[2025年03月]更新のCompTIA PT0-002日本語試験一発合格保証!
完全版PT0-002日本語練習テスト460独特な解答と解釈が待ってます!今すぐ取得せよ!
質問 # 260
侵入テスターが Web アプリケーションのログ ファイルを分析し、会社の Web アプリケーションに送信された入力を発見しました。入力には、「WAITFOR」という文字列が含まれています。次の攻撃のうち、試みられているのはどれですか?
- A. DLL インジェクション
- B. SQL インジェクション
- C. リモート コマンド インジェクション
- D. HTML インジェクション
正解:B
解説:
WAITFOR can be used in a type of SQL injection attack known as time delay SQL injection or blind SQL injection34. This attack works on the basis that true or false queries can be answered by the amount of time a request takes to complete. For example, an attacker can inject a WAITFOR command with a delay argument into an input field of a web application that uses SQL Server as its database. If the query returns true, then the web application will pause for the specified period of time before responding; if the query returns false, then the web application will respond immediately. By observing the response time, the attacker can infer information about the database structure and data1.
Based on this information, one possible answer to your question is A.
SQL injection, because it is an attack that exploits a vulnerability in a web application that allows an attacker to execute arbitrary SQL commands on the database server.
質問 # 261
侵入テスターは次のコマンドを実行します。
curl -I -http2 https://www.comptia.org
テスターが受け取る可能性が最も高いのは、次の出力の断片のうちどれですか?
- A. オプション A
- B. オプション B
- C. オプション D
- D. オプション C
正解:A
質問 # 262
侵入テスターは、次のスクリプトを作成します。
テスターが行っているのは次のうちどれですか?
- A. 指定されたポートでリッスンするリバース シェルの構築
- B. 失われたバインド シェルを回復しようとしています
- C. 特定の開いているポートのネットワークをスキャンしています
- D. サービスの脆弱性の検索
正解:C
解説:
-z zero-I/O mode [used for scanning]
-v verbose
example output of script:
10.0.0.1: inverse host lookup failed: Unknown host
(UNKNOWN) [10.0.0.1] 22 (ssh) open
(UNKNOWN) [10.0.0.1] 23 (telnet) : Connection timed out
https://unix.stackexchange.com/questions/589561/what-is-nc-z-used-for
質問 # 263
次の Nmap scan コマンドを考えます。
[root@kali ~]# nmap 192.168.0 .* -- 192.168.0.101 を除外します
Nmap がスキャンを試みるサーバーの総数は次のうちどれですか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:B
解説:
The Nmap scan command given will scan all the hosts in the 192.168.0.0/24 subnet, except for the one with the IP address 192.168.0.101. The subnet has 256 possible hosts, but one of them is excluded, so the total number of servers that Nmap will attempt to scan is 255. References:
Nmap Commands - 17 Basic Commands for Linux Network, Section: Scan Multiple Hosts, Subsection:
Excluding Hosts from Search
Nmap Cheat Sheet 2023: All the Commands and More, Section: Target Specification, Subsection:
-exclude
質問 # 264
侵入テスターは、Web サイトで発見された検索フォームで入力の検証をテストしています。次の文字のうち、Web サイトの脆弱性をテストするための最良のオプションはどれですか?
- A. カンマ
- B. 一重引用符
- C. セミコロン
- D. ダブルダッシュ
正解:B
解説:
Explanation
A single quote (') is a common character used to test for SQL injection vulnerabilities, which occur when user input is directly passed to a database query. A single quote can terminate a string literal and allow an attacker to inject malicious SQL commands. For example, if the search form uses the query SELECT * FROM products WHERE name LIKE '%user_input%', then entering a single quote as user input would result in an error or unexpected behavior
質問 # 265
ソーシャル エンジニアリング攻撃に対するトップ レベルの幹部の感受性を評価する際に、ペネトレーション テスターを最も支援するのは次のうちどれですか?
