[2023-09-19更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002試験時間(ページ 21)

セキュリティ評価を行っているペネトレーションテスターは、重大な脆弱性がサイバー犯罪者によって積極的に悪用されていることを発見しました。テスターが次に行うべきことは次のうちどれですか?

A. 適切な証拠を収集し、最終報告書に追加します。

B. 攻撃者を倒してみましょう

C. すぐに法執行官に電話してください

D. 主な連絡先に連絡します。

侵入テスターは、独自のアプリケーションのバッファオーバーフローの脆弱性をテストする契約を締結しました。このタスクに最も適しているツールは次のうちどれですか?

A. サーチスプリット

B. げっぷスイート

C. GDB

D. ネットキャット

Nmap スキャンでは、Web サーバーとデータベースで開いているポートが表示されます。ペネトレーションテスターは、WPScan と SQLmap を実行して、それらのシステムに関する脆弱性と追加情報を特定することにしました。
ペネトレーションテスターが達成しようとしているのは次のうちどれですか?

A. 調査結果の機密性を維持します。

B. 範囲に基づいて侵襲性を制限します。

C. 収集した証拠に基づいて潜在的な犯罪行為を明らかにします。

D. 環境内のすべての脆弱性を特定します。

リモートで作業しているペネトレーションテスターが、ワイヤレス接続を使用してペネトレーションテストを実施しています。この接続の使用中にクライアントに機密性を提供する最善の方法は次のうちどれですか?

A. VPN を使用して侵入テスト会社の VPS に接続します。

B. AAA サーバーを使用するように無線アクセスを設定します。

C. 侵入テストディストリビューションにホストベースのファイアウォールをインストールします。

D. 侵入テスト配布でランダムな MAC アドレスを使用します。

次の出力は、一般向けの銀行 Web サイトの偵察から得られたものです。

これらの結果に基づいて、次の攻撃のうち最も成功する可能性が高いのはどれですか?

A. セッションチケット拡張機能に対する攻撃 (Ticketbleed)

B. 64 ビット暗号に対する誕生日攻撃 (Sweet32)

C. ハートブリード攻撃

D. RC4 暗号化を破る攻撃

他のバージョン: 632CompTIA.PT0-002.v2025-08-08.q144; 1565CompTIA.PT0-002.v2025-02-20.q325; 1952CompTIA.PT0-002.v2024-08-03.q371; 1107CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 106LinuxFoundation.CGOA.v2026-06-05.q23; 105Microsoft.SC-900.v2026-06-05.q163; 108Oracle.1z0-1057-25.v2026-06-04.q45; 107Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 135SAP.C_THR88_2505.v2026-06-03.q76; 153WGU.Web-Development-Applications.v2026-06-03.q73; 138Salesforce.Mule-Dev-301.v2026-06-02.q22; 192CISI.IFC.v2026-06-02.q111; 198Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230

PDFファイルをダウンロード