CompTIA PT0-002日本語リアル試験問題テストエンジン問題集トレーニングには400問あります [Q146-Q164]

Share

CompTIA PT0-002日本語リアル試験問題テストエンジン問題集トレーニングには400問あります

PT0-002日本語実際の問題解答PDFには100%カバー率リアル試験問題

質問 # 146
セキュリティ アナリストは、BLE スマート デバイスに対してオンパス攻撃を実行する必要があります。このタスクを達成するのに最適なツールは次のうちどれですか?

  • A. ガタッカー
  • B. ネットキャット
  • C. tcpdump
  • D. ワイヤーシャーク

正解:A

解説:
The best tool for performing an on-path attack on BLE smart devices is Gattacker. Gattacker is a Bluetooth Low Energy (BLE) pentesting and fuzzing framework specifically designed for on-path attacks. It allows security analysts to perform a variety of tasks, including man-in-the-middle attacks, passive and active scans, fuzzing of BLE services, and more. Gattacker also provides an interactive command-line interface that makes it easy to interact with the target BLE device and execute various commands.


質問 # 147
侵入テスターは、パブリック クラウド プロバイダーによってホストされている Web アプリケーションをテストしています。テスターは、プロバイダーのメタデータを照会し、インスタンスがそれ自体を認証するために使用する資格情報を取得できます。テスターが悪用した脆弱性は次のうちどれですか?

  • A. サーバー側のリクエスト フォージェリ
  • B. リモート ファイル インクルード
  • C. クロスサイト リクエスト フォージェリ
  • D. ローカル ファイル インクルード

正解:A

解説:
Server-side request forgery (SSRF) is the vulnerability that the tester exploited by querying the provider's metadata and getting the credentials used by the instance to authenticate itself. SSRF is a type of attack that abuses a web application to make requests to other resources or services on behalf of the web server. This can allow an attacker to access internal or external resources that are otherwise inaccessible or protected. In this case, the tester was able to access the metadata service of the cloud provider, which contains sensitive information about the instance, such as credentials, IP addresses, roles, etc.
Reference: https://owasp.org/www-community/attacks/Server_Side_Request_Forgery


質問 # 148
侵入テスト チームは、会社のオフィスで電子記録のセキュリティをテストする必要があります。契約条件により、侵入テストは営業時間後に実施する必要があり、アラームの回避や破壊的な侵入の実行を含めるべきではありません。外部の偵察中に、チームは隣接する建物からドアが開いているのを確認します。エンゲージメントの条件の下で許可されるのは、次のうちどれですか?

  • A. 夜間警備員に偽の社員証を提示する行為
  • B. 記録室の鍵をこじ開ける
  • C. 記録室の廊下にあるモーション センサーを妨害する
  • D. 隣接する建物の開いた窓に登る

正解:D

解説:
The terms of engagement state that the penetration test should not include circumventing the alarm or performing destructive entry, which rules out options A and D. Option C is also not allowed, as it involves social engineering, which is not part of the scope. Option B is the only one that does not violate the terms of engagement, as it uses an open door from an adjoining building to gain access to the records room. This can help the penetration tester to test the physical security of the electronic records without breaking any rules.


質問 # 149
次のツールのうち、ペネトレーション テスターがコンテンツ管理システムにアップロードされたファイルを見つけるのに役立つのはどれですか?

  • A. VAS を開く
  • B. スカウトスイート
  • C. ディルバスター
  • D. CeWL

正解:C

解説:
DirBuster is a tool that can brute-force directories and filenames on web servers. It can help a penetration tester locate a file that was uploaded to a content management system by trying different combinations of paths and names until it finds a match. DirBuster can also use wordlists to speed up the process and discover hidden files or directories. References: The Official CompTIA PenTest+ Instructor Guide (Exam PT0-002) eBook, page 156


質問 # 150
侵入テスターは、次のスクリプトを作成します。

テスターが達成しようとしている目的は次のうちどれですか?

  • A. ネットワーク上のアクティブなホストを決定します。
  • B. ネットワーク デバイスの ARP テーブルを埋めます。
  • C. 最も使用されているポートでシステムをスキャンします。
  • D. ステルス用の ping パケットの TTL を設定します。

正解:A

解説:
The tester is attempting to determine active hosts on the network by writing a script that pings a range of IP addresses. Ping is a network utility that sends ICMP echo request packets to a host and waits for ICMP echo reply packets. Ping can be used to test whether a host is reachable or not by measuring its response time. The script uses a for loop to iterate over a range of IP addresses from 192.168.1.1 to 192.168.1.254 and pings each one using the ping command with -c 1 option, which specifies one packet per address.


