[2025-08-08更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002最新受験攻略(ページ 5)

セキュリティアナリストが、データベースサーバーを備えたオンラインストアの侵入テストを実施しています。テスターがそのサーバーの脆弱性を検出するのに最も役立つツールは次のうちどれですか？

A. バープスイート

B. ネッスス

C. 誰も

D. SQLマップ

Nmap スキャンの結果は次のとおりです。

このデバイスに関する最も適切な結論は次のどれでしょうか?

A. このデバイスは、TCP/443 経由で要求を転送するプロキシサーバーである可能性があります。

B. このデバイスは、TCP/22 経由のトランザクションがハートビート拡張パケットを処理する方法が原因で Heartbleed バグに対して脆弱であり、攻撃者がプロセスメモリから機密情報を取得できる可能性があります。

C. このデバイスは、インバンド管理サービスを備えたゲートウェイである可能性があります。

D. このデバイスは、DNSSEC 検証の前にパケットから DNS 名を抽出するために使用される方法にバターオーバーフローの脆弱性があるため、リモートコード実行に対して脆弱である可能性があります。

オペレーティングシステムのバージョンに関係なく、ペイロードまたはエクスプロイトを確実に実行するための最も効果的な方法はどれですか。

A. 動的バイナリ

B. 動的ライブラリ

C. 静的コンパイル

D. 共有オブジェクト

侵入テストを実施中のテスターが、特定のホストがEternalBlueに対して脆弱であることに気付きました。この脆弱性に対する最適な防御策は次のどれですか？

A. ネットワークセグメンテーション

B. キーのローテーション

C. 暗号化されたパスワード

D. パッチ管理

侵入テスターはシステム上で次のコマンドを実行します。
find / -user root -perm -4000 -print 2>/dev/null
テスターが達成しようとしているのは次のどれですか?

A. /ディレクトリ内のすべてのファイルにSGIDを設定します

B. システムの/rootディレクトリを見つける

C. SUIDビットが設定されているファイルを検索する

D. エクスプロイト中に作成されたファイルを検索し、/dev/null に移動する

他のバージョン: 1560CompTIA.PT0-002.v2025-02-20.q325; 1924CompTIA.PT0-002.v2024-08-03.q371; 1414CompTIA.PT0-002.v2023-09-19.q144; 1101CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 104Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード