.0102 秒）。
未显示：998 个过滤端口
港口国服务
80/tcp 打开 http
|_http-title: 80F 22% RH 1009.1MB (text/html)
|_http-slowloris-check：
| 脆弱：
| Slowloris DoS 攻击
|
设备类型：桥接器｜通用
运行（只是猜测） ：QEMU (95%)
操作系统 CPE：cpe:/a:qemu:qemu
未找到与主机完全匹配的操作系统（测试条件不理想）。
已进行操作系统检测。请在 https://nmap.org/submit/ 上报告任何不正确的结果。
Nmap 完成：107.45 秒内扫描了 1 个 IP 地址（1 台主机已启动）。
以下哪种设备类型最有可能产生类似的响应？

NO.25 渗透测试人员进行了一次发现扫描，扫描结果如下：

以下哪条命令会生成上述结果，并将其转换为活动主机列表供进一步分析？

NO.26 一名渗透测试人员正在查找一个漏洞，该漏洞可使攻击者通过用于物理访问控制系统的专门 TCP 服务打开大门。该服务存在于 100 多台不同的主机上，因此测试人员希望自动进行评估。识别要求渗透测试人员
拥有完整的 TCP 连接
发送 "你好 "有效载荷
华特寻求答复
发送长度超过 16 字节的字符串
以下哪种方法能最好地支持这一目标？

NO.27 以下哪项最恰当地描述了客户与渗透测试团队召开经验教训总结会的原因？

NO.28 以下哪种工具最有助于收集物联网设备的供应商和其他安全相关信息，以支持被动侦察？

NO.29 在主动服务枚举过程中，渗透测试人员发现目标公司的一台服务器上运行着 SMTP 守护进程。以下哪项操作能让测试人员在评估的后期阶段进行网络钓鱼？

NO.30 给渗透测试人员 8 个工作小时的时间进入客户的财务系统。以下哪种技术成功的可能性最大？

第 31 号 Nmap 扫描的结果如下：

以下哪项是关于该设备的最佳结论？

第 32 号 渗透测试人员在一个未受保护的内部源代码库中发现了一个网络应用程序使用的 PHP 脚本。在查看代码后，测试人员发现了以下问题：

以下哪种工具可以帮助测试人员为这种情况准备攻击？