[2024-08-03更新,371問] 無料CompTIA PT0-002試験問題集、PT0-002復習攻略問題(ページ 75)

シミュレーション
出力を使用して、さらに調査する必要がある潜在的な攻撃ベクトルを特定します。

メールサービス会社は、SMTP サーバー上のすべてのユーザーアカウントの列挙を実行するペネトレーションテスターを雇い、以前のスタッフメンバーのアカウントがまだアクティブであるかどうかを特定しました。目標を達成するには次のコマンドのうちどれを使用する必要がありますか?

A. VRFY と EXPN

B. VRFY とターン

C. EXPN と TURN

D. RCPT TO および VRFY

ペネトレーションテスターが内部 Web サーバーにブルートフォース攻撃を実行し、次の出力を生成するコマンドを実行しました。

ただし、ペネトレーションテスターが URL http://172.16.100.10:3000/profile を参照しようとすると、空白のページが表示されました。
出力がない理由として最も可能性が高いのは次のうちどれですか?

A. この URI はサーバーエラーを返しました。

B. HTTP ポートがファイアウォールで開いていません。

C. テスターはコマンドの前に sudo を実行しませんでした。

D. Web サーバーは HTTP の代わりに HTTPS を使用しています。

ペネトレーションテスターが DNS ポイズニング攻撃を試みました。試行後、ターゲットマシンからのトラフィックは見られませんでした。攻撃が失敗した可能性が最も高いのは次のうちどれですか?

A. 注入が遅すぎました。

B. DNS 情報が正しくありませんでした。

C. DNS キャッシュは更新されませんでした。

D. クライアントは信頼できる応答を受信しませんでした。

企業組織との連携を準備する場合、侵入テスト活動を開始する前に完全に開発する必要がある最も重要な項目は次のうちどれですか?

A. 作業範囲を明確にします。

B. クライアントから資産インベントリを取得します。

C. すべての関係者にインタビューします。

D. 関係するすべての第三者を特定します。

他のバージョン: 621CompTIA.PT0-002.v2025-08-08.q144; 1560CompTIA.PT0-002.v2025-02-20.q325; 1417CompTIA.PT0-002.v2023-09-19.q144; 1102CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード