CompTIA PT0-002日本語認定試験問題集には310練習テスト問題があります
最新PT0-002日本語試験問題集には高得点で一発合格
質問 # 128
ある企業は、侵入テスト チームを雇って、製造工場のサイバー フィジカル システムをレビューしました。
チームはすぐに、監視システムと PLC の両方が会社のイントラネットに接続されていることを発見しました。侵入テスト チームが行った場合、次の仮定のうち、最も有効である可能性が高いのはどれですか?
- A. PLC は、ネットワーク経由で注入されたコマンドに反応しません。
- B. コントローラはコマンドの発信元を検証しません。
- C. 監視システムは、悪意のあるコード/コマンドの挿入を検出します。
- D. スーパーバイザーとコントローラーは、デフォルトで別の仮想ネットワーク上にあります。
正解:B
質問 # 129
顧客は、侵入テストの範囲に、アクティビティは通常の営業時間中にのみ発生できることを示す要件を追加します。これが必要な理由を最もよく表しているのは、次のうちどれですか?
- A. お客様の ISP との SLA のテスト用
- B. PCI DSS テスト要件を満たすため
- C. 何か問題が発生した場合に誰かが対応できるようにするため
- D. 帯域制限が懸念されるため
正解:C
質問 # 130
次の状況のうち、以前のセキュリティ評価の再検証を正当化する可能性が最も高いのはどれですか?
- A. 侵害の検出後
- B. 組織がネットワーク ファイアウォール構成を更新するとき
- C. ほとんどの脆弱性が修正された場合
- D. 合併または買収後
正解:C
質問 # 131
侵入テスターがサーバーの脆弱性を悪用し、ペイロードをリモートで実行してシェルを取得しました。ただし、接続は確立されず、ペイロードの実行でエラーは表示されませんでした。侵入テスターは、IPS や次世代ファイアウォールなどのネットワーク デバイスが接続を切断しているのではないかと疑っていました。次のペイロードのうち、シェルを正常に確立する可能性が最も高いのはどれですか?
- A. windows/x64/meterpreter/reverse_https
- B. windows/x64/shell_reverse_tcp
- C. windows/x64/meterpreter/reverse_tcp
- D. windows/x64/meterpreter/reverse_http
- E. windows/x64/powershell_reverse_tcp
正解:D
解説:
Explanation
These two payloads are most likely to establish a shell successfully because they use HTTP or HTTPS protocols, which are commonly allowed by network devices and can bypass firewall rules or IPS signatures.
The other payloads use TCP protocols, which are more likely to be blocked or detected by network devices.
質問 # 132
侵入テスターは、エンゲージメントで使用する資格情報を探すために .pcap ファイルを受け取りました。
テスターが .pcap ファイルを開いて読み取るために使用するツールは次のうちどれですか?
- A. Nmap
- B. ネットキャット
- C. メタスプロイト
- D. ワイヤーシャーク
正解:D
質問 # 133
次のスクリプトがあるとします。
次のうち、5行目と6行目で実行される機能を特徴づけるのはどれですか?
- A. www.comptia.org に対して単一の DNS クエリを実行し、生データ出力を出力します。
- B. DNS サーバー 10.10.10.10 上のゾーンの開始権限情報を取得します。
- C. 変数 b をループして、DNS クエリに対して返された結果をカウントし、そのカウントを画面に出力します。
- D. 変数 b に既に格納されている各 DNS クエリの結果を出力します。
正解:D
解説:
Explanation
The script is using the scapy library to perform a DNS query for www.comptia.org and store the response in variable b. Lines 5 and 6 are using a for loop to iterate over each answer in variable b and print its summary to the screen. This can help the penetration tester to view the DNS records returned by the query.
質問 # 134
企業に対する内部侵入テスト中に、侵入テスト担当者はネットワークの別の部分に移動し、住所、電話番号、クレジット カード番号などの顧客情報を含むフォルダーを見つけることができました。PCI に準拠するために、企業がこのデータを最善に保護するために実装する必要があるのは、次のうちどれですか?
- A. ネットワーク セグメンテーション
- B. システム強化
- C. 侵入検知
- D. 脆弱性スキャン
正解:A
質問 # 135
侵入テスト チームは、建物に侵入するための物理的な侵入テストを実施しています。侵入テスト担当者がエンゲージメント ドキュメントのコピーを携帯する必要がある理由は次のうちどれですか?
