質問 1:侵入テスターは、VoIP コール マネージャーで新たにリリースされた CVE をいくつか特定しました。テスターが使用したスキャン ツールは、サービスのバージョン番号に基づいてCVE の存在の可能性を判断しました。次の方法のうち、可能性のある調査結果の検証をサポートするのに最も適しているのはどれですか?
A. エクスプロイト データベースからの概念実証コードを使用したテスト
B. サービスに対して nmap -sV スキャンを利用する
C. パス上の位置から SIP トラフィックを確認して、侵害の痕跡を探します。
D. CVE リリースに対して VoIP サービスのバージョン番号を手動で確認します。
正解:A
解説: (Topexam メンバーにのみ表示されます)
質問 2:侵入テスターは、ネットワーク デバイス上の SSH デーモンに対して一般的なパスワードのリストをテストしたいと考えています。
この目的で使用するのに最適なツールは次のうちどれですか?
A. ハッシュキャット
B. ミミカッツ
C. パタトール
D. ジョン・ザ・リッパー
正解:C
解説: (Topexam メンバーにのみ表示されます)
質問 3:ペネトレーション テスターは、企業の Web サイトに対するクレデンシャル スタッフィング攻撃を準備しています。最も関連性の高い情報を受動的に取得するために使用できるものは次のうちどれですか?
A. 初段
B. BeEF
C. マルテゴ
D. HavelBeenPwned
正解:D
解説: (Topexam メンバーにのみ表示されます)
質問 4:次のうち、企業のハント チームが最終レポートで最も関心を持っているのはどれですか?
A. 攻撃 TTP
B. スコープの詳細
C. 要旨
D. 方法論
正解:A
質問 5:侵入テスターは、企業のクラウド環境にユーザーとしてログインします。次の Pacu モジュールのうち、テスターが既存ユーザーのアクセス レベルを判断できるようにするものはどれですか?
A. iam_backdoor_assume_role
B. iam_bruteforce_permissions
C. iam_enum_permissions
D. iam_viewing_scan
正解:C
解説: (Topexam メンバーにのみ表示されます)
質問 6:ネットワーク スイッチの Nmap スキャンでは、次のことが明らかになります。
次の技術的コントロールのうち、このデバイスの最初の推奨事項となる可能性が最も高いのはどれですか?
A. 暗号化されたパスワード
B. システム強化技術
C. 多要素認証
D. ネットワーク セグメンテーション
正解:B
質問 7:シミュレーション
出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。
正解:
See explanation below
Explanation:
1: Null session enumeration
Weak SMB file permissions
Fragmentation attack
2: nmap
-sV
-p 1-1023
192.168.2.2
3: #!/usr/bin/python
export $PORTS = 21,22
for $PORT in $PORTS:
try:
s.connect((ip, port))
print("%s:%s - OPEN" % (ip, port))
except socket.timeout
print("%:%s - TIMEOUT" % (ip, port))
except socket.error as e:
print("%:%s - CLOSED" % (ip, port))
finally
s.close()
port_scan(sys.argv[1], ports)
質問 8:ペネトレーション テスターは、dig からの comptia.org の次の DNS 偵察結果を確認しています。
comptia.org。3569 IN MX comptia.org-mail.protection.outlook.com. comptia.org。3.219.13.186 で 3569。
comptia.org。
3569 IN NS ns1.comptia.org. comptia.org。3569 IN SOA ヘブン。administrator.comptia.org。comptia.org。3569 IN MX new.mx0.comptia.org. comptia.org。3569 IN MX new.mx1.comptia.org.
侵入テスターがこの出力に基づいて識別できる潜在的な問題は次のうちどれですか?
A. NS レコードが適切なドメイン内にありません。
B. comptia.org ドメイン外の SOA レコード。
C. MX レコードが重複しています。
D. 少なくとも 1 つのレコードが範囲外です。
正解:D
質問 9:侵入テスターがサーバーに対してスキャンを実行し、次の出力を取得します。
21/tcp オープン ftp マイクロソフト ftpd
| | ftp-anon: 匿名の FTP ログインを許可 (FTP コード 230)
| | 03-12-20 09:23AM 331 index.aspx
| | ftp システム:
135/tcp オープン msrpc Microsoft Windows RPC
139/tcp オープン netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Microsoft Windows Server 2012 Std
3389/tcp オープン ssl/ms-wbt-server
| | rdp-ntlm-info:
| | ターゲット名: WEB3
| | NetBIOS_コンピュータ名: WEB3
| | 製品バージョン: 6.3.9600
|_ System_Time: 2021-01-15T11:32:06+00:00
8443/tcp オープン http Microsoft IIS httpd 8.5
| | http-メソッド:
|_ 潜在的に危険な方法: TRACE
|_http-server-header: Microsoft-IIS/8.5
|_http-title: IIS Windows サーバー
次のコマンド シーケンスのうち、ペネトレーション テスターが次に試す必要があるのはどれですか?
