更新された2025年02月テストエンジン練習PT0-002日本語問題集と練習試験合格させます [Q22-Q45]

Share

更新された2025年02月テストエンジン練習PT0-002日本語問題集と練習試験合格させます

問題集お試しセットPT0-002日本語テストエンジンで問題集トレーニングには460問あります

質問 # 22
ペネトレーションテスターは、攻撃の一環として ARP ポイズニングを実行したいと考えています。次のツールのうち、テスターが使用する可能性が最も高いのはどれですか?

  • A. エッターキャップ
  • B. ネットキャット
  • C. Nmap
  • D. Wireshark

正解:A

解説:
ARP poisoning is a technique that exploits the weakness of the ARP protocol to redirect network traffic to a malicious host. Ettercap is a tool that can perform ARP poisoning and other network attacks, such as DNS spoofing, SSL stripping, and password sniffing. Wireshark, Netcat, and Nmap are not designed for ARP poisoning, although they can be used for other purposes, such as packet analysis, network communication, and port scanning. Reference: The Official CompTIA PenTest+ Student Guide (Exam PT0-002) eBook, Chapter 5, Section 5.2.1: ARP Poisoning; Best PenTest+ certification study resources and training materials, Section 2: ARP Poisoning.


質問 # 23
侵入テスト中、テスト担当者は、Bluetooth フレームをブロードキャストしているネットワーク管理者が所有する企業のモバイル デバイスの近くにいます。
侵入テスターが実行できる Bluesnarfing 攻撃の例は次のうちどれですか?

  • A. テキスト メッセージをデバイスに送信します。
  • B. デバイスのユーザー アドレス帳をダンプします。
  • C. 2 つの Bluetooth デバイス間の接続を切断します。
  • D. 関連付けられている WiFi デバイスの WPS PIN をスニッフィングしてクラックします。

正解:B

解説:
Bluesnarfing is the unauthorized access of information from a wireless device through a Bluetooth connection, often between phones, desktops, laptops, and PDAs. This allows access to calendars, contact lists, emails and text messages, and on some phones, users can copy pictures and private videos.


質問 # 24
侵入テスターは、組織のソース コード管理ソリューション内のアクセス キーを明らかにします。この問題に最もよく対処するのは次のうちどれですか? (2つ選んでください。)

  • A. ソースコード管理システムにロールベースのアクセス制御を実装する
  • B. ソース コード管理システム内のすべての項目に対して秘密管理ソリューションを設定する
  • C. ソース コード管理システムにコードをコミットするための安全なソフトウェア開発ライフ サイクル プロセスの開発
  • D. 開発者がソース コード管理システムにパスワードを含めないようにするトリガーを作成する
  • E. ソリューションを活用して、ソース コード管理システムで他の同様のインスタンスをスキャンする
  • F. ソースコード管理システムでの多要素認証の構成

正解:B、C

解説:
Explanation
Access keys are credentials that allow users to authenticate and authorize requests to a source code management (SCM) system, such as GitLab or AWS. Access keys should be kept secret and not exposed in plain text within the source code, as this can compromise the security and integrity of the SCM system and its data.
Some possible options for addressing the issue of access keys within an organization's SCM solution are:
* Setting up a secret management solution for all items in the SCM system: This is a tool or service that securely stores, manages, and distributes secrets such as access keys, passwords, tokens, certificates, etc. A secret management solution can help prevent secrets from being exposed in plain text within the source code or configuration files
* Developing a secure software development life cycle (SDLC) process for committing code to the SCM system: This is a framework or methodology that defines how software is developed, tested, deployed, and maintained. A secure SDLC process can help ensure that best practices for security are followed throughout the software development process, such as code reviews, static analysis tools, vulnerability scanning tools, etc. A secure SDLC process can help detect and prevent access keys from being included in the source code before they are committed to the SCM system


質問 # 25
侵入テスターが、保護されていない内部ソース コード リポジトリで、Web アプリケーションによって使用される PHP スクリプトを見つけます。コードを確認した後、テスターは次のことを確認します。

テスト担当者がこのシナリオの攻撃を準備するのに役立つツールは次のうちどれですか?

  • A. ハイドラとクランチ
  • B. Netcat と cURL
  • C. Nmap と OWASP ZAP
  • D. Burp Suite と DIRB

正解:B

解説:
Netcat and cURL are tools that will help the tester prepare an attack for this scenario, as they can be used to establish a TCP connection, send payloads, and receive responses from the target web server. Netcat is a versatile tool that can create TCP or UDP connections and transfer data between hosts. cURL is a tool that can transfer data using various protocols, such as HTTP, FTP, SMTP, etc. The tester can use these tools to exploit the PHP script that executes shell commands with the value of the "item" variable.


質問 # 26
最悪の条件下でテストするには、次の OSSTM テスト方法論のうちどれを使用する必要がありますか?

  • A. タンデム
  • B. 準認可
  • C. 反転
  • D. 既知の環境

正解:D

解説:
The OSSTM testing methodology that should be used to test under the worst conditions is known environment, which is a testing approach that assumes that the tester has full knowledge of the target system or network, such as its architecture, configuration, vulnerabilities, or defenses. A known environment testing can simulate a worst-case scenario, where an attacker has gained access to sensitive information or insider knowledge about the target, and can exploit it to launch more sophisticated or targeted attacks. A known environment testing can also help identify the most critical or high-risk areas of the target, and provide recommendations for improving its security posture. The other options are not OSSTM testing methodologies that should be used to test under the worst conditions. Tandem is a testing approach that involves two testers working together on the same target, one as an attacker and one as a defender, to simulate a realistic attack scenario and evaluate the effectiveness of the defense mechanisms. Reversal is a testing approach that involves switching roles between the tester and the client, where the tester acts as a defender and the client acts as an attacker, to assess the security awareness and skills of the client. Semi-authorized is a testing approach that involves giving partial or limited authorization or access to the tester, such as a user account or a network segment, to simulate an attack scenario where an attacker has compromised a legitimate user or device.


質問 # 27
ある企業は、すべてのハイパーバイザーに最新の利用可能なパッチがインストールされていることを要求しています。このポリシーが実施されている理由を最もよく説明しているのは、次のうちどれですか?

  • A. ハイパーバイザーのすべての機能を有効にするには
  • B. VM エスケープ攻撃の確率を下げるため
  • C. ハイパーバイザーの構成ミスを修正するには
  • D. ホスト OS の脆弱性に対する保護を提供するため

正解:B

解説:
Explanation
A hypervisor is a type of virtualization software that allows multiple virtual machines (VMs) to run on a single physical host machine. If the hypervisor is compromised, an attacker could potentially gain access to all of the VMs running on that host, which could lead to a significant data breach or other security issues.
One common type of attack against hypervisors is known as a VM escape attack. In this type of attack, an attacker exploits a vulnerability in the hypervisor to break out of the VM and gain access to the host machine.
From there, the attacker can potentially gain access to other VMs running on the same host.
By ensuring that all hypervisors have the latest available patches installed, the company can reduce the likelihood that a VM escape attack will be successful. Patches often include security updates and vulnerability fixes that address known issues and can help prevent attacks.


質問 # 28
エンゲージメント中に、侵入テスターがファイル内に次の文字列のリストを発見しました。

文字列の既知の平文を決定するための最良の手法は次のうちどれですか?

  • A. 辞書攻撃
  • B. 総当り攻撃
  • C. レインボーテーブルアタック
  • D. クレデンシャルスタッフィング攻撃

正解:C


質問 # 29
侵入テストを行うために、セキュリティ エンジニアは IT ヘルプ デスクになりすます。セキュリティ エンジニアは、ユーザーへのパスワード変更の緊急リクエストと https://example.com/index.html へのリンクを含むフィッシングメールを送信します。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報が与えられたとします。攻撃を成功させるために、セキュリティ エンジニアは次のコード行のうちどの行を追加する必要がありますか?

  • A. redirectUrl = 'https://example.com'
  • B. window.location.= 'https://evilcorp.com'
  • C. crossDomain: true
  • D. geturlparameter ('username')

正解:C


質問 # 30
ペネトレーション テスターは、192.168.1.0/24 範囲内の一連のターゲットを攻撃する任務を与えられ、可能な限り少ないアラームと対策をトリガーします。
次の Nmap スキャン構文のうち、この目的を達成するのに最適なものはどれですか?