- A. 対象企業と類似したドメイン名を登録
- B. 会社情報を求めて会社の Web サイトをクロールする
- C. 個人情報のためにソーシャル メディアをスクレイピングする
- D. 社内の技術担当者の特定
正解:C
解説:
Scraping social media for personal details can help a penetration tester craft personalized and convincing social engineering attacks against top-level executives, who may share sensitive or confidential information on their profiles. Registering domain names that are similar to the target company's can be used for phishing or typosquatting attacks, but not specifically against executives. Identifying technical contacts at the company can help with reconnaissance, but not with social engineering. Crawling the company's website for company information can provide general background knowledge, but not specific details about executives.
質問 # 266
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAF とサーバーをクリックして、Nmap スキャンの結果を確認します。次に、各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。




正解:
解説:
See the explanation part for detailed solution.
Explanation:
A screenshot of a computer Description automatically generated
A screenshot of a computer screen Description automatically generated
Most likely vulnerability: Perform a SSRF attack against App01.example.com from CDN.example.com.
The scenario suggests that the CDN network (with a WAF) can be used to perform a Server-Side Request Forgery (SSRF) attack. Since the penetration tester has the pentester workstation interacting through the CDN/WAF and the production network is behind it, the most plausible attack vector is to exploit SSRF to interact with the internal services like App01.example.com.
Two best remediation options:
* Restrict direct communications to App01.example.com to only approved components.
* Require an additional authentication header value between CDN.example.com and App01.example.com.
* Restrict direct communications to App01.example.com to only approved components: This limits the exposure of the application server by ensuring that only specified, trusted entities can communicate with it.
* Require an additional authentication header value between CDN.example.com and App01.example.com: Adding an authentication layer between the CDN and the app server helps ensure that requests are legitimate and originate from trusted sources, mitigating SSRF and other indirect attack vectors.
Nmap Scan Observations:
* CDN/WAF shows open ports for HTTP and HTTPS but filtered for MySQL, indicating it acts as a filtering layer.
* App Server has open ports for HTTP, HTTPS, and filtered for MySQL.
* DB Server has all ports filtered, typical for a database server that should not be directly accessible.
These findings align with the SSRF vulnerability and the appropriate remediation steps to enhance the security of internal communications.
質問 # 267
次のスクリプトがあるとします。
次のうち、5行目と6行目で実行される機能を特徴づけるのはどれですか?
- A. www.comptia.org に対して単一の DNS クエリを実行し、生データ出力を出力します。
- B. DNS サーバー 10.10.10.10 上のゾーンの開始権限情報を取得します。
- C. 変数 b に既に格納されている各 DNS クエリの結果を出力します。
- D. 変数 b をループして、DNS クエリに対して返された結果をカウントし、そのカウントを画面に出力します。
正解:C
解説:
The script is using the scapy library to perform a DNS query for www.comptia.org and store the response in variable b. Lines 5 and 6 are using a for loop to iterate over each answer in variable b and print its summary to the screen. This can help the penetration tester to view the DNS records returned by the query.
質問 # 268
評価のスコーピング段階で、クライアントは、脆弱性をできるだけ早く修正できるように、テスト中に発見されたリモート コードのエクスプロイトをすぐに報告するよう要求しました。侵入テスターはこの要求に同意せず、テストが開始された後、テスターは脆弱性を発見し、システムへの内部アクセスを取得しました。さらに、このシナリオでは、クレジット カードの機密データが失われ、システムに穴が開いてしまいました。テストの最後に、侵入テスターは故意にこの情報を報告せず、脆弱性をそのまま残しました。数か月後、クライアントが侵害され、クレジット カード データが盗まれました。侵害について通知を受けた後、会社は次のどのステップを踏む必要がありますか?