A. ftp 192.168.53.23
B. nmap --script vuln -sV 192.168.53.23
C. smbclient \\\\WEB3\\IPC$ -I 192.168.53.23 -U ゲスト
D. ncrack -u 管理者 -P 15worst_passwords.txt -p rdp 192.168.53.23
E. curl -X TRACE https://192.168.53.23:8443/index.aspx
正解:A
弊社は失敗したら全額で返金することを承諾します
我々は弊社のPT0-002日本語問題集に自信を持っていますから、試験に失敗したら返金する承諾をします。我々のCompTIA PT0-002日本語を利用して君は試験に合格できると信じています。もし試験に失敗したら、我々は君の支払ったお金を君に全額で返して、君の試験の失敗する経済損失を減少します。
安全的な支払方式を利用しています
Credit Cardは今まで全世界の一番安全の支払方式です。少数の手続きの費用かかる必要がありますとはいえ、保障があります。お客様の利益を保障するために、弊社のPT0-002日本語問題集は全部Credit Cardで支払われることができます。
領収書について:社名入りの領収書が必要な場合、メールで社名に記入していただき送信してください。弊社はPDF版の領収書を提供いたします。
弊社は無料CompTIA PT0-002日本語サンプルを提供します
お客様は問題集を購入する時、問題集の質量を心配するかもしれませんが、我々はこのことを解決するために、お客様に無料PT0-002日本語サンプルを提供いたします。そうすると、お客様は購入する前にサンプルをダウンロードしてやってみることができます。君はこのPT0-002日本語問題集は自分に適するかどうか判断して購入を決めることができます。
PT0-002日本語試験ツール:あなたの訓練に便利をもたらすために、あなたは自分のペースによって複数のパソコンで設置できます。
一年間の無料更新サービスを提供します
君が弊社のCompTIA PT0-002日本語をご購入になってから、我々の承諾する一年間の更新サービスが無料で得られています。弊社の専門家たちは毎日更新状態を検査していますから、この一年間、更新されたら、弊社は更新されたCompTIA PT0-002日本語をお客様のメールアドレスにお送りいたします。だから、お客様はいつもタイムリーに更新の通知を受けることができます。我々は購入した一年間でお客様がずっと最新版のCompTIA PT0-002日本語を持っていることを保証します。
弊社のCompTIA PT0-002日本語を利用すれば試験に合格できます
弊社のCompTIA PT0-002日本語は専門家たちが長年の経験を通して最新のシラバスに従って研究し出した勉強資料です。弊社はPT0-002日本語問題集の質問と答えが間違いないのを保証いたします。
この問題集は過去のデータから分析して作成されて、カバー率が高くて、受験者としてのあなたを助けて時間とお金を節約して試験に合格する通過率を高めます。我々の問題集は的中率が高くて、100%の合格率を保証します。我々の高質量のCompTIA PT0-002日本語を利用すれば、君は一回で試験に合格できます。
TopExamは君にPT0-002日本語の問題集を提供して、あなたの試験への復習にヘルプを提供して、君に難しい専門知識を楽に勉強させます。TopExamは君の試験への合格を期待しています。
CompTIA PenTest+ Certification (PT0-002日本語版) 認定 PT0-002日本語 試験問題:
1. 組織の最高情報セキュリティ責任者が、6 か月前に完了した侵入評価から得られた重要な結果の妥当性について議論しています。次のレポート配信後のアクティビティのうち、このシナリオを回避できた可能性が最も高いのはどれですか?
A) データ破棄プロセス
B) 所見の証明
C) クライアントの受け入れ
D) 学んだ教訓
2. パブリック クラウドのアカウントとリソースを管理するためのルール エンジンは次のうちどれですか?
A) パク
B) スカウト スイート
C) クラウドブルート
D) クラウド カストディアン
3. 侵入テスターがワイヤレス ネットワークを評価しています。正しいチャネルと SSID を監視していますが、テスターはクライアントと AP 間のハンドシェイクをキャプチャできません。次の攻撃のうち、ペネトレーション テスターが握手を取得するのに最も効果的なのはどれですか?
A) リプレイ
B) キーの再インストール
C) 認証解除
D) 悪の双子
4. ある企業が侵入テスターを雇って、従業員に対してソーシャル エンジニアリング テストを実施しました。テスト担当者は、会社の Web サイトで従業員の電話番号を見つけられませんでしたが、完全な電話カタログが数か月前に公開されたことを知りました。
侵入テスターが従業員の番号を最初に確認する場所は次のうちどれですか?
A) ウェブアーカイブ
B) アンダーグラウンド フォーラム
C) GitHub
D) ファイルのメタデータ
5. ある会社は、顧客がローン申請を提出できるようにする新しい Web アプリケーションを開発しました。侵入テスターがアプリケーションをレビューしていると、アプリケーションが ASP で開発され、バックエンド データベースに MSSQL を使用していることがわかりました。ペネトレーション テスターは、アプリケーションの検索フォームを使用して、検索入力フィールドに次のコードを入力します。
IMG SRC=vbscript:msgbox (「攻撃対象の脆弱性」) ; >originalAttribute="SRC"originalPath="vbscript;msgbox ("攻撃対象の脆弱性") ;>"
テスターが検索フォームの送信ボタンをチェックすると、Web ブラウザは「攻撃対象の脆弱性」を表示するポップアップ ウィンドウを返します。テスターが Web アプリケーションで発見した脆弱性は次のうちどれですか?
A) SQL インジェクション
B) コマンドインジェクション
C) クロスサイト リクエスト フォージェリ
D) クロスサイト スクリプティング
質問と回答:
質問 # 1 正解: C | 質問 # 2 正解: D | 質問 # 3 正解: C | 質問 # 4 正解: A | 質問 # 5 正解: D |