[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 60)

最高情報セキュリティ責任者は、会社の電子商取引アプリケーションのセキュリティを評価したいと考えています。
ペネトレーションテスターがアラームをトリガーせずにアプリケーションから関連情報を取得するには、次のツールのうちどれを最初に使用する必要がありますか?

A. SQLmap

B. ディルバスター

C. w3af

D. OWASP ZAP

テスト対象のアプリケーションがすでにマルウェアに感染していることを特定した後、ペネトレーションテスターが次に行うべきことは次のうちどれですか?

A. マルウェアを分析して、その動作を確認します。

B. 適切な証拠を収集し、マルウェアを削除します。

C. 根本原因分析を実行して、マルウェアがどのように侵入したかを調べます。

D. マルウェアをすぐに削除します。

E. 評価を中止し、緊急連絡先に連絡します。

侵入テスト中に、テスターは URL の値を example.com/login.php?id=5 から example.com/login.php?id=10 に変更し、Web アプリケーションにアクセスできます。次の脆弱性のうち、ペネトレーションテスターが悪用したものはどれですか?

A. コマンドインジェクション

B. 認証が失敗しました

C. 直接オブジェクト参照

D. クロスサイトスクリプティング

忘れられる権利を実装することでユーザーのプライバシーに重点を置いた規制遵守基準は次のうちどれですか?

A. NIST SP 800-53

B. ISO 27001

C. GDPR

コンプライアンスベースの侵入テストは主に次のことに関係します。

A. 保護されたネットワークから特定の情報を取得します。

B. 保護されたネットワークから Pll を取得します。

C. 特定のセキュリティ標準セットの有効性を判断します。

D. エッジデバイス上の保護をバイパスします。

他のバージョン: 654CompTIA.PT0-002.v2025-08-08.q144; 1595CompTIA.PT0-002.v2025-02-20.q325; 1436CompTIA.PT0-002.v2023-09-19.q144; 1118CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 149CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 188Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

PDFファイルをダウンロード