  • A. nmap -sS -O 192.168.1.2/24 -T1
  • B. nmap -sT -vvv -O 192.168.1.2/24 -PO
  • C. nmap -sA -v -O 192.168.1.2/24
  • D. nmap -sV 192.168.1.2/24 -PO

正解:A


質問 # 31
リモートで作業しているペネトレーション テスターが、ワイヤレス接続を使用してペネトレーション テストを実施しています。
この接続を使用しているときにクライアントに機密性を提供するための最良の方法は次のうちどれですか?

  • A. 侵入テストのディストリビューションでランダムな MAC アドレスを使用します。
  • B. VPN を使用して侵入テスト会社の VPS に接続します。
  • C. AAA サーバーを使用するようにワイヤレス アクセスを構成します。
  • D. 侵入テスト用ディストリビューションにホストベースのファイアウォールをインストールします。

正解:B

解説:
Explanation
The best way to provide confidentiality for the client while using a wireless connection is to connect to the penetration testing company's VPS using a VPN. This will encrypt the traffic between the penetration tester and the VPS, and prevent any eavesdropping or interception by third parties. A VPN will also allow the penetration tester to access the client's network securely and bypass any firewall or network restrictions.


質問 # 32
侵入テスターが DNS ポイズニング攻撃を試みました。試行後、ターゲット マシンからのトラフィックは見られませんでした。次のうち、攻撃が失敗した可能性が最も高いのはどれですか?

  • A. DNS 情報が正しくありません。
  • B. 注入が遅すぎました。
  • C. DNS キャッシュは更新されませんでした。
  • D. クライアントは信頼できる応答を受け取りませんでした。

正解:C

解説:
Explanation
A DNS poisoning attack is an attack that exploits a vulnerability in the DNS protocol or system to redirect traffic from legitimate websites to malicious ones. A DNS poisoning attack works by injecting false DNS records into a DNS server or resolver's cache, which is a temporary storage of DNS information. However, if the DNS cache was not refreshed, then the attack would fail, as the target machine would still use the old and valid DNS records from its cache. The other options are not likely causes of the attack failure.


質問 # 33
侵入テスターは、会社の既存のサービスの新しい API をテストしており、次のスクリプトを準備しています。

テストで発見されるのは次のうちどれですか?

  • A. デフォルトの Web 構成
  • B. ホストで Web ポートを開く
  • C. ドメイン内のリッスン Web サーバー
  • D. サポートされている HTTP メソッド

正解:D

解説:
The script is using the requests library to send an OPTIONS request to the API endpoint, which returns a list of supported HTTP methods for that resource. This can help the penetration tester to identify potential attack vectors or vulnerabilities based on the methods allowed.


質問 # 34
非特権アカウントで Linux システムにアクセスした後、ペネトレーション テスターは次のファイルを特定します。

テスト担当者が最初に実行する必要があるアクションは次のうちどれですか?

  • A. 権限昇格を使用します。
  • B. カバー トラック。
  • C. 逆シェルを開始します。
  • D. ファイルのパーミッションを変更します。

正解:A

解説:
The file .scripts/daily_log_backup.sh has permissions set to 777, meaning that anyone can read, write, or execute the file. Since it's owned by the root user and the penetration tester has access to the system with a non-privileged account, this could be a potential avenue for privilege escalation. In a penetration test, after finding such a file, the tester would likely want to explore it and see if it can be leveraged to gain higher privileges. This is often done by inserting malicious code or commands into the script if it's being executed with higher privileges, such as root in this case.


質問 # 35
ペネトレーション テスターは、新しいクライアントと共にスコーピング ドキュメントに取り組んでいます。クライアントが使用する方法には、次のものが含まれます。
* エンゲージメント前のやり取り (スコーピングと ROE)
・情報収集(偵察)
* 脅威モデリング
*脆弱性分析
* 搾取とポスト搾取
* 報告
クライアントが使用する方法論は次のうちどれですか?

