[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 34)

PT0-002 試験問題 161

PCI DSS では、侵入テストプロセスの一部として次のどれを要求しますか?

A. 外部に面したシステムのみをテストする必要があります。

B. 評価は勤務時間外に実行する必要があります。

C. ネットワークはセグメント化されている必要があります。

D. ペネトレーションテスターはサイバーセキュリティ認定を取得している必要があります。

PT0-002 試験問題 162

侵入テスターが最高経営責任者 (CEO) の社内電子メールにアクセスしました。次の目標は、ネットワークへのアクセスを取得することです。
次の方法のうち、最もうまくいく可能性が高いのはどれですか?

A. メールサーバーからドメインコントローラーに横方向に移動します。

B. CEO のアカウントから S/MIME に使用される秘密キーの取得を試みます。

C. CEO のアカウントから電子メールを送信して、新しいアカウントをリクエストします。

D. ルートアクセスを取得するためにメールサーバーの権限を昇格しようとします。

PT0-002 試験問題 163

ペネトレーションテスターは、企業の Web アプリケーション内の範囲内にある脆弱性を探しています。ペネトレーションテスターはログインページを検出し、フィールドに次の文字列を入力します。
1; ユーザーからユーザー名とパスワードを選択します。
ペネトレーションテスターが使用しているインジェクション攻撃は次のうちどれですか?

A. スタックされたクエリ

B. ブラインド SQL

C. エラーベース

D. ブール SQL

PT0-002 試験問題 164

ペネトレーションテスターがトップレベルの経営幹部のソーシャルエンジニアリング攻撃に対する感受性を評価する際に最も役立つものは次のうちどれですか?

A. ソーシャルメディアをスクレイピングして個人情報を取得する

B. 対象企業に類似したドメイン名を登録する

C. 会社の技術担当者の特定

D. 企業情報を得るために企業の Web サイトをクロールします。

PT0-002 試験問題 165

ある企業は、製造工場内のサイバー物理システムをレビューするために侵入テストチームを雇いました。
チームはすぐに、監視システムと PLC が両方とも会社のイントラネットに接続されていることを発見しました。侵入テストチームが行った仮定として、最も有効である可能性が高いのは次のどれですか?

A. PLC は、ネットワーク経由で注入されたコマンドに応じて動作しません。

B. スーパーバイザとコントローラは、デフォルトでは別の仮想ネットワーク上にあります。

C. コントローラーはコマンドの発信元を検証しません。

D. 監視システムは、悪意のあるコード/コマンドの挿入を検出します。

他のバージョン: 633CompTIA.PT0-002.v2025-08-08.q144; 1565CompTIA.PT0-002.v2025-02-20.q325; 1425CompTIA.PT0-002.v2023-09-19.q144; 1108CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 117Salesforce.Plat-Admn-301.v2026-06-05.q82; 107GAQM.Databricks-Certified-Data-Engineer-Associate.v2026-06-05.q172; 116LinuxFoundation.CGOA.v2026-06-05.q23; 143Microsoft.SC-900.v2026-06-05.q163; 113Oracle.1z0-1057-25.v2026-06-04.q45; 110Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 140SAP.C_THR88_2505.v2026-06-03.q76; 158WGU.Web-Development-Applications.v2026-06-03.q73; 142Salesforce.Mule-Dev-301.v2026-06-02.q22; 195CISI.IFC.v2026-06-02.q111

PT0-002 試験問題 161

PT0-002 試験問題 162

PT0-002 試験問題 163

PT0-002 試験問題 164

PT0-002 試験問題 165

PDFファイルをダウンロード