- A. 建物の入り口を案内する
- B. クライアントとの請求情報を検証するため
- C. 原稿紛失時のバックアップとして
- D. 発見された場合の証拠として
正解:D
解説:
Explanation
The penetration testers should carry copies of the engagement documents with them as proof in case they are discovered by security guards, employees, or law enforcement officials. The engagement documents should include the scope, objectives, authorization, and contact information of the penetration testing team and the client. This will help avoid any legal or ethical issues that may arise from trespassing, breaking and entering, or unauthorized access. The other options are not valid reasons for carrying the engagement documents with them.
質問 # 136
システムに侵入した後、ペネトレーションテスターは、次にどのようなアクションを実行するかを決定するために、より多くの情報を必要とします。テスターは次のコマンドを実行します。
ペネトレーションテスターが実行しようとしている可能性が最も高い攻撃は次のうちどれですか?
- A. リソース枯渇
- B. コンテナ脱出テクニック
- C. メタデータ サービス攻撃
- D. 資格情報の収集
正解:C
解説:
Explanation
The penetration tester is most likely trying to perform a metadata service attack, which is an attack that exploits a vulnerability in the metadata service of a cloud provider. The metadata service is a service that provides information about the cloud instance, such as its IP address, hostname, credentials, user data, or role permissions. The metadata service can be accessed from within the cloud instance by using a special IP address, such as 169.254.169.254 for AWS, Azure, and GCP. The commands that the penetration tester runs are curl commands, which are used to transfer data from or to a server. The curl commands are requesting data from the metadata service IP address with different paths, such as /latest/meta-data/iam/security-credentials/ and /latest/user-data/. These paths can reveal sensitive information about the cloud instance, such as its IAM role credentials or user data scripts. The penetration tester may use this information to escalate privileges, access other resources, or perform other actions on the cloud environment. The other options are not likely attacks that the penetration tester is trying to perform.
質問 # 137
評価を行っているペネトレーション テスターは、管理者が企業の専有情報を盗み出していることを発見しました。管理者は、静かにするためにテスターにお金を払うことを申し出ます。テスターが取るべき最善のアクションは次のうちどれですか?
- A. 侵入テストを停止します。
- B. 発見とやり取りを日報に含めます。
- C. 問題をエスカレーションします。
- D. スコーピング ドキュメントを確認して、流出がスコープ内にあるかどうかを判断します。
正解:A
解説:
Explanation
"Another reason to communicate with the customer is to let the customer know if something unexpected arises while doing the pentest, such as if a critical vulnerability is found on a system, a new target system is found that is outside the scope of the penetration test targets, or a security breach is discovered when doing the penetration test. You will need to discuss how to handle such discoveries and who to contact if those events occur. In case of such events, you typically stop the pentest temporarily to discuss the issue with the customer, then resume once a resolution has been determined."
質問 # 138
ソフトウェア開発チームは、新製品の 64 ビット Windows バイナリが基礎となるコードに分解される可能性があることを懸念しています。攻撃者がバイナリで何を確認できるかをチームが評価するために、侵入テスターが利用できるツールは次のうちどれですか?
- A. ドローザー
- B. イミュニティ デバッガ
- C. OllyDbg
- D. GDB
正解:B
解説:
Explanation
Immunity Debugger is a tool that can be used to deconstruct 64-bit Windows binaries and see the underlying code. Immunity Debugger is a powerful debugger that integrates with Python and allows users to write their own scripts and plugins. It can be used for reverse engineering, malware analysis, vulnerability research, and exploit development
質問 # 139
侵入テスターは、評価の途中で評価チームに加わります。クライアントはチームに対して、口頭と範囲設定文書の両方で、実稼働ネットワークをテストしないように依頼しました。ただし、新しいテスターはこの要求を認識せず、本番環境でエクスプロイトを実行します。この誤解を最も効果的に防いだのは次のうちどれですか?
- A. 評価中にテスターがチームに参加することを禁止する
- B. すべてのテスト担当者にスコーピング ドキュメントを注意深く確認するよう要求する
- C. 本番環境での悪用の禁止
- D. 実稼働ネットワークを評価しない
正解:B
解説:
Explanation
The scoping document is a document that defines the objectives, scope, limitations, deliverables, and expectations of a penetration testing engagement. It is an essential document that guides the penetration testing process and ensures that both the tester and the client agree on the terms and conditions of the test. Requiring all testers to review the scoping document carefully would have most effectively prevented this misunderstanding, as it would have informed the new tester about the client's request not to test the production networks. The other options are not effective or realistic ways to prevent this misunderstanding.
質問 # 140
特定のネットワーク インフラストラクチャ製品に対するペイロードを取得するための最適なリソースは次のうちどれですか?
