[2025-02-20更新,325問] 無料CompTIA PT0-002試験問題集、PT0-002関連日本語版問題集(ページ 40)

PT0-002 試験問題 191

侵入テスターは、保護されていない内部ソースコードリポジトリ内の Web アプリケーションで使用されている PHP スクリプトを発見しました。コードを確認した後、テスターは次のことを特定しました。

次のツールのうち、テスターがこのシナリオの攻撃を準備するのに役立つものはどれですか?

A. ヒドラとクランチ

B. Netcat と cURL

C. Burp Suite と DIRB

D. Nmap と OWASP ZAP

PT0-002 試験問題 192

セキュリティアナリストは、/16 ネットワーク経由で SMB ポート 445 のスキャンを実行する必要があります。ステルス性が問題にならず、タスクが時間に敏感な場合、次のコマンドのどれが最適なオプションでしょうか。

A. Nmap -s 445 -Pn -T5 172.21.0.0/16

B. Nmap -p 445 -n -T4 -open 172.21.0.0/16

C. Nmap -sV --script=smb* 172.21.0.0/16

D. Nmap -p 445 -max -sT 172。21.0.0/16

PT0-002 試験問題 193

あるクライアントは、セキュリティ評価会社に自社のホットサイトに対する侵入テストを実施してもらいたいと考えています。テストの目的は、ビジネス継続性の中断を防ぐ防御の有効性を判断することです。
このタイプの評価を開始する前に実行する必要がある最も重要なアクションは次のどれですか?

A. クライアントが SOW に署名したことを確認します。

B. クライアントがホットサイトへのネットワークアクセスを許可したことを確認します。

C. フェイルオーバー環境がクライアントが所有していないリソースに依存しているかどうかを判断します。

D. クライアントとのコミュニケーションおよびエスカレーション手順を確立します。

PT0-002 試験問題 194

侵入テストのスキャンフェーズを実行している間、侵入テスターは次のコマンドを実行します。
......v -sV -p- 10.10.10.23-28
....IP スキャンが終了すると、侵入テスターはすべてのホストがダウンしているように見えることに気付きます。侵入テスターは次にどのオプションを試す必要がありますか?

A. -す

B. -pn

C. -sn

D. -ss

正解: B

コマンド nmap -v -sV -p- 10.10.10.23-28 は、ホストにパケットを送信し、その応答を分析することでネットワークのスキャンと列挙を実行できるツールである nmap を使用してポートスキャンを実行するコマンドです1。このコマンドには次のオプションがあります。
* -v は詳細モードを有効にし、nmap によって表示される情報量を増やします。
* -sV はバージョン検出を有効にし、開いているポートのバージョンとサービスを判別します。
* -p-は1から65535までのすべてのポートをスキャンすることを指定します
* 10.10.10.23-28 は、スキャンする IP アドレスの範囲を指定します。このコマンドには、ホスト検出のオプションはありません。ホスト検出は、ICMP エコー要求、TCP SYN パケット、ACK パケットなどのプローブを送信して、ネットワーク上でどのホストが稼働しているか、または到達可能かを判断するプロセスです。ホスト検出は、ダウンしているホストや応答しないホストのスキャンを回避することで、スキャンを高速化するのに役立ちます。
ただし、一部のホストはホスト検出プローブをブロックまたは無視するように設定されているため、たとえ稼働中であっても nmap はそれらを停止中として報告する可能性があります。この問題を回避するには、侵入テスターは -Pn オプションを使用する必要があります。このオプションはホスト検出をスキップし、すべてのホストが稼働中であると想定します。このオプションを使用すると、ホスト検出プローブへの応答に関係なく、nmap がすべてのホストをスキャンするように強制でき、以前に見逃されたホストが明らかになる可能性があります。その他のオプションは、侵入テスターが次に試すべき有効なオプションではありません。-su オプションは nmap に存在しないため、エラーが発生します。-sn オプションは ping を実行します。
* スキャンして応答するホストをリストしますが、ポートやサービスはスキャンしないため、侵入テストには役立ちません。 -ss オプションは nmap には存在しないため、エラーが発生します。

PT0-002 試験問題 195

内部侵入テスト中、攻撃マシンはターゲットホストと同じ LAN セグメント上にあります。
攻撃者が攻撃マシンの結果を返さずにホスト配信を実行し、検出結果をファイルに書き込むのに最も適したコマンドはどれですか。

A. nmap snn 除外 10.1.1.15 10.1.1.0/24 oA target_txt

B. nmap iR10oX out.xml | grep Nmap | cut d "f5 > live-hosts.txt

C. nmap PnsV OiL target.txt A target_text_Service

D. nmap sSPn n iL target.txt A target_txtl

他のバージョン: 734CompTIA.PT0-002.v2025-08-08.q144; 2155CompTIA.PT0-002.v2024-08-03.q371; 1490CompTIA.PT0-002.v2023-09-19.q144; 1146CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 132Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 135Oracle.1z0-1054-25.v2026-06-22.q64; 128Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 120Salesforce.MC-202.v2026-06-22.q57; 121Nutanix.NCA-6.10.v2026-06-22.q43; 141Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 163Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 150EMC.D-ISM-FN-01.v2026-06-20.q22; 160F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

PT0-002 試験問題 191

PT0-002 試験問題 192

PT0-002 試験問題 193

PT0-002 試験問題 194

PT0-002 試験問題 195

PDFファイルをダウンロード