CompTIA PenTest+ Certification Exam (PT0-001日本語版) - PT0-001日本語 Exam Practice Test
Question 1
次のうちどれがセキュリティ評価の予算に直接的かつ重大な影響を与えますか?
Correct Answer: A
Question 2
脆弱性の評価中に、セキュリティコンサルタントは、重要なビジネス機能を実行しているXPレガシーシステムを見つけます。次の緩和策のうち、コンサルタントが実施するのに最適なものはどれですか?
Correct Answer: A
Question 3
コンサルタントは、組織で使用されている安全でないネットワークプロトコルから資格情報を収集しようとしています。
コンサルタントは次のどのコマンドを使用する必要がありますか?
コンサルタントは次のどのコマンドを使用する必要がありますか?
Correct Answer: B
Question 4
ある企業は、インフラストラクチャに対して行われたサードパーティの侵入テストから特定された問題を修正することを決定しました。
管理者はITチームに次のことを指示する必要があります。
管理者はITチームに次のことを指示する必要があります。
Correct Answer: A
Question 5
ペネトレーションテスタが、異なるネットワーク上の新しいLinuxデバイスへのピボットを実行しました。 テスターは以下のコマンドを書き込みます。
for m in {1..254..1};do ping -c 1 192.168.101.$m; done
次のベストのどれがこのコマンドを実行した結果を説明していますか?
for m in {1..254..1};do ping -c 1 192.168.101.$m; done
次のベストのどれがこのコマンドを実行した結果を説明していますか?
Correct Answer: C
Question 6
侵入テスターは、Windowsホストの悪用に成功し、ハッシュをダンプします。侵入テスターは、次のどのハッシュを使用してパススルーハッシュ攻撃を実行できますか?
A)
B)
C)
D)
A)
B)
C)
D)
Correct Answer: A
Question 7
ペネトレーションテスターは、ターゲットLinuxサーバーでルートシェルを取得し、システムが再起動した後でも、1時間に1回、ペネトレーションテスターのラップトップへのGETリクエストを使用してサーバーにHTTP経由で「チェックイン」させたいと考えています。ペネトレーションテスターは、これを実行するためのbashスクリプトを作成しました。次のうち、スクリプトを永続化するための最良の方法を表すものはどれですか?
Correct Answer: B
Question 8
スピアフィッシング攻撃の例はどれですか?
Correct Answer: B
Question 9
テスト中に、クライアントのコアサーバーで重大な脆弱性が発見されました。次のうちどれが次の行動であるべきですか?
Correct Answer: C
Question 10
定数は、識別されたデバイス上のすべてのTCPポットをスキャンしたいと考えています。次のNmapスイッチのどれがこのタスクを完了しますか?
Correct Answer: C
Question 11
内部侵入テストの間に、いくつかのマルチキャストおよびブロードキャスト名前解決要求がネットワークを通過するのが観察されます。次のツールのどれがネットワークリソースの偽装や認証要求の収集に使用される可能性がありますか?
Correct Answer: A
