[2025-08-08更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002最新受験攻略(ページ 16)

侵入テスターは、検知されることなく偵察活動を行いたいと考えています。以下の活動のうち、検知される可能性が最も低いのはどれですか？（2つ選択してください。）

A. オープンソース研究

B. pingスイープ

C. トラフィックスニッフィング

D. ポートノッキング

E. 脆弱性スキャン

F. Nmapスキャン

侵入テスターは、能動的な偵察活動の一環として、APIリクエストとレスポンスを含むネットワークトラフィックを傍受して分析します。APIトラフィックをキャプチャして調査することで、以下のどれが得られますか？

A. ネットワークのAPI通信のパフォーマンスを評価する

B. トークン/認証の詳細を識別する

C. アプリケーションのすべてのユーザーを列挙する

D. 傍受したAPIレスポンスから機密ユーザーデータを抽出する

侵入テスターが組織のソースコード管理ソリューション内のアクセスキーを発見しました。この問題への最適な対処法は次のうちどれですか？（2つ選択してください。）

A. ソースコード管理システム内のすべての項目に対する秘密管理ソリューションの設定

B. ソースコード管理システムにおけるロールベースのアクセス制御の実装

C. ソースコード管理システムでの多要素認証の設定

D. ソースコード管理システム内の他の類似インスタンスをスキャンするソリューションを活用する

E. ソースコード管理システムにコードをコミットするための安全なソフトウェア開発ライフサイクルプロセスの開発

F. 開発者がソースコード管理システムにパスワードを含めることを防ぐトリガーを作成する

侵入テスターが、ディレクトリトラバーサルを介してパスにアップロードできる脆弱性を発見しました。この脆弱性によって発見されたファイルの一部は次のとおりです。

攻撃者が影響を受けるマシンへの内部アクセスを取得するために役立つ最良の方法は次のうちどれですか?

A. リモートコールバック用の1行のコードで検出されたファイルを編集します

B. smb.confファイルをダウンロードして設定を確認します

C. .pl ファイルをダウンロードし、ユーザー名とパスワードを探します

D. smb.confファイルを編集してサーバーにアップロードします。

侵入テスターは、企業のWebアプリケーション内の脆弱性を調査しています。侵入テスターはログインページを発見し、フィールドに次の文字列を入力します。
1;Users からユーザー名とパスワードを選択します。
侵入テスターが使用しているインジェクション攻撃は次のどれですか?

A. エラーベース

B. スタックされたクエリ

C. ブールSQL

D. ブラインドSQL

他のバージョン: 1560CompTIA.PT0-002.v2025-02-20.q325; 1930CompTIA.PT0-002.v2024-08-03.q371; 1417CompTIA.PT0-002.v2023-09-19.q144; 1102CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード