最高でPT0-001日本語最新の2022問題集は100%試験合格率保証付きます
ベストな方法はCompTIA PT0-001日本語練習試験問題集
質問 119
説明書
次のような攻撃シグネチャを考えて、攻撃の種類を特定し、将来の攻撃を防ぐために関連する修復方法を特定します。
シミュレーションの初期状態に戻す場合は、[すべてリセット]ボタンをクリックしてください。
あなたはWebサーバーを強化することを任されたセキュリティアナリストです。
悪意のあるフラグが立てられたHTTPペイロードのリストがあなたに与えられました。
正解:
解説:
質問 120
ペネトレーションテスタがワイヤレススニファからの次の出力を確認しています。
次のうちどれが上記の情報から推定することができますか?
- A. チャネル干渉
- B. キーの強さ
- C. ハードウェアベンダ
- D. ユーザー名
正解: D
質問 121
次のツールのうちどれがクレデンシャルのブルートフォース攻撃を実行するために使用されますか?
- A. ヒドラ
- B. もも
- C. ハッシュキャット
- D. リッパーのジョン
正解: D
解説:
Explanation
Reference
https://www.greycampus.com/blog/information-security/brute-force-attacks-prominent-tools-totackle- such-attacks
質問 122
侵入テスト担当者が、ターゲットシステムに対して複数の脆弱性スキャンを実行しました。クレデンシャルスキャンに固有のものは次のうちどれですか。
- A. 脆弱性の悪用が見つかりました
- B. パッチされていないサードパーティソフトウェア
- C. 詳細なサービス構成
- D. 弱いアクセス制御構成
正解: A
質問 123
説明書
次のような攻撃シグネチャを考えて、攻撃の種類を特定し、将来の攻撃を防ぐために関連する修復方法を特定します。
シミュレーションの初期状態に戻す場合は、[すべてリセット]ボタンをクリックしてください。
あなたはWebサーバーを強化することを任されたセキュリティアナリストです。
悪意のあるフラグが立てられたHTTPペイロードのリストがあなたに与えられました。
正解:
解説:
質問 124
コンサルタントがネットワーク上のWindowsオペレーティングシステムのバージョンを特定しているコンサルタントが実行する必要があるNmapコマンドは次のうちどれですか。
- A. nmap -T4 -v -sU -iL /tmp/list.txt -Pn -script smb-system-info
- B. nmap -T4 -v -iL /tmp/list .txt -Pn -script smb-os-disccvery
- C. nmap -T4 -v -script smb-system-info 192.163.1.0/24
- D. nmap -T4 -v -6 -iL /tmp/liat.txt -Pn -script smb-os-discovery -p 135-139
正解: B
質問 125 
- A. HKEY_CURRENT_CONFIG
- B. HKEY_CLASSES_ROOT
- C. HKEY_LOCAL_MACHINE
- D. HKEY_CURRENT_USER
正解: D
質問 126 

\
- A. Option D
- B. Option A
- C. Option B
- D. Option C
- E. Option E
正解: C,D
質問 127
ペネトレーションテスターは、Webアプリケーションのペネトレーションテスト中に、コンテンツセキュリティポリシーのヘッダーがないことを確認しました。侵入テスト担当者は、次のうちどれを実行する可能性がありますか。
- A. コマンドインジェクション攻撃
- B. リモートファイルインクルージョン攻撃
- C. クリックジャッキング攻撃
- D. ディレクトリトラバーサル攻撃
正解: D
解説:
References:
https://geekflare.com/http-header-implementation/
質問 128
組織は、攻撃者が組織のサーバーセグメントに足場を築くことが可能かどうかを判断するために、侵入テストの実行を要求しました。評価中に、侵入テスターは、以前の攻撃によって取り残されたと思われるツールを特定します。ペネトレーションテスターは次のアクションを実行する必要がありますか?
- A. 取り残されたツールの存在をレポートに記録し、テストを続行します
- B. それ以上のテストを中止し、状況を経営陣に報告する
- C. テストを続行する前に、影響を受けるシステムからツールを削除します
- D. 永続性を実現するために残りのツールを使用しようとします
正解: D
質問 129
次のスクリプトがあるとします。
次のBESTのどれがこのスクリプトの目的を説明していますか?
- A. Log collection
- B. Event collection
- C. Debug message collection
- D. Keystroke monitoring
正解: D
質問 130
次のコマンドのどれがテスターにホスト上の潜在的な引用符で囲まれていないサービスパスを列挙させるでしょうか?