質問 # 151
侵入テスト担当者が侵入テストを実施していて、クライアントが所有する Web サーバーの脆弱性を発見しました。この脆弱性を悪用すると、テスターはリバース シェルを開くことができます。権限昇格のためにサーバーを列挙すると、テスターは次のことを発見します。

ペネトレーションテスターが次に行うべきことは次のうちどれですか?

  • A. すぐにクライアントに連絡してください。
  • B. 番号の大きいポート接続を調査します。
  • C. テスターが使用しているリバース シェルを閉じます。
  • D. 最終報告書に含めるために、この調査結果に注意してください。

正解:B

解説:
The image shows the output of the netstat -antu command, which displays active internet connections for the TCP and UDP protocols. The output shows that there are four established TCP connections and two listening UDP connections on the host. The established TCP connections have high numbered ports as their local addresses, such as 49152, 49153, 49154, and 49155. These ports are in the range of ephemeral ports, which are dynamically assigned by the operating system for temporary use by applications or processes. The foreign addresses of these connections are also high numbered ports, such as 4433, 4434, 4435, and 4436. These ports are not well-known or registered ports for any common service or protocol. The combination of high numbered ports for both local and foreign addresses suggests that these connections are suspicious and may indicate a backdoor or a covert channel on the host. Therefore, the penetration tester should investigate these connections next to determine their nature and purpose. The other options are not appropriate actions for the penetration tester at this stage.


質問 # 152
評価中に、ペネトレーション テスターは、以前の侵害を示す可能性のある不審なスクリプトを発見しました。
スクリプトを読んでいるときに、ペネトレーション テスターは次のコード行に気づきました。

スクリプト作成者が行おうとしていたのは次のうちどれですか?

  • A. MACアドレスを変更する
  • B. ローカル シェルを生成します。
  • C. プロセスを一覧表示します。
  • D. NICを無効にします。

正解:B

解説:
The script author was trying to spawn a local shell by using the os.system() function, which executes a command in a subshell. The command being executed is "/bin/bash", which is the path to the bash shell, a common shell program on Linux systems. The script author may have wanted to spawn a local shell to gain more control or access over the compromised system, or to execute other commands that are not possible in the original shell. The other options are not plausible explanations for what the script author was trying to do.


質問 # 153
脆弱性スキャン フェーズ中に、ペネトレーション テスターは、次のフォルダーに保存されているカスタム NSE スクリプトを使用して Nmap スキャンを実行したいと考えています。
/ホーム/ユーザー/スクリプト

ペネトレーションテスターがこのスキャンを実行するために使用する必要があるコマンドは次のうちどれですか?

  • A. nmap スクリプトのデフォルトは安全です
  • B. nmap -load /home/user/scripts
  • C. nmap スクリプト /home/user/scripts
  • D. nmap 再開は「非侵入型」

正解:C

解説:
The Nmap command in the question aims to use custom NSE scripts stored in a specific folder. The correct syntax for this option is to use the script argument followed by the path to the folder. The other commands are either invalid, use the wrong argument, or do not specify the folder path. Reference: Best PenTest+ certification study resources and training materials, CompTIA PenTest+ PT0-002 Cert Guide, 101 Labs - CompTIA PenTest+: Hands-on Labs for the PT0-002 Exam


質問 # 154
偵察段階で、侵入テスターは次の出力を取得します。
192.168.1.23 からの応答: bytes=32 time<54ms TTL=128
192.168.1.23 からの応答: bytes=32 time<53ms TTL=128
192.168.1.23 からの応答: bytes=32 time<60ms TTL=128
192.168.1.23 からの応答: bytes=32 time<51ms TTL=128
次のオペレーティング システムのうち、ホストにインストールされている可能性が最も高いのはどれですか?

  • A. macOS
  • B. Linux
  • C. NetBSD
  • D. Windows

正解:D

解説:
Explanation
The output shows the result of a ping command, which sends packets to a host and receives replies. The ping command can be used to determine if a host is alive and reachable on the network. One of the information that the ping command displays is the Time to Live (TTL) value, which indicates how many hops a packet can travel before it is discarded. The TTL value can also be used to guess the operating system of the host, as different operating systems have different default TTL values. In this case, the TTL value is 128, which is the default value for Windows operating systems. Linux and macOS have a default TTL value of 64, while NetBSD has a default TTL value of 255.


