[2022-11-18更新,82問] 無料CompTIA PT0-002試験問題集、PT0-002 PDF問題サンプル(ページ 6)

PT0-002 試験問題 21

クラウド環境で侵入テストを行う場合、侵入テスターが最初に検討する必要があるのは次のうちどれですか？

A. クラウドサービスプロバイダーが侵入テスターに環境のテストを許可しているかどうか

B. 特定のクラウドサービスがアプリケーションによって使用されているかどうか

C. クラウドサービスが実行されている地理的な場所

D. クラウドサービスの拠点となる国に妨害法があるかどうか

PT0-002 試験問題 22

ペネトレーションテスターは、会社の業務への影響を最小限に抑える必要があるクライアントのためにアクティビティを実行する準備をしています。次のうち、パッシブ偵察ツールと見なされるのはどれですか？（2つ選択してください。）

A. 日東

B. Wireshark

C. 網膜

D. Nessus

E. Burp Suite

F. 正段

PT0-002 試験問題 23

あなたは、Webサーバーの強化を任務とするセキュリティアナリストです。
悪意のあるものとしてフラグが立てられたHTTPペイロードのリストが提供されました。
手順
次の攻撃シグネチャを前提として、攻撃の種類を特定し、関連する修復を特定して、将来の攻撃を防止します。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。

PT0-002 試験問題 24

次のWebアプリケーションのセキュリティリスクのうち、OWASP Top 10 v2017の一部であるものはどれですか？（2つ選択してください。）

A. ランサムウェア攻撃

B. 注入の欠陥

C. ゼロデイ攻撃

D. バッファオーバーフロー

E. 競合状態の攻撃

F. クロスサイトスクリプティング

PT0-002 試験問題 25

ペネトレーションテスターは、ディレクトリトラバーサルを介してパスにアップロードする機能を提供する脆弱性を発見しました。この脆弱性によって発見されたファイルのいくつかは次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するのに役立つ最善の方法は次のうちどれですか？

A. リモートコールバック用の1行のコードで検出されたファイルを編集します

B. smb.confファイルをダウンロードして、構成を確認します

C. .plファイルをダウンロードし、ユーザー名とパスワードを探します

D. smb.confファイルを編集してサーバーにアップロードします

他のバージョン: 653CompTIA.PT0-002.v2025-08-08.q144; 1591CompTIA.PT0-002.v2025-02-20.q325; 1990CompTIA.PT0-002.v2024-08-03.q371; 1435CompTIA.PT0-002.v2023-09-19.q144

最新アップロード: 136Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 129HP.HPE0-G04.v2026-06-13.q33; 137CrowdStrike.CCFA-200b.v2026-06-13.q88; 160Salesforce.Mule-Dev-201.v2026-06-12.q88; 170WGU.Information-Technology-Management.v2026-06-12.q113; 255CuramSoftware.CS0-003.v2026-06-12.q520; 173Salesforce.NP-Con-101.v2026-06-11.q92; 177RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 230Microsoft.AZ-204.v2026-06-11.q260

PT0-002 試験問題 21

PT0-002 試験問題 22

PT0-002 試験問題 23

PT0-002 試験問題 24

PT0-002 試験問題 25

PDFファイルをダウンロード