[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 43)

PT0-002 試験問題 206

ペネトレーションテスターは、保護されていない内部ソースコードリポジトリ内で Web アプリケーションによって使用されている PHP スクリプトを検出します。コードをレビューした後、テスターは次のことを特定します。

ペネトレーションテスターがこのスクリプトを悪用するために使用するツールの組み合わせは次のうちどれですか?

A. ヒドラとクランチ

B. Netcat と cURL

C. Nmap と OWASP ZAP

D. Burp スイートと DIRB

PT0-002 試験問題 207

ペネトレーションテスターは、アクティブなシステムを迅速に特定するためにクラス C ネットワークを検査しています。ペネトレーションテスターは次のコマンドのうちどれを使用する必要がありますか?

A. nmap גsN 192.168.0.0/24

B. nmap גsn 192.168.0.1-254

C. nmap גsn 192.168.0.1 192.168.0.1.254

D. nmap גsn 192.168.0.1/16

PT0-002 試験問題 208

ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であり、専有データが盗まれる可能性があることを懸念しています。ペネトレーションテスターは、脆弱性が存在すると判断し、クライアントの VM の IaaS コンポーネントに偽の VM インスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、ペネトレーションテスターが実行した可能性が最も高いのはどれですか?

A. クロスサイトスクリプティング

B. マルウェアの注入

C. 資格情報の収集

D. オリジンへの直接送信

PT0-002 試験問題 209

ペネトレーションテスターには、192.168.1.0/24 範囲内の一連のターゲットを攻撃し、可能な限り少ないアラームと対策をトリガーするという任務が与えられました。
次の Nmap スキャン構文のうち、この目的を最もよく達成できるものはどれですか?

A. nmap -sA -v -O 192.168.1.2/24

B. nmap -sT -vvv -O 192.168.1.2/24 -PO

C. nmap -sV 192.168.1.2/24 -PO

D. nmap -sS -O 192.168.1.2/24 -T1

PT0-002 試験問題 210

以前は正常にスキャンされていたサーバーをペネトレーションテスターがスキャンできない理由を説明する最も適切なものは次のうちどれですか?

A. IP アドレスが間違っています。

B. サーバーに到達できません。

C. IP アドレスはブロックリストに登録されています。

D. IP アドレスは許可リストに登録されています。

他のバージョン: 654CompTIA.PT0-002.v2025-08-08.q144; 1595CompTIA.PT0-002.v2025-02-20.q325; 1436CompTIA.PT0-002.v2023-09-19.q144; 1120CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 151CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 188Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

PT0-002 試験問題 206

PT0-002 試験問題 207

PT0-002 試験問題 208

PT0-002 試験問題 209

PT0-002 試験問題 210

PDFファイルをダウンロード