2022年最新の有効なPT0-001日本語リアル試験問題(更新された)100%問題集と練習試験合格させます
[更新されたのは2022年]CompTIA PT0-001日本語問題準備には無料サンプルのPDF
質問 118
個人は、身元調査に合格した後、組織に雇用されました。個人は、ある期間にわたって競合他社に情報を渡してきました。
次の分類のうち、個人を最もよく表しているのはどれですか?
- A. スクリプトキディ
- B. 内部脅威
- C. ハクティビスト
- D. APT
正解: B
質問 119
コンサルタントがクライアントに対してソーシャルエンジニアリング攻撃を実行しています。コンサルタントは、フィッシングキャンペーンを使用して多数のユーザー名とパスワードを収集することができました。コンサルタントには、さまざまな従業員の電子メールアカウントにログオンするための資格情報が与えられます。調査結果を踏まえて、コンサルタントは次のうちどれを実装することを推奨すべきですか?
- A. メールシステムの強化
- B. 2要素認証
- C. パスワード暗号化
- D. 強力なパスワードポリシー
正解: B
質問 120
次のPythonスクリプトがあるとします。
#1 / usr / bin / python
ソケットとしてのソケットのインポート
範囲内のポートの場合(1,1024):
試してみてください。
sox = skt.socket(skt.AF.INET、skt.SOCK_STREAM)
sox.settimeout(1000)
sox.connect(( '127.0.0.1'、ポート))
'%d:OPEN'%(ポート)を表示します
sox.close
除く:続ける
次のうちどれが出力が行くのでしょうか?
- A. ネットワークサーバへ
- B. ファイルへ
- C. 画面へ
- D. / dev / nullへ
正解: C
質問 121
テスターがレスポンダーを使用してNetNTLMv2ハッシュをキャプチャしました次のコマンドのうち、テスターがマスク攻撃を使用してハッシュを解読できるようにするのはどれですか?
- A. hashcat -m 5600 -o reaulta.txt hash.txt wordliat.txt
- B. hashcat -m 5600 -r rulea/beat64.rule hash.txt wordliat.txt
- C. hashcax -m 5600 hash.txt
- D. hashc&t -m 5600 -a 3 haah.txt ?a?a?a?a?a?a?a?a
正解: D
質問 122
次の攻撃のうち、セッションハイジャックのためにクロスサイトスクリプティングと一般的に組み合わされているのはどれですか?
- A. CSRF
- B. SQLI
- C. RFI
- D. クリックジャッキング
正解: A
質問 123
ログを確認しているときに、Web開発者はフィールドに次のユーザー入力文字列があることに気付きます。
次のタイプの攻撃のうち、Webサイトに対して行われたものはどれですか?
- A. 反映されたXSS
- B. 永続的なXSS
- C. XSSインジェクション
- D. ブラインドXSS
正解: C
質問 124
ペネトレーションテスターは、Webサービスを評価する必要があります。スコーピングフェーズ中にテスターが要求する必要があるのは次のうちどれですか?
- A. 営業時間外の連絡先エスカレーション
- B. SOAPプロジェクトファイル
- C. WSDLファイル
- D. XSD
正解: C
質問 125
ペネトレーションテストの範囲では、ポートスキャンを実行するときにテスターがステルスである必要があります。 Nmap BESTの次のコマンドのうち、ステルススキャンをサポートしているのはどれですか?
- A. -min-rate
- B. -max-rate
D18912E1457D5D1DDCBD40AB3BF70D5D - C. -host-timeout
- D. -max-length
正解: C
質問 126
ペネトレーションテスターは、特定のターゲットの内部ホストへのアクセスを取得しました。 Windows OSのよく知られたアーキテクチャの欠陥を悪用して、マシンのユーザーのパスワードを取得するための最良のツールは次のうちどれですか?
- A. ミミカッツ
- B. ハッシュキャット
- C. RainCrack
- D. ジョン・ザ・リッパー
正解: A
質問 127 
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解: D
質問 128 
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解: D
質問 129
次のPythonスクリプトがあるとします。
次のうちどれが実行されますか?