質問 # 155
ペネトレーションテスターが、ある場所でテストを行う際に考慮する可能性が最も高い要素は次のうちどれですか?

  • A. テストを実行できる時刻を設定します。
  • B. 使用されているツールがすべてのサイトで合法的に使用できることを確認します。
  • C. すべてのテスターがすべてのサイトにアクセスできることを確認します。
  • D. ビザが必要かどうかを判断します。

正解:A

解説:
One of the factors that a penetration tester would most likely consider when testing at a location is to establish the time of day when a test can occur. This factor can affect the scope, duration, and impact of the test, as well as the availability and response of the client and the testers. Testing at different times of day can have different advantages and disadvantages, such as testing during business hours to simulate realistic scenarios and traffic patterns, or testing after hours to reduce disruption and interference. Testing at different locations may also require adjusting for different time zones and daylight saving times. Establishing the time of day when a test can occur can help plan and coordinate the test effectively and avoid confusion or conflict with the client or other parties involved in the test. The other options are not factors that a penetration tester would most likely consider when testing at a location.


質問 # 156
次のツールのうち、Web アプリケーションのセキュリティ評価を手動で実行するのに最も適しているのはどれですか?
(2つ選んでください。)

  • A. OWASP ZAP
  • B. ネッスス
  • C. ビーフ
  • D. Nmap
  • E. バープスイート
  • F. ハイドラ

正解:A、E


質問 # 157
侵入テスターは、偽陽性の可能性を減らし、結果の真陽性を増やす脆弱性スキャンを実行する必要があります。次のうち、この目標を達成する可能性が最も高いのはどれですか?

  • A. OWASP ZAP の使用
  • B. 認証情報で Nessus を使用する
  • C. root ユーザーとして Nmap を使用
  • D. デフォルト モードで OpenVAS を使用する

正解:B

解説:
Using credentials during a vulnerability scan allows the scanner to gather more detailed information about the target system, including installed software, patch levels, and configuration settings. This helps to reduce the likelihood of false positives and increase the true positives of the results. Nessus is a popular vulnerability scanner that supports credential-based scanning and can be used to accomplish this goal. OpenVAS and Nmap are also popular scanning tools, but using default mode or running as the root user alone may not provide the necessary level of detail for accurate vulnerability identification. OWASP ZAP is a web application scanner and may not be applicable for non-web-based targets.


質問 # 158
脆弱性スキャン中に、侵入テスターはすべての非 Windows クライアントに対して次の Nmap コマンドを入力します。
nmap -sX -T4 -p 21-25、67、80、139、8080 192.168.11.191
ペネトレーション テスターは Wireshark でパケット キャプチャを確認し、ターゲットがすべてのターゲット ポートに設定された RST パケット フラグで応答していることに気付きます。この情報が示す可能性が最も高いのは次のうちどれですか?

  • A. 対象範囲内のすべてのポートが閉じられています。
  • B. ターゲット範囲内のすべてのポートが開いています
  • C. Nmap は、ターゲット範囲内のポートをスキャンするためにさらに時間が必要です。
  • D. ターゲット範囲内のポートは共通の UDP ポートであるためスキャンできません。

正解:A

解説:
The Nmap command uses the Xmas scan technique, which sends packets with the FIN, PSH, and URG flags set. This is an attempt to bypass firewall rules and elicit a response from open ports. However, if the target responds with an RST packet, it means that the port is closed. Open ports will either ignore the Xmas scan packets or send back an ACK packet. Therefore, the information most likely indicates that all of the ports in the target range are closed. Reference: [Nmap Scan Types], [Nmap Port Scanning Techniques], [CompTIA PenTest+ Study Guide: Exam PT0-002, Chapter 4: Conducting Passive Reconnaissance, page 127]


質問 # 159
侵入テスターが、保護されていない内部ソース コード リポジトリで、Web アプリケーションによって使用される PHP スクリプトを見つけます。コードを確認した後、テスターは次のことを確認します。

侵入テスターがこのスクリプトを悪用するために使用するツールの組み合わせは、次のうちどれですか?

  • A. ハイドラとクランチ
  • B. Netcat と cURL
  • C. Nmap と OWASP ZAP
  • D. Burp Suite と DIRB

正解:B


質問 # 160
ある企業が侵入テスターを雇い、ネットワーク上に不正なアクセス ポイントを展開してセットアップしました。
この目標を達成するために使用するのに最適なツールは次のうちどれですか?

