PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

質問 1

ペネトレーションテスターは、公的にアクセス可能なホストに対して脆弱性スキャンを実行し、DROWN攻撃に対して脆弱なWebサーバーを見つけました。このWebサーバーがIPアドレス127.212.31.17を使用していると仮定すると、テスターは誤検知を検証するために次のうちどれを使用する必要がありますか？

（A）Openssl s_client -ss12 -connect 127.212.31.17:443

（B）Openssl s_client -ss13 -connect 127.212.31.17:443

（C）Openssl s_server -tls1_2 -connect 127.212.31.17:443

（D）Openssl s_client -tls1_2 -connect 127.212.31.17:443

正解：D 解答を投票する

質問 2

攻撃者は、WPA2-PSKを使用するWiRネットワークへの不正アクセスを試みています。攻撃者が最も使用する可能性が高い攻撃ベクトルは次のうちどれですか。

（A）モバイルデバイスをキャプチャし、その暗号化を解読する

（B）不正なワイヤレスアクセスポイントを作成する

（C）スリーウェイハンドシェイクをキャプチャしてクラックします

（D）4方向のハンドシェイクをキャプチャし、クラックします

正解：D 解答を投票する

質問 3

ペネトレーションテスターは、Kali LinuxのOnesixtyoneツールを使用して、SNMPが有効になっているターゲットでSNMPプロトコルを悪用しようとしています。ペネトレーションテスターが実行している攻撃の種類は次のうちどれですか。

（A）辞書ベースの攻撃

（B）名前解決攻撃

（C）バッファオーバーフロー攻撃

（D）man-in-the-middle攻撃

正解：A 解答を投票する

質問 4

物理侵入テスターのテストシナリオペネトレーションテスタはラップトップへの物理的なアクセスを取得します。ラップトップはログインしていますがロックされています。次のうちどれがデバイスから資格情報を抽出するための潜在的な次のステップですか？

（A）Perform an ARP spoofing attack.

（B）Brute force the user's password.

（C）Leverage the BeEF framework to capture credentials.

（D）Conduct LLMNR/NETBIOS-ns poisoning.

正解：B 解答を投票する

質問 5

セキュリティコンサルタントが以前に識別されたユーザーアカウントでデバイスを攻撃しようとしています。

次の種類の攻撃のうちどれが実行されていますか？

（A）リバースシェル攻撃

（B）クレデンシャルダンプ攻撃

（C）ハッシュ攻撃に合格

（D）DLLインジェクション攻撃

正解：C 解答を投票する

質問 6

エンゲージメントの前に脅威アクターのスコーピングを検討する場合、APTをエミュレートするのが難しいのは次のどの特性ですか？

（A）カスタムのゼロデイエクスプロイトとツールの開発

（B）DoS攻撃に利用できる帯域幅の量

（C）ソーシャルエンジニアリング攻撃の粘り強さと有効性

（D）非帰属のためにダークネットを活用する

正解：C 解答を投票する

質問 7

脆弱性スキャンは、SSL証明書がホスト名と一致しないことを識別します。しかし、クライアントはその発見に異議を唱えます。発見の正当性を判断するために、侵入テスターは以下のテクニックのどれを実行できますか？

（A）Ensure the scanner is configured to analyze IP hosts.

（B）Ensure the scanner has the proper plug -ins loaded.

（C）Ensure the scanner is configured to perform ARP resolution.

（D）Ensure the scanner can make outbound DNS requests.

正解：D 解答を投票する

質問 8

侵入テスターがホストを侵害しました。デバイスでNetcatリスナーを作成するための正しい構文は次のうちどれですか。

（A）nc -lvp 4444 /bin/bash

（B）nc -p 4444 /bin/bash

（C）nc -vp 4444 /bin/bash

（D）nc -lp 4444 -e /bin/bash

正解：A 解答を投票する

質問 9

侵入テスターは、侵害されたシステムにインストールされたシェルを報告する必要があります。次のうちどれが理由ですか？

（A）別のセキュリティコンサルタントがシェルにアクセスできるようにするため

（B）開発者が脆弱性のトラブルシューティングを行えるようにするため

（C）システム管理者がクリーンアップを実行できるようにするため

（D）システム管理者がWAFにルールを記述できるようにするため

正解：B 解答を投票する

質問 10

ある企業がその環境の年次侵入テストを実施しました。いくつかの新しい発見に加えて、以前に確認された発見はすべて最新のレポートにも残っていました。どれが最も可能性の高い理由ですか？

（A）The organization is not taking action to remediate identified findings.

（B）Systems administrators are applying the wrong patches.

（C）The penetration testing tools were misconfigured.

（D）Infrastructure is being replaced with similar hardware and software.

