[2025-08-08更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002最新受験攻略(ページ 18)

PT0-002 試験問題 81

侵入テスターは、ターゲットホストとローカルネットワークサービス間のオンパス位置を確立しましたが、ターゲットホストとインターネット間のオンパス位置を確立できませんでした。テスターは、HTTP接続を偽装したサーバーIPに巧妙にリダイレクトしたいと考えています。この目的を達成するには、以下の方法のうちどれが最も効果的でしょうか。

A. Scapy ユーティリティを使用して、DNS クエリ応答の名前解決フィールドを上書きします。

B. ターゲットホストからスプーフィングされたホストへの HTTP 接続をプロキシします。

C. ローカル DNS サーバーを悪用し、偽装された A レコードを使用してゾーンレコードを追加/更新します。

D. ターゲットホストにアクセスし、この目的のために特別に作成されたマルウェアを埋め込みます。

PT0-002 試験問題 82

ウェブサイトで侵入テストを実行しているテスターは、次の出力を受け取ります。
警告: mysql_fetch_array() はパラメータ 1 がリソースであることを期待していますが、/var/www/search.php の 62 行目にブール値が指定されています
次のコマンドのうち、Web サイトをさらに攻撃するために使用できるものはどれですか?

A. 1 UNION SELECT 1, DATABASE(),3--

B. <script>var adr= '../evil.php?test=' + escape(document.cookie);</script>

C. ../../../../../../../../../../etc/passwd

D. /var/www/html/index.php;whoami

PT0-002 試験問題 83

侵入テスターは、Nmap スキャンから次の結果を受け取ります。

ターゲットで実行されている可能性が最も高い OS は次のどれですか?

A. CentOS

B. Windows サーバー

C. ウブントゥ

D. アーチリナックス

PT0-002 試験問題 84

さまざまな種類の画像ファイル内のデータを隠すのに最適なツールは次のどれですか?

A. キセメット

B. 雪

C. 返信

D. メタスプロイト

PT0-002 試験問題 85

積極的な偵察活動の一環として、侵入テスターは、対象のウェブサイトをウェブアプリケーション攻撃から保護するための保護メカニズムが整備されているかどうかを判断する必要があります。以下の方法のうち、最も適切なものはどれでしょうか？

A. オリジンへの直接テスト

B. ウイルススキャン

C. Scapyパケット作成

D. WAF検出

他のバージョン: 1560CompTIA.PT0-002.v2025-02-20.q325; 1930CompTIA.PT0-002.v2024-08-03.q371; 1417CompTIA.PT0-002.v2023-09-19.q144; 1102CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PT0-002 試験問題 81

PT0-002 試験問題 82

PT0-002 試験問題 83

PT0-002 試験問題 84

PT0-002 試験問題 85

PDFファイルをダウンロード