更新されたPDF(2023年最新)実際にあるCompTIA PT0-002日本語試験問題
検証済みのPT0-002日本語試験問題集PDF[2023年最新] 成功の秘訣はFast2test
質問 # 27
ユーザー資格情報は、評価中にデータベースから取得され、レインボー テーブルを使用してクラックされました。侵害の容易さに基づいて、パスワードをデータベースに保存するために最も使用された可能性が高いアルゴリズムは次のうちどれですか?
- A. SHA-1
- B. MD5
- C. 暗号化
- D. PBKDF2
正解:B
質問 # 28
アプリケーション開発者のチームを対象読者として作成された静的アプリケーション セキュリティ テストの最終レポートに含まれる可能性が最も高いのは、次のうちどれですか?
- A. 供給品、下請け契約、および評価中に発生した費用を含む部品表
- B. 使用した侵入テスト方法の要約
- C. 安全でない型キャスト操作のインスタンスのコード コンテキスト
- D. ソフトウェア侵害が成功した場合の定量的な影響評価
正解:C
質問 # 29
非特権アカウントで Linux システムにアクセスした後、ペネトレーション テスターは次のファイルを特定します。
テスト担当者が最初に実行する必要があるアクションは次のうちどれですか?
- A. ファイルのパーミッションを変更します。
- B. 逆シェルを開始します。
- C. カバー トラック。
- D. 権限昇格を使用します。
正解:D
解説:
Explanation
The file .scripts/daily_log_backup.sh has permissions set to 777, meaning that anyone can read, write, or execute the file. Since it's owned by the root user and the penetration tester has access to the system with a non-privileged account, this could be a potential avenue for privilege escalation. In a penetration test, after finding such a file, the tester would likely want to explore it and see if it can be leveraged to gain higher privileges. This is often done by inserting malicious code or commands into the script if it's being executed with higher privileges, such as root in this case.
質問 # 30
ある企業は、すべてのハイパーバイザーに最新の利用可能なパッチがインストールされていることを要求しています。このポリシーが実施されている理由を最もよく説明しているのは、次のうちどれですか?
- A. VM エスケープ攻撃の確率を下げるため
- B. ホスト OS の脆弱性に対する保護を提供するため
- C. ハイパーバイザーのすべての機能を有効にするには
- D. ハイパーバイザーの構成ミスを修正するには
正解:A
解説:
Explanation
A hypervisor is a type of virtualization software that allows multiple virtual machines (VMs) to run on a single physical host machine. If the hypervisor is compromised, an attacker could potentially gain access to all of the VMs running on that host, which could lead to a significant data breach or other security issues.
One common type of attack against hypervisors is known as a VM escape attack. In this type of attack, an attacker exploits a vulnerability in the hypervisor to break out of the VM and gain access to the host machine.
From there, the attacker can potentially gain access to other VMs running on the same host.
By ensuring that all hypervisors have the latest available patches installed, the company can reduce the likelihood that a VM escape attack will be successful. Patches often include security updates and vulnerability fixes that address known issues and can help prevent attacks.
質問 # 31
企業に対する内部侵入テスト中に、侵入テスト担当者はネットワークの別の部分に移動し、住所、電話番号、クレジット カード番号などの顧客情報を含むフォルダーを見つけることができました。PCI に準拠するために、企業がこのデータを最善に保護するために実装する必要があるのは、次のうちどれですか?
- A. ネットワーク セグメンテーション
- B. システム強化
- C. 脆弱性スキャン
- D. 侵入検知
正解:A
解説:
Explanation
Network segmentation is the practice of dividing a network into smaller subnetworks or segments based on different criteria, such as function, security level, or access control. Network segmentation can enhance the security of a network by isolating sensitive or critical systems from less secure or untrusted systems, reducing the attack surface, limiting the spread of malware or intrusions, and enforcing granular policies and rules for each segment. To be PCI compliant, which is a set of standards for protecting payment card data, the company should have implemented network segmentation to separate the servers that perform financial transactions from other parts of the network that may be less secure or more exposed to threats. The other options are not specific requirements for PCI compliance, although they may be good security practices in general.
質問 # 32
クライアントの建物内の安全な部屋にアクセスするための物理的な侵入テストを実行するために、侵入テスターが雇われました。外部偵察により、2 つの入口、WiFi ゲスト ネットワーク、およびインターネットに接続された複数のセキュリティ カメラが特定されました。
次のツールまたは手法のうち、追加の偵察をサポートするのに最も適しているのはどれですか?