  • A. NIST SP 800-115
  • B. OWASP Web セキュリティ テスト ガイド
  • C. PTES 技術ガイドライン
  • D. OSSTMM

正解:C

解説:
Reference: https://kirkpatrickprice.com/blog/stages-of-penetration-testing-according-to-ptes/


質問 # 36
ペネトレーション テスターがプロキシ サーバーのログを確認し、次の URL を発見しました。
https://test.comptia.com/profile.php?userid=1546
https://test.cpmptia.com/profile.php?userid=5482
https://test.comptia.com/profile.php?userid=3618
次の種類の脆弱性のうち、修正する必要があるのはどれですか?

  • A. 弱い構成またはデフォルト構成
  • B. 不適切なエラー処理
  • C. 安全でない直接オブジェクト参照
  • D. 競合状態

正解:C

解説:
Insecure Direct Object Reference (IDOR) occur when an application provides direct access to objects based on user-supplied input. In the provided URLs, the userid parameter is directly referenced, which can allow attackers to manipulate these references to access unauthorized data. This vulnerability can lead to unauthorized access to other users' profiles by simply changing the userid parameter value. The other vulnerabilities listed (Improper error handling, Race condition, Weak or default configurations) do not directly relate to the issue demonstrated by the URLs.


質問 # 37
評価が完了し、すべてのレポートと証拠がクライアントに引き渡されました。クライアントの情報の機密性を確保するために次に行うべきことは次のうちどれですか?

  • A. 将来の分析のためにクライアント情報を暗号化して保存する
  • B. 調査結果を規制監督グループに報告する
  • C. クライアントがレポートをレビューした後、調査結果を公開します
  • D. 確立されたデータの保持と破棄のプロセスに従います

正解:A

解説:
After completing an assessment and providing the report and evidence to the client, it is important to follow the established data retention and destruction process to ensure the confidentiality of the client's information.
This process typically involves securely deleting or destroying any data collected during the assessment that is no longer needed, and securely storing any data that needs to be retained. This helps to prevent unauthorized access to the client's information and protects the client's confidentiality.
Reporting any findings to regulatory oversight groups may be necessary in some cases, but it should be done only with the client's permission and in accordance with any relevant legal requirements. Publishing the findings before the client has reviewed the report is also not recommended, as it may breach the client's confidentiality and damage their reputation. Encrypting and storing client information for future analysis is also not recommended unless it is necessary and in compliance with any legal or ethical requirements.


質問 # 38
次の PowerShell スニペットは、攻撃者のマシンのログから抽出されたものです。

侵入テスターは、アレイの存在を特定したいと考えています。次の行番号のうち、配列を定義するのはどれですか?

  • A. 13行目
  • B. 19行目
  • C. 20行目
  • D. 8行目

正解:D

解説:
Explanation
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_arrays?view=powe


質問 # 39
評価中に、ペネトレーション テスターがログを検査し、単一の IP アドレスから同じ URL に送信される一連の数千のリクエストを発見しました。ご要望の一部を以下に挙げます。

攻撃者が悪用しようとしたのは次の脆弱性のうちどれですか?

  • A. ..SQL インジェクション
  • B. ..セッションハイジャック
  • C. ..安全でない直接オブジェクト参照
  • D. ..URL操作

正解:C

解説:
The attacker is sequentially changing the serviceID parameter in the URL, likely in an attempt to access objects that they are not authorized to see. This is indicative of an attempt to exploit an Insecure Direct Object Reference (IDOR) vulnerability, where unauthorized access to objects can occur by manipulating input or changing parameters in the URL.
An insecure direct object reference (IDOR) vulnerability occurs when an application exposes a reference to an internal object, such as a file, directory, database record, or key, without any proper authorization or validation mechanism. This allows an attacker to manipulate the reference and access other objects that they are not authorized to access. In this case, the attacker was trying to exploit the IDOR vulnerability in the servicestatus.php script, which accepts a serviceID parameter that directly references a service object. By changing the value of the serviceID parameter, the attacker could access different services that they were not supposed to see. References: The Official CompTIA PenTest+ Student Guide (Exam PT0-002) eBook, Chapter 4, Section 4.2.2: Insecure Direct Object References; Best PenTest+ certification study resources and training materials, Section 1: Cross-site Scripting (XSS) Attack.


