[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 22)

シミュレーション
出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。

侵入テスト中、ドメイン名、IP 範囲、ホスト、およびアプリケーションは次のように定義されます。

A. SOW。

B. SLA。

C. ROE。

D. NDA

侵入テスト担当者は、侵入テストの終了時に線路を清掃し、覆いをしています。テスターがシステムから必ず削除すべきものは次のうちどれですか? (2つお選びください。)

A. 生成されたシェル

B. 作成されたユーザーアカウント

C. サーバーログ

D. 管理者アカウント

E. システムを再起動します

F. ARP キャッシュ

ペネトレーションテスターは、ディレクトリトラバーサルを介してパスにアップロードする機能を提供する脆弱性を発見しました。この脆弱性によって発見されたファイルの一部は次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するのに最適な方法は次のうちどれですか?

A. 検出されたファイルをリモートコールバック用の 1 行のコードで編集します

B. .pl ファイルをダウンロードし、ユーザー名とパスワードを探します。

C. smb.conf ファイルをダウンロードして構成を確認します。

D. smb.conf ファイルを編集してサーバーにアップロードします。

Nmap スキャンの結果は次のとおりです。

このデバイスに関する最良の結論は次のうちどれですか?

A. このデバイスは、おそらくインバンド管理サービスを備えたゲートウェイです。

B. このデバイスは、TCP/22 上のトランザクションがハートビート拡張パケットを処理する方法により、ハートブリードバグに対して脆弱である可能性があり、攻撃者がプロセスメモリから機密情報を取得する可能性があります。

C. このデバイスは、DNSSEC 検証前にパケットから DNS 名を抽出するために使用されるメソッドにバターオーバーフローの脆弱性があるため、リモートコード実行に対して脆弱である可能性があります。

D. このデバイスは、TCP/443 経由でリクエストを転送するプロキシサーバーである可能性が高くなります。

他のバージョン: 630CompTIA.PT0-002.v2025-08-08.q144; 1565CompTIA.PT0-002.v2025-02-20.q325; 1419CompTIA.PT0-002.v2023-09-19.q144; 1106CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 108Oracle.1z0-1057-25.v2026-06-04.q45; 107Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 134SAP.C_THR88_2505.v2026-06-03.q76; 151WGU.Web-Development-Applications.v2026-06-03.q73; 135Salesforce.Mule-Dev-301.v2026-06-02.q22; 184CISI.IFC.v2026-06-02.q111; 196Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230; 197Huawei.H35-211_V2.5.v2026-06-01.q109; 142Salesforce.Analytics-Admn-201.v2026-06-01.q20

PDFファイルをダウンロード