- A. wmicスタートアップはキャプション、場所、コマンドを取得します。 findstr / i "サービス" | findstr / v / i "%"
- B. wmicサービスは、名前、表示名、パッチ名、開始モードを取得します。 findstr / i "auto" | findstr / i / v
"c:\ windows \\" | findstr / i / v "" " - C. wmic環境は名前、変数値、ユーザー名/ findstr / iを取得します。 findstr / i "サービス"
- D. wmic service get / format:hform> c:\ temp \ services.html
正解: B
質問 131
指示:
コードセグメントを分析して、ポートスキャンスクリプトを完了するために必要なセクションを決定します。
適切な要素を正しい場所にドラッグして、スクリプトを完成させます。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
ペネトレーションテスト中に、ユーザーインターフェイスが制限されたシステムにアクセスできます。このマシンは、ポートスキャンを希望する隔離されたネットワークにアクセスできるようです。
正解:
解説:

質問 132
次のうちどれがターゲットの外部ドメインで受動的偵察を実行するための最善でしょうか?
- A. OpenVAS
- B. Peach
- C. CeWL
- D. Shodan
正解: D
質問 133
Windows 7ワークステーションで権限昇格を実行しているときに、侵入テスターはDLLを絶対パスではなく名前でインポートするサービスを識別します。この脆弱性を悪用するには、次の基準のどれを満たす必要がありますか?
- A. C:\ Windows \ System32 \ importsディレクトリに書き込み権限
- B. ベンダーによって暗号的に署名されていないDLL
- C. DLLでアクセス許可が無効になっていない
- D. DLL検索パス内のディレクトリのフォルダ権限が弱い
正解: D
質問 134
侵入テスターは次のコマンドを実行します。
C:\>%userprofile%\jtr.exe
This program has been blocked by group policy
C:\> accesschk.exe -w -s -q -u Users C:\Windows
rw C:\Windows\Tracing
C:\>copy %userprofile%\jtr.exe C:\Windows\Tracing
C:\Windows\Tracing\jtr.exe
jtr version 3.2...
jtr>
攻撃者が利用しているローカルホストの脆弱性は次のうちどれですか?
- A. アプリケーションのホワイトリスト
- B. 安全でないファイル権限
- C. シェルエスケープ
- D. 書き込み可能なサービス
正解: B
解説:
References
https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/#john-the-ripper---jtr
質問 135
ペネトレーションテスターは、最終レポートでDNSサーバーを悪用するために使用されるコードを提供する必要があります。ペネトレーションテスターは、レポートの次のどの部分にコードを配置する必要がありますか?
- A. エグゼクティブサマリー
- B. 修復
- C. 結論
- D. 技術概要
正解: A
質問 136
スピアフィッシング攻撃の例はどれですか?
- A. 特定のチームをEメール攻撃で狙う
- B. USBキードロップでランダムユーザーをターゲットにする
- C. 散水穴攻撃を受けた組織をターゲットとする
- D. SMS攻撃でエグゼクティブを狙う
正解: A
解説:
Reference:
https://www.comparitech.com/blog/information-security/spear-phishing/
質問 137
ある企業が侵入テスト担当者に、自社開発のAndroidアプリケーションのセキュリティを確認するよう依頼しました。 侵入テスト担当者は、この評価を裏付けるAPKファイルを受け取りました。 侵入テスト担当者は、APKファイルに対してSASTを実行したいと考えています。 侵入テスト担当者は、次のどの準備手順を最初に実行する必要がありますか? (2つ選択)
- A. Decompile
- B. Convert to JAR
- C. Attach to ADB
- D. Re-sign the APK
- E. Convert JAR files to DEX
- F. Cross-compile the application
正解: A,E
質問 138
ネットワーク脆弱性スキャンの結果をクライアントのIT部門に伝達する場合、次のメトリックのどれが結果の重大度を最も優先しますか? (2つ選択してください)
- A. 影響の重要度
- B. CVSSスコア
- C. メディア報道の普及
- D. 修復のしやすさ
- E. 影響を受けるソフトウェアのバージョン
- F. 脅威マップの統計
正解: A,B
質問 139 
- A. Option D
- B. Option A
- C. Option B
- D. Option C
正解: C
質問 140
侵入テスト担当者は、ソーシャルメディアを利用して会社の従業員に関する情報を収集しています。テスターは、従業員のプロファイルで使用されている人気のある単語のリストを作成しました。次の種類の攻撃のうちどれに対してこの情報が使用されますか?
- A. エクスプロイトチェーン
- B. カルマ
- C. 辞書
- D. セッションハイジャック
正解: C
質問 141 
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解: D
質問 142 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
質問 143
クライアントのシステム管理者が侵入テスターにレポートのコピーを要求しますが、システム管理者は連絡先または署名者としてリストされていません。
次のうち、侵入テスターの最善の行動方針はどれですか?
- A. レポートを送信し、可視性のために連絡先/署名者をカーボンコピーします。
- B. レポートを提供するには適切な承認が必要であることをシステム管理者に返信して説明します。
- C. 承認のために連絡先/署名者にリクエストを転送します。
- D. システム管理者が修正の実装を担当するため、レポートを送信します。
正解: B
質問 144
......
CompTIA PenTest+ Certification Exam (PT0-001日本語版)認証サンプル問題と練習試験:https://jp.fast2test.com/PT0-001J-premium-file.html