PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

質問 1

展示ボタンをクリックしてください。

侵入テスト担当者は、ネットワーク管理者がネットワーク上で問題を引き起こしているパケットサンプルをテスト担当者に提示したときに評価を実行しています。

（A）SNMPブルートフォース

（B）DNSキャッシュポイズニング

（C）ARPスプーフィング

（D）SMTPリレー

正解：A 解答を投票する

質問 2

セキュリティコンサルタントが以前に識別されたユーザーアカウントでデバイスを攻撃しようとしています。

次の種類の攻撃のうちどれが実行されていますか？

（A）リバースシェル攻撃

（B）クレデンシャルダンプ攻撃

（C）ハッシュ攻撃に合格

（D）DLLインジェクション攻撃

正解：C 解答を投票する

質問 3

ネットワーク脆弱性スキャンの結果をクライアントのIT部門に伝達する場合、次のメトリックのどれが結果の重大度を最も優先しますか？（2つ選択）

（A）修復のしやすさ

（B）脅威マップの統計

（C）影響を受けるソフトウェアのバージョン

（D）影響の重要度

（E）CVSSスコア

（F）メディア報道の普及

正解：D、E 解答を投票する

質問 4

単純なバッファオーバーフローを悪用するために、侵入テスト担当者は次のCPUレジスタのうちどれを上書きする必要がありますか？

（A）スタックポインタレジスタ

（B）デスティネーションインデックスレジスタ

（C）スタックベースポインタ

（D）インデックスポインタレジスタ

正解：A 解答を投票する

質問 5

侵入テスターは、貴重なデータベースを含む特定のホストの脆弱性スキャンを実行し、次の脆弱性を識別しました。
* XSS
* HTTP DELETEメソッドを許可
* SQLインジェクション
* CSRFに対して脆弱
テスターは次のうちどれに最も高い優先順位を与えるべきですか？

（A）XSS

（B）許可されるHTTP DELETEメソッド

（C）SQLインジェクション

（D）CSRFに対して脆弱

正解：B 解答を投票する

質問 6

侵入テスト担当者は、システムに「ゴースト」の脆弱性が存在するかどうかを手動で確認したいと考えています。脆弱性を検証する正しい方法は次のうちどれですか？

（A）Download the GHOST file to a Windows system and compile
gcc -o GHOST
test i:
./GHOST

（B）Download the GHOST file to a Linux system and compile
gcc -o GHOST
test i:
./GHOST

（C）Download the GHOST file to a Linux system and compile
gcc -o GHOST GHOST.c
test i:
./GHOST

（D）Download the GHOST file to a Windows system and compile
gcc -o GHOST GHOST.c
test i:
./GHOST

正解：C 解答を投票する

質問 7

次のBESTのどれが、電気事業施設、天然ガス施設、ダム、および原子力施設で使用されるような、ICSに関するいくつかの重大なセキュリティ上の弱点を説明しますか？

（A）重要な機器の代替機器が不足している。

（B）ICSスタッフは基本的な業務を遂行するための十分な訓練を受けていません。

（C）ICS施設に対するコンプライアンスが不足しています。

（D）ICSベンダは適切なセキュリティ管理策を実施するのが遅いです。

正解：B 解答を投票する

質問 8

Webアプリケーションの静的コード分析レポートを利用して、以下を特定できます。

（A）クリックジャッキング。

（B）セッション固定の問題。

（C）入力のサニタイズが不十分です。

（D）ビジネスロジックの欠陥。

（E）クライアント側のデータストレージ。

正解：A 解答を投票する

質問 9

侵入テスターは、Windowsホストの悪用に成功し、ハッシュをダンプします。侵入テスターは、次のどのハッシュを使用してパススルーハッシュ攻撃を実行できますか？
A）

B）

C）

D）

（A）オプションB

（B）オプションA

（C）オプションD

（D）オプションC

正解：C 解答を投票する

質問 10

ペネトレーションテスターは、Webアプリケーションのスキャン結果を確認します。次の脆弱性のうちどれが最も重大で、悪用のために優先されるべきですか？

（A）保存されたXSS

（B）期限切れの証明書

（C）フィルパス開示

（D）クリックジャッキング

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

侵入テスターは、WPA2-PSKで保護されたワイヤレスネットワークを監視することにより、クライアントとアクセスポイント間のハンドシェイクをキャプチャしようとしています。テスターは識別されたネットワークの正しいチャネルを監視していますが、ハンドシェイクのキャプチャに失敗しました。このシナリオで、テスターがこのハンドシェイクを取得するのに最も役立つのは次のどの攻撃ですか。

（A）断片化攻撃

（B）カルマ攻撃

（C）SSDIブロードキャストフラッド

（D）認証解除攻撃

正解：D 解答を投票する

質問 12

ペネトレーションテスターは、Kali Linux以外のイメージにインストールされたNmapツールを使用して、リモートターゲットに対してUDPポートスキャンを実行しようとします。何らかの理由で、UDPスキャンが開始されなくなります。次のうち、問題の解決に最も役立つ可能性が高いのはどれですか？

（A）IPv4とIPv6の両方の転送を有効にします。

（B）ツールの最新バージョンをインストールします。

（C）既存のドロップルールのローカルiptablesを確認します。

（D）昇格された特権でツールを再起動します。

正解：A 解答を投票する

質問 13

侵入テスト担当者は、RESTベースのWebサービスで侵入テストを実施するよう依頼されました。次のうちどれが必要ですか？

（A）An up-to-date list of possible exploits

（B）A list of sample test accounts

（C）The latest vulnerability scan results

（D）A list of sample application requests

正解：D 解答を投票する

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語 無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」