質問 # 40
Web サイトで侵入テストを実行しているテスターは、次の出力を受け取ります。
警告: mysql_fetch_array() は、パラメーター 1 がリソースであると想定しています。これは、62 行目の /var/www/sea​​rch.php で指定されたブール値です。次のコマンドのうち、Web サイトをさらに攻撃するために使用できるものはどれですか?

  • A. <script>var adr= '../evil.php?test=' + escape(document.cookie);</script>
  • B. 1 UNION SELECT 1, DATABASE(),3--
  • C. /var/www/html/index.php;whoami
  • D. ../../../../../../../../../../etc/passwd

正解:B


質問 # 41
侵入テスターは、VoIP コール マネージャーで新たにリリースされた CVE をいくつか特定しました。テスターが使用したスキャン ツールは、サービスのバージョン番号に基づいてCVE の存在の可能性を判断しました。次の方法のうち、可能性のある調査結果の検証をサポートするのに最も適しているのはどれですか?

  • A. エクスプロイト データベースからの概念実証コードを使用したテスト
  • B. CVE リリースに対して VoIP サービスのバージョン番号を手動で確認します。
  • C. パス上の位置から SIP トラフィックを確認して、侵害の痕跡を探します。
  • D. サービスに対して nmap -sV スキャンを利用する

正解:A

解説:
Testing with proof-of-concept code from an exploit database is the best method to support validation of the possible findings, as it will demonstrate whether the CVEs are actually exploitable on the target VoIP call manager. Proof-of-concept code is a piece of software or script that shows how an attacker can exploit a vulnerability in a system or application. An exploit database is a repository of publicly available exploits, such as Exploit Database or Metasploit.


質問 # 42
侵入テスターは、単純な Python ベースのスキャナーを実行しました。以下は、コードのスニペットです。

このスクリプトが組織の IDS で「ポート スキャンの可能性」アラートをトリガーした理由を最もよく表しているのは、次のうちどれですか?

  • A. 1 行目の *range(1, 1025) は portList リストに番号順に入力されています。
  • B. 7 行目の sock.settimeout(20) により、次の各ソケットが 20 ミリ秒ごとに作成されました。
  • C. 6 行目では、socket.SOCK_DGRAM の代わりに socket.SOCK_STREAM を使用しています。
  • D. remoteSvr 変数は、型ヒントも初期化もされていません。

正解:A

解説:
Port randomization is widely used in port scanners. By default, Nmap randomizes the scanned port order (except that certain commonly accessible ports are moved near the beginning for efficiency reasons)
https://nmap.org/book/man-port-specification.html


質問 # 43
ペネトレーション テスターは企業のパブリック API をテストしており、特定の入力によってベース オペレーティング システム上で任意のコマンドの実行が許可されていることを発見しました。ペネトレーションテスターが次に実行すべきアクションは次のうちどれですか?

  • A. この機能を使用して、サーバーをさらに侵害します。
  • B. 最終レポートに調査結果を含めます。
  • C. クライアントに直ちに通知します。
  • D. どのコマンドを実行できるかを文書化します。

正解:C

解説:
The Nmap command uses the Xmas scan technique, which sends packets with the FIN, PSH, and URG flags set. This is an attempt to bypass firewall rules and elicit a response from open ports. However, if the target responds with an RST packet, it means that the port is closed. Open ports will either ignore the Xmas scan packets or send back an ACK packet. Therefore, the information most likely indicates that all of the ports in the target range are closed. Reference: [Nmap Scan Types], [Nmap Port Scanning Techniques], [CompTIA PenTest+ Study Guide: Exam PT0-002, Chapter 4: Conducting Passive Reconnaissance, page 127]


質問 # 44
ペネトレーション テスターに​​はパブリック ドメイン名のみが提供されており、公開資産に関する追加情報を列挙する必要があります。
説明書
各セクションからの出力を考慮して、適切な回答を選択してください。
出力1





正解:

解説:
See all the solutions below in Explanation
Explanation:



質問 # 45
......

CompTIA PT0-002日本語問題集カバー率リアル試験問題:https://www.jpntest.com/shiken/PT0-002J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