[2025-02-20更新,325問] 無料CompTIA PT0-002試験問題集、PT0-002関連日本語版問題集(ページ 46)

enum4linux.pl コマンドを実行した後、侵入テスターは次の出力を受け取りました。侵入テスターは次にどのコマンドを実行する必要がありますか?

A. smbspool //192.160.100.56/print$

B. ネット rpc シェア -S 192.168.100.56 -U ''

C. smbget //192.168.100.56/web -U ''

D. smbclient //192.168.100.56/web -U '' -N

侵入テスターは Nmap を使用してホスト 64.13.134.52 をスキャンし、次の結果を得ました。

出力に基づいて、次のサービスのうち、最も悪用される可能性が高いのはどれですか? (2 つ選択してください。)

A. NTP

B. SNMP

C. テルネット

D. HTTP

E. SMTP

F. DNS

侵入テスターは、侵害された Web サーバーから Java アプリケーションファイルをダウンロードし、次のログを調べてその起動方法を特定します。

Java アプリケーションがソケット経由の暗号化を使用しているかどうかを検証するために、侵入テスターが従う必要がある手順の順序は次のどれですか。

A. アプリケーションの脆弱性スキャンを実行し、アプリケーションが使用する TCP ポートを特定します。

B. デバッガーに接続されたアプリケーションを実行し、アプリケーションのログを確認します。

C. バイナリコードを逆アセンブルし、ブレークポイントを特定します。

D. Wireshark でパケットキャプチャを開始し、アプリケーションを実行します。

民間の調査会社が、攻撃者がモバイルデバイスにアクセスし、それらのデバイスからデータを盗み出す可能性を判断するために侵入テストを依頼しています。成功すれば両方の目的を達成できる可能性が最も高いソーシャルエンジニアリング手法は次のどれですか。

A. MDM の脆弱性を悪用し、新しいアカウントとデバイスプロファイルを作成します。

B. 悪意のあるアプリケーションをダウンロードするためのリンクを含む、偽装されたサービス番号を記載した SMS を送信します。

C. IT ヘルプデスクでフィッシングを実行し、偽装に承認されたデバイス IMEI のリストを収集します。

D. 従業員が頻繁に使用する Web サイトに、x86 アーキテクチャを標的としたマルウェアを感染させます。

評価者は、Nmap を使用してステートフルファイアウォールルールセットをマップしたいと考えています。評価者が実行する可能性が高いスキャンは次のどれですか。

A. nmap oG 192.168.0.1/24

B. nmap 192.168.0.1/24

C. nmap 192.168.0.1/24

D. nmap 192.168.0.1/24

他のバージョン: 736CompTIA.PT0-002.v2025-08-08.q144; 2157CompTIA.PT0-002.v2024-08-03.q371; 1490CompTIA.PT0-002.v2023-09-19.q144; 1146CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 143Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 146Oracle.1z0-1054-25.v2026-06-22.q64; 130Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 121Salesforce.MC-202.v2026-06-22.q57; 124Nutanix.NCA-6.10.v2026-06-22.q43; 142Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 169Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 156EMC.D-ISM-FN-01.v2026-06-20.q22; 162F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

PDFファイルをダウンロード