- A. エアクラッキング
- B. ウォードライビング
- C. 偵察
- D. 初段
正解:C
質問 # 33
変数 val を 1 増やす Python の次の式はどれですか (2 つ選択してください)。
- A. 値+=1
- B. 値=(値+1)
- C. 値++
- D. val=val++
- E. +値
- F. ++値
正解:A、B
解説:
Explanation
https://pythonguides.com/increment-and-decrement-operators-in-python/
質問 # 34
評価中、ペネトレーション テスターは、Aircrack-ng を実行しているラップトップを使用して、建物の外から組織のワイヤレス ネットワークにアクセスすることができました。この問題を修正するためにクライアントに推奨する必要があるのは、次のうちどれですか?
- A. WEP 暗号化を使用
- B. 強力な暗号化に対応したWi-Fi機器への変更
- C. Wi-Fiを無効にする
- D. 指向性アンテナの使用
正解:B
解説:
Explanation
If a penetration tester was able to access the organization's wireless network from outside of the building using Aircrack-ng, then it means that the wireless network was not secured with strong encryption or authentication methods. Aircrack-ng is a tool that can crack weak wireless encryption schemes such as WEP or WPA-PSK using various techniques such as packet capture, injection, replay, and brute force. To remediate this issue, the client should change to Wi-Fi equipment that supports strong encryption such as WPA2 or WPA3, which are more resistant to cracking attacks. Using directional antennae may reduce the signal range of the wireless network, but it would not prevent an attacker who is within range from cracking the encryption.
Using WEP encryption is not a good recommendation, as WEP is known to be insecure and vulnerable to Aircrack-ng attacks. Disabling Wi-Fi may eliminate the risk of wireless attacks, but it would also eliminate the benefits of wireless connectivity for the organization.
質問 # 35
内部侵入テスト中、攻撃マシンはターゲット ホストと同じ LAN セグメント上にあります。
次のコマンドのうち、攻撃者がホスト配信を実行し、攻撃マシンの結果を返さずに発見をファイルに書き込むのに最も適しているのはどれですか?
- A. nmap sSPn n iL target.txt A target_txtl
- B. nmap PnsV OiL target.txt A target_text_Service
- C. nmap snn exclude 10.1.1.15 10.1.1.0/24 oA target_txt
- D. nmap iR10oX out.xml | grep Nmap | カット d "f5 > live-hosts.txt
正解:C
解説:
Explanation
According to the Official CompTIA PenTest+ Self-Paced Study Guide , the correct answer is A.
nmap -sn -n -exclude 10.1.1.15 10.1.1.0/24 -oA target_txt.
This command will perform a ping scan (-sn) without reverse DNS resolution (-n) on the IP range 10.1.1.0/24, excluding the attack machine's IP address (10.1.1.15) from the scan (-exclude). It will also output the results in three formats (normal, grepable and XML) with a base name of target_txt (-oA).
質問 # 36
次の文書のうち、侵入テスターの特定の活動、成果物、およびスケジュールを説明しているものはどれですか?
- A. NDA
- B. SOW
- C. MSA
- D. MOU
正解:B
質問 # 37
侵入テスターは、エンゲージメントで使用する資格情報を探すために .pcap ファイルを受け取りました。
テスターが .pcap ファイルを開いて読み取るために使用するツールは次のうちどれですか?
- A. メタスプロイト
- B. Nmap
- C. ネットキャット
- D. ワイヤーシャーク
正解:D
質問 # 38
侵入テスト担当者が侵入テストを実施していたところ、ネットワーク トラフィックがクライアントの IP アドレスに到達していないことがわかりました。テスターは後に、SOC がペネトレーション テスターの IP アドレスでシンクホールを使用していたことを発見しました。次のうち、何が起こったのかを最もよく表しているのはどれですか?
- A. ペネトレーションテスターの連絡先が間違っていた
- B. クライアントは評価を開始する準備ができていませんでした
- C. 侵入テスターが間違ったアセットをテストしていた
- D. 計画プロセスで、すべてのチームに確実に通知することができませんでした
正解:D
解説:
Explanation
Sinkholing is a technique used by security teams to redirect malicious or unwanted network traffic to a controlled destination, such as a black hole or a honeypot. This can help prevent or mitigate attacks, analyze malware behavior, or isolate infected hosts. If the SOC used sinkholing on the penetration tester's IP address, it means that they detected the tester's activity and blocked it from reaching the client's network. This indicates that the planning process failed to ensure all teams were notified about the penetration testing engagement, which could have avoided this situation.
質問 # 39
エンゲージメント中に、侵入テスターがファイル内に次の文字列のリストを発見しました。
文字列の既知の平文を決定するための最良の手法は次のうちどれですか?
- A. クレデンシャルスタッフィング攻撃
- B. 辞書攻撃
- C. レインボーテーブルアタック
- D. 総当り攻撃
正解:C
質問 # 40
侵入テスターは、範囲内にある企業の Web アプリケーション内の脆弱性を探しています。侵入テスターはログイン ページを検出し、次の文字列をフィールドに入力します。
1;SELECT ユーザー名、パスワード FROM ユーザー;
侵入テスターが使用しているインジェクション攻撃は次のうちどれですか?
