CompTIA PenTest+ Certification Exam (PT0-001日本語版) - PT0-001日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
指示:
コードセグメントを分析して、ポートスキャンスクリプトを完了するために必要なセクションを決定します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
ペネトレーションテスト中に、ユーザーインターフェイスが制限されたシステムにアクセスできます。このマシンは、ポートスキャンを希望する隔離されたネットワークにアクセスできるようです。
コードセグメントを分析して、ポートスキャンスクリプトを完了するために必要なセクションを決定します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
ペネトレーションテスト中に、ユーザーインターフェイスが制限されたシステムにアクセスできます。このマシンは、ポートスキャンを希望する隔離されたネットワークにアクセスできるようです。
Correct Answer:
侵入テスト担当者は、ソーシャルメディアを利用して会社の従業員に関する情報を収集しています。テスターは、従業員のプロファイルで使用されている人気のある単語のリストを作成しました。次の種類の攻撃のうちどれに対してこの情報が使用されますか?
Correct Answer: A
Vote an answer
侵害されたデータベースからアプリケーションのユーザーのMD5パスワードハッシュを解読するのに最適なワードリストは次のうちどれですか?
Correct Answer: B
Vote an answer
最近結論付けられた侵入テストでは、レガシーWebアプリケーションはSQLインジェクションに対して脆弱であることが明らかになりました。リサーチによると、脆弱性を完全に修正するにはアーキテクチャの変更が必要です。 次のコントロールは、SQLインジェクションのリスクを最小限に抑えるための手間のかからない、短期的なソリューションです。 (2を選択)
Correct Answer: B,E
Vote an answer
ペネトレーションテスターは、ログインポータルに対して政府ドメインに対して分散辞書攻撃を実行することを計画しています。テスターは、複数のプロキシを利用して、攻撃の発信元IPをマスクします。次の脅威アクターのどれがエミュレートされますか?
Correct Answer: B
Vote an answer
脆弱性スキャンは、MTTPSおよびHTTPプロトコルを介した接続を受け入れる銀行アプリケーションをホストしているドメインに対して実行されます。次の結果が得られます。
* SSU3がサポートされています
* HSTSは実施されていません
*アプリケーションは弱い暗号を使用します
*クリックジャッキングに対して脆弱
次のうちどれが最も高いリスクでランク付けされるべきですか?
* SSU3がサポートされています
* HSTSは実施されていません
*アプリケーションは弱い暗号を使用します
*クリックジャッキングに対して脆弱
次のうちどれが最も高いリスクでランク付けされるべきですか?
Correct Answer: D
Vote an answer
ネットワーク上でSMBサーバーが検出され、侵入テスターはサーバーが脆弱かどうかを確認したいと考えています。これをテストするための関連するアプローチは次のうちどれですか?
Correct Answer: B
Vote an answer