  • A. キスメット
  • B. エアクラッキング
  • C. ワイヤーシャーク
  • D. ワイファイテ

正解:B

解説:
Reference:
https://null-byte.wonderhowto.com/how-to/hack-wi-fi-stealing-wi-fi-passwords-with-evil-twin-attack-0183880/
https://thecybersecurityman.com/2018/08/11/creating-an-evil-twin-or-fake-access-point-using-aircrack-ng-and-d


質問 # 161
システムに侵入した後、ペネトレーションテスターは、次にどのようなアクションを実行するかを決定するために、より多くの情報を必要とします。テスターは次のコマンドを実行します。

ペネトレーションテスターが実行しようとしている可能性が最も高い攻撃は次のうちどれですか?

  • A. 資格情報の収集
  • B. メタデータ サービス攻撃
  • C. コンテナ脱出テクニック
  • D. リソース枯渇

正解:B

解説:
The penetration tester is most likely trying to perform a metadata service attack, which is an attack that exploits a vulnerability in the metadata service of a cloud provider. The metadata service is a service that provides information about the cloud instance, such as its IP address, hostname, credentials, user data, or role permissions. The metadata service can be accessed from within the cloud instance by using a special IP address, such as 169.254.169.254 for AWS, Azure, and GCP. The commands that the penetration tester runs are curl commands, which are used to transfer data from or to a server. The curl commands are requesting data from the metadata service IP address with different paths, such as /latest/meta-data/iam/security-credentials/ and /latest/user-data/. These paths can reveal sensitive information about the cloud instance, such as its IAM role credentials or user data scripts. The penetration tester may use this information to escalate privileges, access other resources, or perform other actions on the cloud environment. The other options are not likely attacks that the penetration tester is trying to perform.


質問 # 162
企業に対する内部侵入テスト中に、侵入テスト担当者はネットワークの別の部分に移動し、住所、電話番号、クレジット カード番号などの顧客情報を含むフォルダーを見つけることができました。PCI に準拠するために、企業がこのデータを最善に保護するために実装する必要があるのは、次のうちどれですか?

  • A. システム強化
  • B. 侵入検知
  • C. ネットワーク セグメンテーション
  • D. 脆弱性スキャン

正解:C

解説:
Network segmentation is the practice of dividing a network into smaller subnetworks or segments based on different criteria, such as function, security level, or access control. Network segmentation can enhance the security of a network by isolating sensitive or critical systems from less secure or untrusted systems, reducing the attack surface, limiting the spread of malware or intrusions, and enforcing granular policies and rules for each segment. To be PCI compliant, which is a set of standards for protecting payment card data, the company should have implemented network segmentation to separate the servers that perform financial transactions from other parts of the network that may be less secure or more exposed to threats. The other options are not specific requirements for PCI compliance, although they may be good security practices in general.


質問 # 163
侵入テスト担当者が侵入テストを実施していて、クライアントが所有する Web サーバーの脆弱性を発見しました。この脆弱性を悪用すると、テスターはリバース シェルを開くことができます。権限昇格のためにサーバーを列挙すると、テスターは次のことを発見します。

ペネトレーションテスターが次に行うべきことは次のうちどれですか?

  • A. すぐにクライアントに連絡してください。
  • B. 番号の大きいポート接続を調査します。
  • C. テスターが使用しているリバース シェルを閉じます。
  • D. 最終報告書に含めるために、この調査結果に注意してください。

正解:B

解説:
The image shows the output of the netstat -antu command, which displays active internet connections for the TCP and UDP protocols. The output shows that there are four established TCP connections and two listening UDP connections on the host. The established TCP connections have high numbered ports as their local addresses, such as 49152, 49153, 49154, and 49155. These ports are in the range of ephemeral ports, which are dynamically assigned by the operating system for temporary use by applications or processes. The foreign addresses of these connections are also high numbered ports, such as 4433, 4434, 4435, and 4436. These ports are not well-known or registered ports for any common service or protocol. The combination of high numbered ports for both local and foreign addresses suggests that these connections are suspicious and may indicate a backdoor or a covert channel on the host. Therefore, the penetration tester should investigate these connections next to determine their nature and purpose. The other options are not appropriate actions for the penetration tester at this stage.


質問 # 164
......

JPNTest PT0-002日本語試験練習テスト問題:https://www.jpntest.com/shiken/PT0-002J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