正解：A 解答を投票する

質問 11

悪意のあるユーザーがコンピュータにMITM攻撃を仕掛けたいと考えています。コンピュータのネットワーク構成は以下のとおりです。
IP：192.168.1.20
NETMASK：255.255.255.0
デフォルトゲートウェイ：192.168.1.254
DHCP：192.168.1.253
DNS：192.168.10.10、192.168.20.10
悪意のあるユーザーがMITM攻撃を仕掛けるために実行するべき次のコマンドはどれですか。

（A）arpspoof -r -t 192 .168.1.253 192.168.1.20

（B）arpspoof -c both -r -t 192.168.1.1 192.168.1.20

（C）arpspoof -c both -t 192.168.1.20 192.168.1.253

（D）arpspoof -t 192.168.1.20 192.168.1.254

正解：D 解答を投票する

質問 12

物理的なセキュリティレビュー中に、詳細な侵入テストレポートが取得され、セキュリティアナリストに発行され、ゴミ箱に廃棄されました。レポートには、検証済みの重大なリスクエクスポージャーが含まれています。
次のプロセスのうち、将来この情報が開示されないように保護するのに最適なのはどれですか？

（A）すべてのドキュメントの電子コピーのみを維持する必要があります。

（B）企業ポリシーに機密情報の適切な取り扱いに関するガイダンスが含まれていることを確認します。

（C）すべてのゴミ処理エリアの近くに監視カメラを設置します。

（D）物理コピーへのアクセスを許可された担当者のみに制限します。

正解：B 解答を投票する

質問 13

ある企業が侵入テスト担当者を雇って、新しいVPNコンセントレータのインストールに100.170.60.6の外部IPを持つ脆弱性があるかどうかを判断します。 VPNが利用可能かどうかをテストする次のコマンドのどれ？

（A）fpipe.exe -1 8080 -r 80 100.170.60.5

（B）ike-scan -A -t 1 --sourceip=apoof_ip 100.170.60.5

（C）nc 100.170.60.5 8080 /bin/sh

（D）nmap -sS -A -f 100.170.60.5

正解：B 解答を投票する

質問 14

ある企業が、自社のDMZに常駐するアプリケーションの評価を実行するために侵入テスターを使用しました。テストを実施する前に、侵入テスト担当者のIPアドレスをホワイトリストに登録する必要があるのは、次のどのソリューションですか。

（A）HIDS

（B）NIDS

（C）WAF

（D）DLP

正解：B 解答を投票する

質問 15

ペネトレーションテスト中に、テスターは悪用されたサーバーで実行されている従来のアンチウイルスを識別します。次の手法のうち、エクスプロイト後のフェーズでの永続性を最も確実にするのはどれですか？

（A）バックドアされたexecutaWes

（B）変更されたデーモン

（C）新規ユーザーの作成

（D）C \ windowsttempに配置されたシェルバイナリ

正解：B 解答を投票する

質問 16

あなたは、Webブラウザを介してクライアントのWebサイトをレビューする侵入テスターです。
指示
ブラウザを介してWebサイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断します。
証明書、ソース、またはCookieのいずれかから最も高い脆弱性のみを修正します。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。

正解：

Step 1 - Generate a Certificate Signing Request
Step 2 - Submit CSR to the CA
Step 3 - Install re-issued certificate on the server
Step 4 - Remove Certificate from Server

質問 17

ペネトレーションテスターは、セキュリティの問題についてZigbeeの実装を確認しています。テスターが最もテストする可能性が高いデバイスタイプは次のうちどれですか？

（A）PoS

（B）Router

（C）WAF

（D）loT

正解：B 解答を投票する

質問 18

クライアントがペネトレーションテスタに新しいWebアプリケーションの可用性を評価するよう依頼しています。テスターは次の種類の攻撃のうちどれを使用するべきですか？

（A）TCP SYNフラッド

（B）xss

（C）XMASスキャン

（D）SQLインジェクション

正解：D 解答を投票する

質問 19

ペネトレーションテスターがクライアントWebアプリケーションのブラックボックステストを実行していて、スキャンホストがそれにアクセスできません。クライアントは、システムが正しく機能していることを示すスクリーンショットを送信しました。次のうちどれが問題である可能性が最も高いですか？

（A）テスターがアプリケーションに誤ったパスワードを提供しました。

（B）ペネトレーションテスターにはWSDLファイルが提供されていません。

（C）ペネトレーションテスターにはOAuthベアラートークンが必要です。

（D）環境を保護するためにIPS / WAFホワイトリストが用意されています。

正解：C 解答を投票する

質問 20

セキュリティチームがファイアウォールベンダーを切り替えています。セキュリティ担当ディレクターは、アーキテクチャの大幅な変更後にテストを実行するための要件を満たすために、侵入テストのスコープを設定したいと考えています。
次のうちどれがプロジェクトにアプローチするための最良の方法ですか？

（A）公開されているファイアウォールDoSの脆弱性に焦点を当てて、侵入テストアプローチを設計します。

（B）レッドチームでネットワーク資産を評価するための目標ベースのアプローチに焦点を当てます。

（C）検出スキャンを実行して、ネットワークの変更を識別します。

（D）ファイアウォールの構成を確認した後、読み取りチームによる標的型攻撃を行います。

正解：B 解答を投票する

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語 無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」