CompTIA PenTest+ Certification (PT0-002日本語版) - PT0-002日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

侵入テスターは、特権ユーザーのパスワードが 30 の異なる Linux システムで同じである可能性があるという兆候を発見しました。テスト担当者がパスワードを使用できるシステムの数を特定するのに役立つツールは次のうちどれですか?

A. メデューサ B. ジョン・ザ・リッパー C. ヒドラ D. カインとアベル

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 2

API で HTTP 応答をインターセプトし、その内容を変更し、元のモバイルデバイスに転送するために使用するのに最適なツールは次のどれですか?

A. Burp Suite B. Android SDK Tools C. MobSF D. Drozer

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 3

ペネトレーションテスターは、未知の Linux 64 ビット実行可能バイナリを発見しました。この問題を分析するために使用するのに最適なツールは次のうちどれですか?

A. WinDbg B. GDB C. ピーチ D. OllyDbg

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 4

侵入テストレポートの次の要素は、発見された脆弱性と、それらが影響を受けるシステムまたはネットワークに与える全体的な脅威の正規化および標準化された表現を提供することを目的としていますか?

A. 概要 B. 方法論 C. 緩和策の推奨事項 D. 脆弱性の重大度評価

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 5

侵入テスターが、ディレクトリトラバーサル経由でパスにアップロードする機能を提供する脆弱性を発見しました。この脆弱性によって発見されたファイルの一部は次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するための最良の方法は次のうちどれですか?

A. smb.conf ファイルをダウンロードし、構成を確認します。 B. .pl ファイルをダウンロードし、ユーザー名とパスワードを探します C. smb.conf ファイルを編集し、サーバーにアップロードします。 D. リモートコールバック用の 1 行のコードで、検出されたファイルを編集します。

Discussion 0

Correct Answer: C Vote an answer

Question 6

組織の最高情報セキュリティ責任者が、6 か月前に完了した侵入評価から得られた重要な結果の妥当性について議論しています。次のレポート配信後のアクティビティのうち、このシナリオを回避できた可能性が最も高いのはどれですか?

A. クライアントの受け入れ B. 学んだ教訓 C. 所見の証明 D. データ破棄プロセス

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 7

侵入テスターが Web アプリケーションのログファイルを分析し、会社の Web アプリケーションに送信された入力を発見しました。入力には、「WAITFOR」という文字列が含まれています。次の攻撃のうち、試みられているのはどれですか?

A. リモートコマンドインジェクション B. HTML インジェクション C. DLL インジェクション D. SQL インジェクション

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 8

ペネトレーションテスターは、ペネトレーションテストの偵察段階で、公開されているデータ侵害からパスワードを発見します。テスターがとるべき最善のアクションは次のうちどれですか?

A. 侵入テストレポートの付録にパスワードを追加します。 B. 何もしません。侵害されたデータのパスワードを使用することは非倫理的です。 C. 外部侵入テストの開始時に、クレデンシャルスタッフィング攻撃でパスワードを使用します。 D. クライアントに連絡して違反について知らせます。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 9

侵入テスターは、ネットワークスイッチの脆弱性を特定するために使用できる次の Perl スクリプトをダウンロードしました。ただし、スクリプトは正常に動作していません。
スクリプトを意図したとおりに動作させるために、テスターは次のどの変更を適用する必要がありますか?

A. 6行目を削除します。 B. 3行目、5行目、6行目を削除します。 C. 2行目を $ip= ג€10.192.168.254ג€; に変更します。 D. 7 行目以下のすべての行をスクリプトの先頭に移動します。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 10

侵入テスト担当者は、対象範囲内のネットワークセグメントで Web サーバーまたはメールサーバーが稼働しているかどうかを確認したいと考えています。このシナリオでは、次のうちどれを使用するのが最適ですか。

A. ARPスキャン B. DNSルックアップ C. Nmapプローブ D. ウェブサイトのクロール

Discussion 0

Correct Answer: C Vote an answer