[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 71)

PT0-002 試験問題 346

ペネトレーションテスターがクライアントの重要なサーバーに対して脆弱性スキャンを実施したところ、次のことが判明しました。

修復を推奨するものは次のうちどれですか?

A. 安全なソフトウェア開発ライフサイクルを利用する

B. 各サーバーでアクセス制御を構成します。

C. パッチ管理計画を実装します。

D. ユーザートレーニングプログラムを展開する

PT0-002 試験問題 347

ペネトレーションテスターは、エンゲージメントで使用する次のスクリプトを作成しました。

ただし、テスターがスクリプトを実行しようとすると、次のエラーが発生します。

エラーの理由は次のうちどれですか?

A. sys 変数が定義されていませんでした。

B. argv 変数が定義されていませんでした。

C. sys モジュールはインポートされませんでした。

D. argv モジュールはインポートされませんでした。

PT0-002 試験問題 348

特定のネットワークインフラストラクチャ製品に対するペイロードを取得するための最適なリソースは次のうちどれですか?

A. エクスプロイト DB

B. メタスプロイト

C. 初段

D. 網膜

PT0-002 試験問題 349

次の Web アプリケーションのセキュリティリスクのうち、OWASP Top 10 v2017 に含まれるのはどれですか? (2つお選びください。)

A. バッファオーバーフロー

B. クロスサイトスクリプティング

C. インジェクションの欠陥

D. 競合状態攻撃

E. ランサムウェア攻撃

F. ゼロデイ攻撃

PT0-002 試験問題 350

ペネトレーションテスターが内部 Web サーバーにブルートフォース攻撃を実行し、次の出力を生成するコマンドを実行しました。

ただし、ペネトレーションテスターが URL http://172.16.100.10:3000/profile を参照しようとすると、空白のページが表示されました。
出力がない理由として最も可能性が高いのは次のうちどれですか?

A. この URI はサーバーエラーを返しました。

B. HTTP ポートがファイアウォールで開いていません。

C. テスターはコマンドの前に sudo を実行しませんでした。

D. Web サーバーは HTTP の代わりに HTTPS を使用しています。

PT0-002 プレミアム問題集

365日無料更新
専門家プレゼンツ
460 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 CompTIA PT0-002 試験問題集は GoShiken.com のサポートで PT0-002 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 621CompTIA.PT0-002.v2025-08-08.q144; 1560CompTIA.PT0-002.v2025-02-20.q325; 1417CompTIA.PT0-002.v2023-09-19.q144; 1102CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109