[2023-09-19更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002試験時間(ページ 13)

PT0-002 試験問題 56

ペネトレーションテスターは、クライアントが会社の電子メールシステムとしてクラウドメールを使用していることを発見しました。侵入テスト中に、テスターは偽のクラウドメールログインページを設定し、すべての従業員に受信トレイがいっぱいであることを伝える電子メールを送信し、問題を解決するために偽のログインページに誘導しました。この攻撃を最もよく説明しているのは次のうちどれですか?

A. パスワードのスプレー

B. 権限昇格

C. 資格情報の収集

D. ドメインレコードの悪用

PT0-002 試験問題 57

ペネトレーションテスターは、偽陽性の可能性を減らし、結果の真陽性を高める脆弱性スキャンを実行する必要があります。この目標を達成する可能性が最も高いのは次のうちどれですか?

A. デフォルトモードで OpenVAS を使用する

B. 認証情報を使用した Nessus の使用

C. Nmap を root ユーザーとして使用する

D. OWASP ZAP を使用する

PT0-002 試験問題 58

Nmap ネットワークスキャンにより、識別されたサービスを持つ 5 つの開いたポートが見つかりました。ペネトレーションテスターは、オープンポートにエクスプロイトに関連する脆弱性が存在するかどうかを判断するために、NEXT を使用する必要があるツールは次のうちどれですか?

A. OpenVAS

B. ドローザー

C. げっぷスイート

D. オワスプザップ

PT0-002 試験問題 59

ペネトレーションテスターには、クライアントの金融システムにアクセスするために 8 営業時間の時間が与えられています。次のテクニックのうち、成功する可能性が最も高いのはどれですか?

A. 自社のロゴが入った悪意のあるUSBキーを駐車場に落とした

B. 上級管理職を装って従業員に対してスピアフィッシングを実行する

C. 外周へのブルートフォース攻撃を利用して足場を築く<C>:顧客の職場
に従業員を連れて行こうとする行為

PT0-002 試験問題 60

ある企業は、ネットワーク上の脆弱性スキャンを実施するためにペネトレーションテスターを採用しました。テストは既知の環境で行われることが確認されています。評価を実行する前にシステムを適切に識別するための最良のオプションは次のうちどれですか?

A. Web アプリケーションのスキャン

B. 資産の在庫

C. フルスキャン

D. DNS レコード

他のバージョン: 652CompTIA.PT0-002.v2025-08-08.q144; 1587CompTIA.PT0-002.v2025-02-20.q325; 1990CompTIA.PT0-002.v2024-08-03.q371; 1116CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 130Salesforce.Mule-Arch-201.v2026-06-13.q56; 127Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 122HP.HPE0-G04.v2026-06-13.q33; 133CrowdStrike.CCFA-200b.v2026-06-13.q88; 155Salesforce.Mule-Dev-201.v2026-06-12.q88; 167WGU.Information-Technology-Management.v2026-06-12.q113; 233CuramSoftware.CS0-003.v2026-06-12.q520; 171Salesforce.NP-Con-101.v2026-06-11.q92; 176RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 224Microsoft.AZ-204.v2026-06-11.q260

PT0-002 試験問題 56

PT0-002 試験問題 57

PT0-002 試験問題 58

PT0-002 試験問題 59

PT0-002 試験問題 60

PDFファイルをダウンロード