- A. 網膜
- B. メタスプロイト
- C. 初段
- D. Exploit-DB
正解:D
解説:
Explanation
"Exploit Database (ExploitDB) is a repository of exploits for the purpose of public security, and it explains what can be found on the database. The ExploitDB is a very useful resource for identifying possible weaknesses in your network and for staying up to date on current attacks occurring in other networks" Exploit-DB is a website that collects and archives exploits for various software and hardware products, including network infrastructure devices. Exploit-DB allows users to search for exploits by product name, vendor, type, platform, CVE number, or date. Exploit-DB is a useful resource for obtaining payloads against specific network infrastructure products. Metasploit is a framework that contains many exploits and payloads, but it is not a resource for obtaining them. Shodan is a search engine that scans the internet for devices and services, but it does not provide exploits or payloads. Retina is a vulnerability scanner that identifies weaknesses in network devices, but it does not provide exploits or payloads.
質問 # 141
リモートで作業しているペネトレーション テスターが、ワイヤレス接続を使用してペネトレーション テストを実施しています。
この接続を使用しているときにクライアントに機密性を提供するための最良の方法は次のうちどれですか?
- A. AAA サーバーを使用するようにワイヤレス アクセスを構成します。
- B. 侵入テストのディストリビューションでランダムな MAC アドレスを使用します。
- C. 侵入テスト用ディストリビューションにホストベースのファイアウォールをインストールします。
- D. VPN を使用して侵入テスト会社の VPS に接続します。
正解:D
質問 # 142
侵入テスターは、範囲内にある企業の Web アプリケーション内の脆弱性を探しています。侵入テスターはログイン ページを検出し、次の文字列をフィールドに入力します。
1;SELECT ユーザー名、パスワード FROM ユーザー;
侵入テスターが使用しているインジェクション攻撃は次のうちどれですか?
- A. エラーベース
- B. ブール SQL
- C. 積み重ねられたクエリ
- D. ブラインド SQL
正解:C
解説:
Explanation
The penetration tester is using a type of injection attack called stacked queries, which means appending multiple SQL statements separated by semicolons in a single input field. This can allow the penetration tester to execute arbitrary SQL commands on the database server, such as selecting username and password from users table.
質問 # 143
セキュリティ評価を行っているペネトレーション テスターは、重大な脆弱性がサイバー犯罪者によって積極的に悪用されていることを発見しました。テスターが次に行うべきことは次のうちどれですか?
- A. 主な連絡先に連絡する
- B. 適切な証拠を収集し、最終レポートに追加します
- C. 攻撃者を倒してみてください
- D. 法執行機関にすぐに電話する
正解:A
解説:
Explanation
The penetration tester should reach out to the primary point of contact as soon as possible to inform them of the critical vulnerability and the active exploitation by cybercriminals. This is the most responsible and ethical course of action, as it allows the client to take immediate steps to mitigate the risk and protect their assets. The other options are not appropriate or effective in this situation. Trying to take down the attackers would be illegal and dangerous, as it may escalate the conflict or cause collateral damage. Calling law enforcement officials immediately would be premature and unnecessary, as it may involve disclosing confidential information or violating the scope of the engagement. Collecting the proper evidence and adding to the final report would be too slow and passive, as it would delay the notification and remediation of the vulnerability.
質問 # 144
侵入テスターは、Google での検索を特定のドメインに制限しようとしています。侵入テスト担当者が考慮すべきコマンドは次のうちどれですか?
- A. インタイトル:
- B. URL:
- C. リンク:
- D. サイト:
正解:D
解説:
Explanation
The site: command can be used to restrict searches on Google to a specific domain. For example, site:company.com will return only results from the company.com domain. This can help the penetration tester to find information or pages related to the target domain.
質問 # 145
クラウド環境で侵入テストを行う際、侵入テスト担当者が最初に考慮する必要があるのは次のうちどれですか?
- A. クラウドサービスの本拠地である国に法規制があるかどうか
- B. クラウド サービスが実行されている地理的な場所
- C. クラウド サービス プロバイダーが侵入テスターによる環境のテストを許可しているかどうか
- D. 特定のクラウド サービスがアプリケーションによって使用されているかどうか
正解:C
質問 # 146
侵入テスターは、システム管理者に次のコマンドを提供して、ターゲット サーバーの 1 つで実行します。
rm -f /var/www/html/G679h32gYu.php
侵入テスターがこのコマンドの実行を希望する理由を最もよく説明しているのは、次のうちどれですか?
- A. システム管理者をだましてルートキットをインストールさせる
- B. 逆シェルを閉じるには
- C. 侵入テスト後に Web シェルを削除するには
- D. テスターが作成した認証情報を削除するには
正解:C
質問 # 147
......
無料提供中PT0-002日本語ブレーン問題集とPT0-002日本語リアル試験問題を試そう:https://jp.fast2test.com/PT0-002J-premium-file.html