PT0-002日本語 無料問題集「CompTIA PenTest+ Certification (PT0-002日本語版)」

侵入テストの実施中に、コンサルタントはクライアントの偵察を行い、フィッシング キャンペーンの潜在的な標的を特定します。クライアントのサイバーセキュリティ ツールを起動することなく、コンサルタントが技術担当者や請求担当者の電子メール アドレスをすばやく取得できるのは、次のうちどれですか? (2つ選んでください。)

正解:D、F 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
セキュリティの専門家は、TCP ポート 3011 でリッスンしている独自のサービスに無効なパケットを送信して、IoT デバイスをテストしたいと考えています。セキュリティの専門家が任意の数値を使用して TCP ヘッダーの長さとチェックサムをプログラムで簡単に操作し、観察できるようにする方法は次のうちどれですか。独自のサービスはどのように応答しますか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスト担当者が Web アプリケーションの評価を実施しています。テスト担当者がアプリケーションに関する追加情報を収集するために使用するアクティブ偵察手法として最適なのは、次のどれでしょうか。

解説: (JPNTest メンバーにのみ表示されます)
侵入テスターは、クライアントの重要なサーバーに対して脆弱性スキャンを実施し、次のことを発見しました。

次のうち、是正のための推奨事項はどれですか?

クライアントの建物内の安全な部屋にアクセスするための物理的な侵入テストを実行するために、侵入テスターが雇われました。外部偵察により、2 つの入口、WiFi ゲスト ネットワーク、およびインターネットに接続された複数のセキュリティ カメラが特定されました。
次のツールまたは手法のうち、追加の偵察をサポートするのに最も適しているのはどれですか?

リバース シェル接続を取得した後、侵入テスターは次のコマンドを実行します。
www-data@server!2:sudo -1
ユーザー www-data は、serverl2 で次のコマンドを実行できます: (root) NOPASSWD: /usr/bin/vi 次のどれが、このサーバーで権限を昇格する最も速い方法でしょうか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスターがDNS偵察を行っており、異なるdig comrrを使用して次の出力を取得しました。
;; 回答セクション
company.com.5INMX10 mxa.company.com
company.com.5IN-MX10 mxb.company.com
company.com.5INMX100 mxc.company.com
;; 回答セクション company.com.5INA120.73.220.53
;; 回答セクション company.com.5INNSnsl.nsvr.com
侵入テスターが得た出力から、次のどれが結論付けられますか?

解説: (JPNTest メンバーにのみ表示されます)
次のツールのうち、ネットワーク プロトコルと対話するための Python クラスを提供するのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスターは、クライアントが会社の電子メール システムとしてクラウド メールを使用していることを発見しました。侵入テスト中、テスターは偽のクラウド メール ログイン ページを設定し、すべての従業員にメールを送信して、受信トレイがいっぱいで、問題を解決するために偽のログイン ページに誘導したことを伝えました。次のうち、この攻撃を最もよく表しているのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスターが未知の環境テスト中に ping -A コマンドを実行したところ、128 TTL パケットが返されました。次の OS のうち、このタイプのパケットを返す可能性が最も高いのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
次の評価方法のうち、ICS 環境に害を及ぼす可能性が最も高いのはどれですか?

侵入テスターが、ディレクトリ トラバーサル経由でパスにアップロードする機能を提供する脆弱性を発見しました。この脆弱性によって発見されたファイルの一部は次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するための最良の方法は次のうちどれですか?

侵入テスターは、システムで次のコマンドを実行します。
検索 / -user root -perm -4000 -print 2>/dev/null
テスターが達成しようとしているのは、次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスターは、インターネットに接続されたネットワーク デバイスで -F オプションを使用して Nmap スキャンを実行し、いくつかの開いているポートを見つけました。さらに列挙するために、テスターは次のコマンドを使用して別のスキャンを実行しました。
nmap -O -A -sS -p- 100.100.100.50
Nmap は、65,535 個のポートすべてがフィルタリングされたことを返しました。次のうち、2 回目のスキャンで発生した可能性が最も高いのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
積極的な偵察の一環として、侵入テスト担当者は、Web アプリケーション攻撃からターゲットの Web サイトを保護するための保護メカニズムが導入されているかどうかを判断する必要があります。次の方法のうち、最も適切なものはどれでしょうか。

解説: (JPNTest メンバーにのみ表示されます)
ペネトレーション テスターが、明示的な許可なしに、内部クライアント アプリケーションで見つかった新しい脆弱性に対して CVE 番号を割り当てるよう要求しました。ペネトレーションテスターが違反した可能性が最も高いのは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
侵入テスターが SQL インジェクション テストを実行したいと考えています。テスターが SQL インジェクションの試行を開始するために使用する必要がある文字は次のどれですか。

解説: (JPNTest メンバーにのみ表示されます)
ペネトレーション テスターがプロキシ サーバーのログを確認し、次の URL を発見しました。
https://test.comptia.com/profile.php?userid=1546
https://test.cpmptia.com/profile.php?userid=5482
https://test.comptia.com/profile.php?userid=3618
次の種類の脆弱性のうち、修正する必要があるのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
次の文書のうち、侵入テスターの特定の活動、成果物、およびスケジュールを説明しているものはどれですか?

解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