[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 13)

ペネトレーションテスターはシステム上で次のコマンドを実行します。
find / -user root -perm -4000 -print 2>/dev/null
テスターが達成しようとしているのは次のうちどれですか?

A. / ディレクトリ内のすべてのファイルに SGID を設定します

B. システム上の /root ディレクトリを検索します。

C. SUID ビットが設定されているファイルを検索します

D. 悪用中に作成されたファイルを検索し、/dev/null に移動します。

ペネトレーションテスターは、Linux ベースのファイルサーバーへの root アクセス権を取得し、再起動後も永続性を維持したいと考えています。この目的を最もよくサポートするのは次の技術のうちどれですか?

A. 横に移動して LDAP 上にユーザーアカウントを作成します

B. nc -e /bin/sh <...> コマンドを実行します。

C. /etc/shadow を取得し、root パスワードをブルートフォースで取得します。

D. リバースシェルを確立するためのワンショット systemd サービスを作成します。

ペネトレーションテスターは、Web サイトで発見された検索フォームの入力検証をテストしています。Web サイトの脆弱性をテストするのに最適なオプションは次の文字のうちどれですか?

A. 二重ダッシュ

B. カンマ

C. 一重引用符

D. セミコロン

ペネトレーションテスターは、保護されていない内部ソースコードリポジトリ内で Web アプリケーションによって使用されている PHP スクリプトを検出します。コードをレビューした後、テスターは次のことを特定します。

テスターがこのシナリオに対する攻撃を準備するのに役立つツールは次のどれですか?

A. ヒドラとクランチ

B. Burp スイートと DIRB

C. Netcat と cURL

D. Nmap と OWASP ZAP

ペネトレーションテスターは、ディレクトリトラバーサルを介してパスにアップロードする機能を提供する脆弱性を発見しました。この脆弱性によって発見されたファイルの一部は次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するのに最適な方法は次のうちどれですか?

A. smb.conf ファイルを編集してサーバーにアップロードします。

B. 検出されたファイルをリモートコールバック用の 1 行のコードで編集します

C. .pl ファイルをダウンロードし、ユーザー名とパスワードを探します。

D. smb.conf ファイルをダウンロードして構成を確認します。

他のバージョン: 616CompTIA.PT0-002.v2025-08-08.q144; 1560CompTIA.PT0-002.v2025-02-20.q325; 1412CompTIA.PT0-002.v2023-09-19.q144; 1101CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 103Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 130Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 192Huawei.H13-611_V5.0.v2026-06-01.q113; 224Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード