CompTIA PenTest+ Certification Exam (PT0-001日本語版) (PT0-001日本語) Free Practice Test

Question 1

ペネトレーションテスターはLinuxを実行しているローカルマシンにアクセスできますが、アカウントの権限は制限されています。テスターが特権昇格に最適に使用できるファイルの種類は次のうちどれですか？

A. 間違ったACLルールが構成されたファイル

B. / usr / binに保存されているバイナリ

C. 権限4xxxのファイル

D. / rootディレクトリに保存されているファイル

Correct Answer: D

Question 2

A社の20.10.10.0/24のネットワークとmail.companyA.comに対して侵入テストを実施するために、侵入テスト会社が雇われました。侵入テスト会社が情報収集段階にある間に、mail.companyA.comのIPアドレスが20.15.1.2に解決され、会社Bに属していることが発見されました。
mail.companyA.comに対して侵入テストを実施するための最良の解決策は次のうちどれですか？

A. 侵入テスターは、mail.companyA.comに対してテストを実施する許可を与える署名されたステートメントをA社に要求する必要があります。

B. 侵入テスターはmail.companyA.comのテストを無視し、ネットワーク範囲20.10.10.0/24のみを完了する必要があります。

C. 侵入テスターは、公に入手可能な情報を利用してmail.companyA.comを分析するパッシブオープンソースインテリジェンス収集方法のみを使用する必要があります。

D. ドメイン名がスコープ内にあるため、侵入テスターはmail.companyA.comに対して侵入テストを実行する必要があります。

Correct Answer: C

Question 3

次のPythonスクリプトがあるとします。
＃1 / usr / bin / python
ソケットとしてのソケットのインポート
範囲内のポートの場合（1,1024）：
試してみてください。
sox = skt.socket（skt.AF.INET、skt.SOCK_STREAM）
sox.settimeout（1000）
sox.connect（（ '127.0.0.1'、ポート））
'％d：OPEN'％（ポート）を表示します
sox.close
除く：続ける
次のうちどれが出力が行くのでしょうか？

A. / dev / nullへ

B. ネットワークサーバへ

C. ファイルへ

D. 画面へ

Correct Answer: D

Question 4

侵入テスト担当者は、RESTベースのWebサービスで侵入テストを実施するよう依頼されました。次のうちどれが必要ですか？

A. An up-to-date list of possible exploits

B. A list of sample application requests

C. The latest vulnerability scan results

D. A list of sample test accounts

Correct Answer: B

Question 5

侵入テスターは、会社の外部侵入評価を実行するために割り当てられています。次のうちどれが受動的情報収集プロセスに最も役立つでしょうか。（2つ選んでください。）

A. 会社の建物の外で待って、従業員の後ろに追いつこうとします。

B. 会社の外部向けWebメールアプリケーションを特定し、ユーザーアカウントを列挙し、パスワードを推測してアクセスします。

C. 会社の外部ネットブロックに対して脆弱性スキャンを実行し、悪用可能な脆弱性を識別し、アクセスを試みる。

D. ドメインおよびIPレジストリのWebサイトを使用して、会社の外部ネットブロックと外部向けアプリケーションを識別します。

E. ソーシャルメディアを検索して、協力しているテクノロジに関する情報を投稿している情報テクノロジの従業員を探します。

Correct Answer: B,E

Question 6

次のツールのうちどれがクレデンシャルのブルートフォース攻撃を実行するために使用されますか？

A. ハッシュキャット

B. リッパーのジョン

C. もも

D. ヒドラ

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

コンサルタントがネットワーク上のWindowsオペレーティングシステムのバージョンを特定しているコンサルタントが実行する必要があるNmapコマンドは次のうちどれですか。

A. nmap -T4 -v -iL /tmp/list .txt -Pn -script smb-os-disccvery

B. nmap -T4 -v -sU -iL /tmp/list.txt -Pn -script smb-system-info

C. nmap -T4 -v -script smb-system-info 192.163.1.0/24

D. nmap -T4 -v -6 -iL /tmp/liat.txt -Pn -script smb-os-discovery -p 135-139

Correct Answer: A

Question 8

ペネトレーションテスターは、リピートクライアントに対して毎年セキュリティ評価を実行しています。テスターは、以前の侵害の指標を見つけます。次の手順に従うのに最も論理的な手順は次のうちどれですか。

A. インシデントをクライアントの最高情報セキュリティ責任者（CISO）に直ちに報告し、それに応じて契約条件を変更します

B. インシデントをクライアントの法務部門に報告してから、クライアントのセキュリティ運用チームにフォローアップします

C. インシデントをテスターの直属の上司に報告し、すぐにクライアントにフォローアップします

D. 異常をメモし、侵入テストを続行して、最終レポートで詳しく説明します

Correct Answer: C

Question 9

ペネトレーションテスターは、次のURLとソースコードを指定して、Webアプリケーションに対してコードレビューを実行しています。

上記のコードに存在する脆弱性は次のうちどれですか？

A. LDAPインジェクション

B. コマンドインジェクション

C. SQLインジェクション

D. クロスサイトスクリプティング

Correct Answer: B

Question 10

施設での柵のジャンプを防ぐのに最適なのは次のうちどれですか？

A. 施設の周囲に適切な照明を設置します。

B. フェンスに向かって角度を付けたビデオカメラを配置します。

C. 施設とは反対側の柵にトップガードを追加します。

D. フェンス内のリンク間の距離を短くします。

Correct Answer: A

Welcome to TestSimulate

CompTIA PenTest+ Certification Exam (PT0-001日本語版) (PT0-001日本語) Free Practice Test