- A. 積み重ねられたクエリ
- B. エラーベース
- C. ブラインド SQL
- D. ブール SQL
正解:B
質問 # 41
侵入テスターは、内部ネットワークの一部へのアクセスを取得し、別のネットワーク セグメントで悪用しようとしています。Scapy を使用して、テスターは次のコマンドを実行します。
次のうち、侵入テスターが達成しようとしていることを表しているのはどれですか?
- A. 二重タグ攻撃
- B. DNS キャッシュ ポイズニング
- C. ARP ポイズニング
- D. MAC スプーフィング
正解:A
解説:
Explanation
https://scapy.readthedocs.io/en/latest/usage.html
質問 # 42
侵入テスターは、システム管理者に次のコマンドを提供して、ターゲット サーバーの 1 つで実行します。
rm -f /var/www/html/G679h32gYu.php
侵入テスターがこのコマンドの実行を希望する理由を最もよく説明しているのは、次のうちどれですか?
- A. 逆シェルを閉じるには
- B. 侵入テスト後に Web シェルを削除するには
- C. システム管理者をだましてルートキットをインストールさせる
- D. テスターが作成した認証情報を削除するには
正解:B
解説:
Explanation
A web shell is a malicious script that allows remote access and control of a web server. A penetration tester may use a web shell to execute commands on the target server during a penetration test. However, after the test is completed, the penetration tester should remove the web shell to avoid leaving any traces or backdoors on the server. The command rm -f /var/www/html/G679h32gYu.php deletes the file G679h32gYu.php from the web server's document root directory, which is likely the location of the web shell. The other options are not plausible explanations for why the penetration tester wants this command executed.
質問 # 43
ペネトレーション テスターは、ローカル サービスのパスワードをブルート フォース攻撃するために次の Bash スクリプトを作成しました。
...予想通りです。スクリプトを機能させるために、ペネトレーション テスターは次の変更のうちどれを行う必要がありますか?
- A. ..e
cho "The correct password is $p" && break)
ho "The correct password is $p" I| break - B. e
cho "The correct password is Sp" && break)
echo "The correct password is $p" && break) - C. ( echo "The correct password is $p" && break )
- D. .
{ echo "The correct password is $p" && break )
With - E. .e
cho "The correct password is $p" && break)
o "The correct password is $p" I break
正解:E
解説:
Explanation
CeWL is a tool that can be used to crawl a website and build a wordlist using the data recovered to crack the password on the website. CeWL stands for Custom Word List generator, and it is a Ruby script that spiders a given website up to a specified depth and returns a list of words that can be used for password cracking or other purposes. CeWL can also generate wordlists based on metadata, email addresses, author names, or external links found on the website. CeWL can help a penetration tester create customized wordlists that are tailored to the target website and increase the chances of success for password cracking attacks. DirBuster is a tool that can be used to brute force directories and files names on web servers. w3af is a tool that can be used to scan web applications for vulnerabilities and exploits. Patator is a tool that can be used to perform brute force attacks against various protocols and services.
質問 # 44
侵入テスターは、パブリック クラウド プロバイダーによってホストされている Web アプリケーションをテストしています。テスターは、プロバイダーのメタデータを照会し、インスタンスがそれ自体を認証するために使用する資格情報を取得できます。テスターが悪用した脆弱性は次のうちどれですか?
- A. ローカル ファイル インクルード
- B. リモート ファイル インクルード
- C. サーバー側のリクエスト フォージェリ
- D. クロスサイト リクエスト フォージェリ
正解:C
質問 # 45
アプリケーション開発者のチームを対象読者として作成された静的アプリケーション セキュリティ テストの最終レポートに含まれる可能性が最も高いのは、次のうちどれですか?
- A. 供給品、下請け契約、および評価中に発生した費用を含む部品表
- B. 使用した侵入テスト方法の要約
- C. 安全でない型キャスト操作のインスタンスのコード コンテキスト
- D. ソフトウェア侵害が成功した場合の定量的な影響評価
正解:C
解説:
Explanation
Code context for instances of unsafe type-casting operations would most likely be included in the final report of a static application-security test that was written with a team of application developers as the intended audience, as it would provide relevant and actionable information for the developers to fix the vulnerabilities.
Type-casting is the process of converting one data type to another, such as an integer to a string. Unsafe type-casting can lead to errors, crashes, or security issues, such as buffer overflows or code injection.
質問 # 46
......
ベストを体験せよ!PT0-002日本語試験問題トレーニングを提供しています:https://jp.fast2test.com/PT0-002J-premium-file.html