- A. ポートスキャナ
- B. ARPスプーフィング
- C. リバースシェル
- D. バナー掴み
正解: D
質問 130
展示ボタンをクリックしてください。
展示物に示されているNiktoの脆弱性スキャンの出力を考えれば、ターゲットシステムを悪用するために使用される可能性のある悪用テクニックはどれですか? (2つ選択)
- A. 任意のコード実行
- B. セッションハイジャック
- C. SQLインジェクション
- D. ログイン資格情報の総当たり攻撃
- E. クロスサイトリクエストフォージェリ
正解: B,D
質問 131 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: A
質問 132
ペネトレーションテスターは、C:\ driveを共有している匿名のFTPサーバーを検出します。次のうち、最良のエクスプロイトはどれですか?
- A. at.exeコマンドを使用して、テスターの特権をSYSTEMにエスカレーションします。
- B. 侵害されたレジストリをダウンロード、変更、および再アップロードして、コードを実行します。
- C. すべてのユーザーのスタートアップフォルダーにバッチスクリプトを配置します。
- D. テスター自身のペイロードを指すようにサービスバイナリロケーションパスを変更します。
正解: D
質問 133
組織がポートの脆弱性を修正した後、侵入テスターが検証スキャンを実行しています
443ペネトレーションテスターは次の出力を監視します。
次のうち、最も発生した可能性が高いのはどれですか?
- A. 組織はサービスをポート8443に移動しました
- B. スキャン結果は誤検知でした。
- C. IPSがポート443へのトラフィックをブロックしています
- D. 不一致のファイアウォールルールが443をブロックしています。
正解: A
質問 134
次のコンポーネントのうちどれが悪用される可能性がありますか。
- A. 共通ライブラリ
- B. サンドボックスエスケープ
- C. ASLRバイパス
- D. 設定ファイル
正解: A
質問 135 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
質問 136 
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解: D
質問 137
侵入テスト担当者であるJoeは、本社にアクセスして会社の物理的セキュリティを評価するよう求められています。 Joeは、営業時間中または現場に従業員がいないときに建物に入ることを可能にする方法を探しています。次のうちどれがこれを達成するのに最も効果的でしょうか?
- A. バッジの複製
- B. 共連れ
- C. ロックピッキング
- D. ピギーバッキング
正解: A
解説:
http://www.hackingarticles.in/netbios-and-smb-penetration-testing-on-windows/
質問 138 
- A. Wireshark
- B. SET
- C. BeEF
- D. Dynamo
- E. Shodan
- F. Maltego
正解: E,F
解説:
質問 139
単純なバッファオーバーフローを悪用するために、侵入テスト担当者は次のCPUレジスタのうちどれを上書きする必要がありますか?
- A. デスティネーションインデックスレジスタ
- B. インデックスポインタレジスタ
- C. スタックベースポインタ
- D. スタックポインタレジスタ
正解: D
質問 140
ペネトレーションテスタが邪悪な双子の捜査に成功し、被害者のトラフィックを確認し始めています。侵入テスト担当者が次に望んでいるのは、暗号化されていない被害者のWebトラフィックをすべて捉えることです。次のうちどれがこの目標を最もよく満たすだろうか?
- A. MITM攻撃を仕掛けます。
- B. HTTPダウングレード攻撃を行います。
- C. ユーザーの認証情報を取得してトラフィックを復号化します。
- D. 信頼されたCAを偽装することによってCA攻撃を実装します。
正解: B
質問 141
D18912E1457D5D1DDCBD40AB3BF70D5D
ネットワーク上で最も包括的なタイプの侵入テストは次のうちどれですか?
- A. 灰色のボックス
- B. ホワイトボックス
- C. アーキテクチャレビュー
- D. ブラックボックス
- E. レッドチーム
正解: D
質問 142
......
PT0-001日本語豪華セット学習ガイドにはオンライン試験エンジン:https://jp.fast2test.com/PT0-001J-premium-file.html