- A. ペネトレーションテスターを起動します。
- B. ペネトレーションテスターを調査します。
- C. 脆弱性の存在を否定
- D. クライアントが正しかったことを受け入れる。
正解:B
解説:
Explanation
The penetration tester violated the client's request and the code of ethics by not reporting the vulnerability immediately and leaving it in place. This could have contributed to the breach and the data loss. The company should investigate the penetration tester's actions and motives, and hold them accountable for any negligence or malpractice.
質問 # 269
次のスクリプトがあるとします。
次のうち、5行目と6行目で実行される機能を特徴づけるのはどれですか?
- A. www.comptia.org に対して単一の DNS クエリを実行し、生データ出力を出力します。
- B. DNS サーバー 10.10.10.10 上のゾーンの開始権限情報を取得します。
- C. 変数 b に既に格納されている各 DNS クエリの結果を出力します。
- D. 変数 b をループして、DNS クエリに対して返された結果をカウントし、そのカウントを画面に出力します。
正解:C
解説:
The script is using the scapy library to perform a DNS query for www.comptia.org and store the response in variable b. Lines 5 and 6 are using a for loop to iterate over each answer in variable b and print its summary to the screen. This can help the penetration tester to view the DNS records returned by the query.
質問 # 270
侵入テスターは、会社の既存のサービスの新しい API をテストしており、次のスクリプトを準備しています。
テストで発見されるのは次のうちどれですか?
- A. デフォルトの Web 構成
- B. サポートされている HTTP メソッド
- C. ドメイン内のリッスン Web サーバー
- D. ホストで Web ポートを開く
正解:B
解説:
Explanation
The script is using the requests library to send an OPTIONS request to the API endpoint, which returns a list of supported HTTP methods for that resource. This can help the penetration tester to identify potential attack vectors or vulnerabilities based on the methods allowed.
質問 # 271
次のスクリプトがあるとします。
次のうち、5行目と6行目で実行される機能を特徴づけるのはどれですか?
- A. www.comptia.org に対して単一の DNS クエリを実行し、生データ出力を出力します。
- B. DNS サーバー 10.10.10.10 上のゾーンの開始権限情報を取得します。
- C. 変数 b に既に格納されている各 DNS クエリの結果を出力します。
- D. 変数 b をループして、DNS クエリに対して返された結果をカウントし、そのカウントを画面に出力します。
正解:C
解説:
The script is using the scapy library to perform a DNS query for www.comptia.org and store the response in variable b. Lines 5 and 6 are using a for loop to iterate over each answer in variable b and print its summary to the screen. This can help the penetration tester to view the DNS records returned by the query.
質問 # 272
評価中に、ペネトレーション テスターは、以前の侵害を示す可能性のある不審なスクリプトを発見しました。
スクリプトを読んでいるときに、ペネトレーション テスターは次のコード行に気づきました。
スクリプト作成者が行おうとしていたのは次のうちどれですか?
- A. ローカル シェルを生成します。
- B. MACアドレスを変更する
- C. NICを無効にします。
- D. プロセスを一覧表示します。
正解:A
解説:
The script author was trying to spawn a local shell by using the os.system() function, which executes a command in a subshell. The command being executed is "/bin/bash", which is the path to the bash shell, a common shell program on Linux systems. The script author may have wanted to spawn a local shell to gain more control or access over the compromised system, or to execute other commands that are not possible in the original shell. The other options are not plausible explanations for what the script author was trying to do.
質問 # 273
ペネトレーション テスターは、内部サーバーをファジングして隠れたサービスとアプリケーションを探し、次の出力を取得します。
出力の説明として最も可能性が高いのは次のうちどれですか?
- A. admin、test、および db ディレクトリはログイン ページにリダイレクトされます。
- B. robots.txt ファイルには 6 つのエントリがあります。
- C. 管理ディレクトリは禁止されているためファジングできません。
- D. テスターにはサーバー ステータス ページにアクセスするための資格情報がありません。
正解:A
解説:
The output of the fuzzing tool shows that the admin, test, and db directories have the same size, words, and lines as the login page, which indicates that they are redirecting to the login page. This means that the tester cannot access these directories without valid credentials. The server-status page returns a 403 Forbidden status code, which means that the tester does not have permission to access it. The robots.txt file returns a 404 Not Found status code, which means that the file does not exist on the server. Reference:
* The Official CompTIA PenTest+ Study Guide (Exam PT0-002), Chapter 2: Conducting Passive Reconnaissance, page 77-78.
