[2025-08-08更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002最新受験攻略(ページ 19)

PT0-002 試験問題 86

侵入テスターは、エンゲージメント中に使用する次のスクリプトを開発しました。
#!/usr/bin/python
ソケットをインポートする、sys
ポート = [21, 22, 23, 25, 80, 139, 443, 445, 3306, 3389]
len(sys.argv) > 1の場合:
ターゲット = socket.gethostbyname (sys.argv [0])
それ以外：
print ("引数が少ない。")
print ("構文: python {} <ターゲットIP>". format (sys. argv [0]))
sys.exit()
試す：
ポート内のポートの場合:
s = ソケット。ソケット (ソケット.AF_INET、ソケット.SOCK_STREAM)
s.settimeout (2)
結果 = s.connect_ex ((ターゲット, ポート) )
結果 == 0 の場合:
print ("ポート{}が開かれています。" format (port) )
KeyboardInterruptを除く:
print ("\n終了しています...")
sys.exit()
しかし、侵入テスターがスクリプトを実行すると、テスターは次のメッセージを受け取りました。
socket.gaierror: [Errno -2] 名前またはサービスが不明です
スクリプトを修正するために侵入テスターが実装する必要がある変更は次のどれですか?

A. 差出人:
ターゲット = socket.gethostbyname (sys.argv [0])
に：
ターゲット = socket.gethostbyname (sys.argv[1])

B. 差出人:
s = ソケット。ソケット (ソケット.AF_INET、ソケット.SOCK_STREAM)
に：
s = socket.socket (socket.AF_INET、socket.SOCK_DGRAM)

C. 送信元:
ソケットをインポートする、sys
に：
インポートソケット
インポートシステム

D. 差出人:
結果 = s.connect_ex ((ターゲット, ポート) )
に：
結果 = s.connect ( (ターゲット, ポート) )

PT0-002 試験問題 87

侵入テスターは、ネットワークデバイス上の SSH デーモンに対して一般的なパスワードのリストをテストしたいと考えています。
この目的に使用するのに最適なツールは次のどれでしょうか?

A. ハッシュキャット

B. ミミカッツ

C. パタトール

D. ジョン・ザ・リッパー

PT0-002 試験問題 88

次の法的概念のうち、プロジェクトまたは契約の範囲、成果物、およびタイムラインを具体的に概説するものはどれですか?

A. NDA

B. SLA

C. MSA

D. 種をまく

PT0-002 試験問題 89

侵入テスターがコードリポジトリを発見し、パスワードがデータベースに保存される前に次のコードでハッシュ化されていることに気付きました。salt = '123' hash = hashlib.pbkdf2_hmac('sha256', plaintext, salt,
テスターは、コードを次のように更新することを推奨しました。 salt = os.urandom(32) hash = hashlib.pbkdf2_hmac('sha256', plaintext, salt, 10000) 侵入テスターは、次の手順のどれを推奨する必要がありますか?

A. このコード更新前に作成されたパスワードを変更する

B. 互換性のために両方の方法で作成されたハッシュを保持する

C. すべての古いパスワードを新しいコードで再ハッシュする

D. SHA-256アルゴリズムをより安全なものに置き換える

正解: A

ペネトレーションテスターは、パスワードのハッシュ化に固定ソルトではなくランダムソルトを使用するようにコードを更新することを推奨しました。ソルトとは、平文パスワードをハッシュ化する前に追加されるランダムな値で、一般的なパスワードや脆弱なパスワードの事前計算済みハッシュを利用するレインボーテーブル攻撃や辞書攻撃などの攻撃を防止します。ランダムソルトを使用することで、たとえ2人のユーザーが同じパスワードを使用していたとしても、各パスワードハッシュは一意で予測不可能になります。ただし、ソルトを変更しても、古いソルトで作成された既存のハッシュには影響がなく、依然として攻撃に対して脆弱な状態である可能性があります。したがって、ペネトレーションテスターは、このコード更新前に作成されたパスワードを変更し、新しいソルトでハッシュ化してより安全にすることを推奨する必要があります。その他の選択肢は、ペネトレーションテスターが推奨すべき有効な手順ではありません。互換性のために両方の方法で作成されたハッシュを保持すると、一部のハッシュが攻撃に対して脆弱なままになるため、コード更新の目的が達成されません。すべての古いパスワードを新しいコードで再ハッシュすることは、データベースに保存されていない平文のパスワードを知る必要があるため、機能しません。SHA-256は安全で広く使用されているハッシュアルゴリズムであり、既知の脆弱性や衝突はないため、SHA-256アルゴリズムをより安全なものに置き換える必要はありません。