[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 57)

PT0-002 試験問題 276

偵察フェーズ中に、ペネトレーションテスターは次の出力を取得します。
192.168.1.23 からの応答: バイト=32 時間<54ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<53ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<60ms TTL=128
192.168.1.23 からの応答: バイト=32 時間<51ms TTL=128
次のオペレーティングシステムのうち、ホストにインストールされている可能性が最も高いのはどれですか?

A. Linux

B. NetBSD

C. Windows

D. macOS

PT0-002 試験問題 277

ペネトレーションテスターは、ディレクトリトラバーサルを介してパスにアップロードする機能を提供する脆弱性を発見しました。この脆弱性によって発見されたファイルの一部は次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するのに最適な方法は次のうちどれですか?

A. .pl ファイルをダウンロードし、ユーザー名とパスワードを探します。

B. 検出されたファイルをリモートコールバック用の 1 行のコードで編集します

C. smb.conf ファイルをダウンロードして構成を確認します。

D. smb.conf ファイルを編集し、サーバーにアップロードします。

PT0-002 試験問題 278

ある企業は最近、ソフトウェア開発アーキテクチャを VM からコンテナに移行しました。同社はペネトレーションテスターに、新しいコンテナがDDoS攻撃に対して正しく構成されているかどうかを判断するよう依頼した。
テスターは次のうちどれを最初に実行する必要がありますか?

A. 暗号化設定の強度をテストします。

B. セキュリティトークンが簡単に入手できるかどうかを判断します。

C. ハイパーバイザーに対して脆弱性チェックを実行します。

D. 開いているポートのコンテナをスキャンします。

正解: D

説明
新しいコンテナーが DDoS 攻撃に対して正しく構成されているかどうかを判断するためにテスターが実行する必要がある最初のステップは、コンテナーで開いているポートをスキャンすることです。オープンポートはネットワーク通信のエントリポイントであり、DDoS 攻撃に対して脆弱な可能性があるサービスやアプリケーションを公開する可能性があります。コンテナーで開いているポートをスキャンすると、テスターはコンテナー上でどのサービスやアプリケーションが実行されているか、DDoS 攻撃を防ぐためにどのサービスやアプリケーションを保護または無効にする必要があるかを特定するのに役立ちます。開いているポートのコンテナーをスキャンすると、テスターは、以前の攻撃者や侵害されたコンテナーによってコンテナーにインストールされた可能性のある、未承認または悪意のあるサービスやアプリケーションを発見するのにも役立ちます。開いているポートのコンテナのスキャンは、Nmap などのツールを使用して実行できます。Nmap は、パケットをホストに送信し、その応答を分析することでネットワークスキャンと列挙を実行できます1。他のオプションは、新しいコンテナーが DDoS 攻撃に対して正しく構成されているかどうかを判断するためにテスターが実行する必要がある最初の手順ではありません。暗号化は DDoS 攻撃を防止または軽減するものではなく、データの機密性と整合性を保護するものであるため、暗号化設定の強度のテストは DDoS 攻撃には関係ありません。セキュリティトークンは認証と承認に使用され、DDoS 攻撃を防止または軽減するために使用されるものではないため、セキュリティトークンが簡単に入手できるかどうかを判断することは DDoS 攻撃には関係ありません。ハイパーバイザーはネットワークトラフィックに直接さらされず、その上で実行される仮想マシンまたはコンテナを管理するため、ハイパーバイザーに対する脆弱性チェックの実行は DDoS 攻撃とは関係ありません。

PT0-002 試験問題 279

民間調査会社は、攻撃者がモバイルデバイスにアクセスし、それらのデバイスからデータを抜き出す可能性を判断するための侵入テストを要求しています。成功すれば両方の目的を達成できる可能性が最も高いソーシャルエンジニアリング手法は次のうちどれですか?

A. MDM の脆弱性を悪用し、新しいアカウントとデバイスプロファイルを作成します。

B. IT ヘルプデスクでビッシングを実行し、マスカレード用に承認されたデバイス IMEI のリストを収集します。

C. 従業員がよく使用する Web サイトに、x86 アーキテクチャを対象としたマルウェアを感染させます。

D. 悪意のあるアプリケーションをダウンロードするリンクを含む、なりすましたサービス番号を含む SMS を送信します。

PT0-002 試験問題 280

提供された情報がエンゲージメント前、エンゲージメント中、エンゲージメント後にどのように管理されるかを規定するために、ペネトレーションテスターとクライアントの間で署名する必要がある文書は次のどれですか?

A. ROE

B. SOW

C. 機密保持契約

D. MSA

PT0-002 プレミアム問題集

365日無料更新
専門家プレゼンツ
460 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 CompTIA PT0-002 試験問題集は GoShiken.com のサポートで PT0-002 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 632CompTIA.PT0-002.v2025-08-08.q144; 1565CompTIA.PT0-002.v2025-02-20.q325; 1422CompTIA.PT0-002.v2023-09-19.q144; 1107CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 110LinuxFoundation.CGOA.v2026-06-05.q23; 106Microsoft.SC-900.v2026-06-05.q163; 108Oracle.1z0-1057-25.v2026-06-04.q45; 108Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 135SAP.C_THR88_2505.v2026-06-03.q76; 153WGU.Web-Development-Applications.v2026-06-03.q73; 139Salesforce.Mule-Dev-301.v2026-06-02.q22; 193CISI.IFC.v2026-06-02.q111; 198Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230