* 101 Labs - CompTIA PenTest+: Hands-on Labs for the PT0-002 Exam, Lab 2.3: Fuzzing Web Applications, page 69-70.
質問 # 274
侵入テスターはクライアントのオフィスにあるラップトップでシェルを開きましたが、ワイヤレス サブネットの ACL が制限されているためピボットできませんでした。テスト担当者は、すべてのラップトップ ユーザーが自分のデスクで有線接続を利用できることも認識しています。ピボットしてネットワークへの追加アクセスを取得するために利用できる最良の方法は次のうちどれですか?
- A. 別のアクセス ポイントを設定し、邪悪な双子の攻撃を実行します。
- B. 認証解除パケットをワイヤレス クライアントにスパンします。
- C. 悪意のあるコードが埋め込まれたキャプティブ ポータルをセットアップします。
- D. ワイヤレス クライアントからのハンドシェイクをキャプチャしてクラックします。
正解:B
質問 # 275
ペネトレーション テスターは、侵害された Web サーバーから Java アプリケーション ファイルをダウンロードし、次のログを見て、それを呼び出す方法を特定しました。
Java アプリケーションがソケットを介した暗号化を使用しているかどうかを検証するために侵入テスターが従わなければならない手順は、次のうちどれですか?
- A. Wireshark でパケット キャプチャを開始し、アプリケーションを実行します。
- B. バイナリ コードを逆アセンブルし、ブレーク ポイントを特定します。
- C. アプリケーションの脆弱性スキャンを実行し、アプリケーションが使用する TCP ポートを特定します。
- D. デバッガーに接続されたアプリケーションを実行し、アプリケーションのログを確認します。
正解:A
質問 # 276
侵入テスターがDNS偵察を行っており、異なるdig comrrを使用して次の出力を取得しました。
;; 回答セクション
company.com.5INMX10 mxa.company.com
company.com.5IN-MX10 mxb.company.com
company.com.5INMX100 mxc.company.com
;; 回答セクション company.com.5INA120.73.220.53
;; 回答セクション company.com.5INNSnsl.nsvr.com
侵入テスターが得た出力から、次のどれが結論付けられますか?
- A. mxc.company.com が優先メール サーバーです。
- B. 会社の Web サイトは 120.73.220.53 でホストされています。
- C. company.com レコードは 5 分間キャッシュできます。
- D. ネームサーバーは冗長化されていません。
正解:C
解説:
The output of the DNS query shows the TTL (Time to Live) value for the company.com record as 5. This means that the DNS record can be cached for five minutes before it needs to be refreshed from the authoritative DNS server. The TTL value indicates how long a DNS resolver is allowed to cache the query before it must query the authoritative server again.
References:
* Understanding DNS TTL values: DNS TTL
* Interpretation of DNS dig output from various penetration testing engagements: Horizontall.
質問 # 277
侵入テスト中、テスターは URL の値を example.com/login.php?id=5 から example.com/login.php?id=10 に変更し、Web アプリケーションにアクセスできます。侵入テスターが悪用した脆弱性は次のうちどれですか?
- A. コマンド インジェクション
- B. 直接オブジェクト参照
- C. 壊れた認証
- D. クロスサイト スクリプティング
正解:B
解説:
Insecure direct object reference (IDOR) is a vulnerability where the developer of the application does not implement authorization features to verify that someone accessing data on the site is allowed to access that data.
質問 # 278
......
最新PT0-002日本語問題集試験解答はここにある:https://www.jpntest.com/shiken/PT0-002J-mondaishu