[2026] CompTIA PenTest+ Certification Exam (PT0-001日本語版)

문제1

次のどのシナリオでテスターがケルバースティング攻撃を実行しますか？

A. テスターは特権が制限されたユーザーを危険にさらしており、他のアカウントを横方向の移動の対象とする必要がある。

B. テスターはWindowsデバイスを侵害し、LSAの秘密をダンプします。

C. テスターはSAMデータベースを取得してパスワードハッシュを解読する必要があります。

D. テスターはアカウントを侵害したため、システムからハッシュと平文のパスワードをダンプする必要があります。

정답: A

문제2

ペネトレーションテスターは、ターゲットLinuxサーバーでルートシェルを取得し、システムが再起動した後でも、1時間に1回、ペネトレーションテスターのラップトップへのGETリクエストを使用してサーバーにHTTP経由で「チェックイン」させたいと考えています。ペネトレーションテスターは、これを実行するためのbashスクリプトを作成しました。次のうち、スクリプトを永続化するための最良の方法を表すものはどれですか？

A. スクリプトを起動するために、デフォルトの実行レベルでsystemdサービスを構成します。

B. スクリプトを実行してスクリーンセッションで実行します。

C. nohupコマンドを使用して、ログアウトの影響を受けないスクリプトを起動します。

D. bash_profileを変更して、スクリプトをバックグラウンドで起動します。

정답: A

문제3

ペネトレーションテスターは、ログインポータルに対して政府ドメインに対して分散辞書攻撃を実行することを計画しています。テスターは、複数のプロキシを利用して、攻撃の発信元IPをマスクします。次の脅威アクターのどれがエミュレートされますか？

A. ハクティビスト

B. スクリプトキディ

C. 内部脅威

D. APT

정답: D

문제4

侵入テストレポートのドラフトを提出した後、開発チームは「高」に分類される問題について懸念を表明しました。クラウドストレージバケットは、パブリックへの読み取りアクセスを許可するように構成されていますが、バケット内のオブジェクトへの書き込みは、許可されたユーザーに制限されています。バケットには、アプリケーションのホームページですでに見つかっている公開されている画像のみが含まれています。ペネトレーションテスターが考慮すべき重大度レベルは次のうちどれですか？

A. 中

B. 情報

C. クリティカル

D. 低

정답: A

문제5

ペネトレーションテスターは、最終レポートでDNSサーバーを悪用するために使用されるコードを提供する必要があります。ペネトレーションテスターは、レポートの次のどの部分にコードを配置する必要がありますか？

A. 結論

B. 修復

C. エグゼクティブサマリー

D. 技術概要

정답: C

문제6

次の種類の物理的セキュリティ攻撃のうちどれがmantrapによって軽減されますか？

A. 共連れ

B. なりすまし

C. ショルダーサーフィン

D. ロックピッキング

정답: A

문제7

ペネトレーションテスターがターゲットネットワークのHeartbleedの脆弱性を発見するこの脆弱性を悪用した結果として生じる影響は次のうちどれですか？

A. 影響を受けるシステムでコードを実行できます

B. man-in-the-middle攻撃を使用して、Cookieの内容を盗聴することができます。

C. 攻撃者はセッションIDを盗んで、他のユーザーになりすますことができます

D. 公開証明書の内容はトラフィックの復号化に使用できます

정답: C

문제8

ペネトレーションテスターは人的資源を呼び出し、自由形式の質問を開始します。ペネトレーションテスターが使用しているソーシャルエンジニアリング手法は次のうちどれですか。

A. なりすまし

B. スピアフィッシング

C. 誘発

D. 尋問

정답: C

문제9

次のHTTP応答があるとします。
http / 1.0 200 OK
サーバー：Apache
Set-Cookie：AUTHID = 879DHUT74D9A7C; httpのみ
コンテンツタイプ：text / html
接続：閉じる
XSS攻撃の次のどの側面が防止されますか？

A. セッションハイジャック

B. JavaScriptキーロガー

C. クロスサイトリクエストフォージェリ

D. クライアント側のWebサイト改ざん

정답: D

문제10

侵入テスト担当者は、インフラストラクチャの側面を完成させた後に、対象企業のスタッフに対してOSINTを実行する必要があります。次のうちどれがペネトレーションテスターが取るべき最良のステップでしょうか？

A. ソーシャルネットワーキングサイトなどのスタッフに関する情報をインターネットで検索します。

B. スタッフが機密情報で対応するかどうかを確認するために、なりすましの電子メールをスタッフに送信します。

C. 会社に電話してソーシャルエンジニアリングの手法を使ってスタッフ情報を入手します。

D. クライアントにアクセスし、偽装を使用してスタッフから情報を入手します。

정답: A

문제11

次のうちどれがセキュリティ評価の予算に直接的かつ重大な影響を与えますか？

A. コンプライアンス要件

B. 目標リスク

C. 日程計画

D. スコープ

정답: B

문제12

次のコマンドはLinuxファイルシステムで実行されます。
Chmod 4111 / usr / bin / sudo
次の問題のうちどれが今悪用される可能性がありますか？

A. 引用符なしのサービスパス

B. sudoの設定ミス

C. カーネルの脆弱性

D. スティッキービット

정답: D

문제13

次のポートが開いているインターネットアクセス可能なデータベースサーバーが見つかりました：22、53、110、1433、および3389。サーバーを保護するための最良の強化手法は次のうちどれですか。

A. IDSルールが更新されていることを確認します。

B. ネットワークACLを採用します。

C. サーバーでソースルーティングを無効にします。

D. すべてのプロトコルが暗号化を使用していることを確認してください。

정답: B

문제14

ある企業が、自社のDMZに常駐するアプリケーションの評価を実行するために侵入テスターを使用しました。テストを実施する前に、侵入テスト担当者のIPアドレスをホワイトリストに登録する必要があるのは、次のどのソリューションですか。

A. DLP

B. NIDS

C. WAF

D. HIDS

정답: B

문제15

次のコンポーネントのうちどれが悪用される可能性がありますか。

A. ASLRバイパス

B. サンドボックスエスケープ

C. 共通ライブラリ

D. 設定ファイル

정답: C

CompTIA PenTest+ Certification Exam (PT0-001日本語版) - PT0-001日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트