[2025-08-08更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002最新受験攻略(ページ 6)

侵入テストを実施しているテスターは、クライアントが所有するWebサーバーに脆弱性を発見しました。この脆弱性を悪用することで、テスターはリバースシェルを開くことができます。権限昇格のためにサーバーを列挙したところ、テスターは以下のことを発見しました。

侵入テスターが次に行うべきことは次のうちどれですか?

A. テスターが使用しているリバースシェルを閉じます。

B. この発見を最終報告書に含めるよう留意してください。

C. 高い番号のポートの接続を調査します。

D. すぐにクライアントに連絡してください。

次の状況のうち、侵入テスターが契約の緊急連絡先に通知する必要があるのはどれですか?

A. チームはネットワーク上のシステム上で別のアクターを発見します。

B. チームは組織内の重要なサーバーを悪用します。

C. チームはリモートでネットワークにアクセスできなくなります。

D. チームは組織から個人情報またはクレジットカードデータを盗み出します。

侵入テスターが、ウェブサイトで発見された検索フォームの入力検証をテストしています。ウェブサイトの脆弱性をテストするのに最適な文字は次のうちどれですか？

A. 一重引用符

B. カンマ

C. 二重ダッシュ

D. セミコロン

調査中に、侵入テスターはファイル内に次の文字列のリストを発見しました。

文字列の既知の平文を決定するための最良の手法は次のどれですか?

A. ブルートフォース攻撃

B. 辞書攻撃

C. クレデンシャルスタッフィング攻撃

D. レインボーテーブルアタック

侵入テスターはシステム上で次のコマンドを実行します。
find / -user root -perm -4000 -print 2>/dev/null
テスターが達成しようとしているのは次のどれですか?

A. /ディレクトリ内のすべてのファイルにSGIDを設定します

B. システムの/rootディレクトリを見つける

C. SUIDビットが設定されているファイルを検索する

D. エクスプロイト中に作成されたファイルを検索し、/dev/null に移動する

他のバージョン: 1560CompTIA.PT0-002.v2025-02-20.q325; 1922CompTIA.PT0-002.v2024-08-03.q371; 1412CompTIA.PT0-002.v2023-09-19.q144; 1101CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 103Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 130Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 192Huawei.H13-611_V5.0.v2026-06-01.q113; 224Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード