860 お客様のコメント
質問 1:
組織がポートの脆弱性を修正した後、侵入テスターが検証スキャンを実行しています
443ペネトレーションテスターは次の出力を監視します。
次のうち、最も発生した可能性が高いのはどれですか?
A. IPSがポート443へのトラフィックをブロックしています
B. 組織はサービスをポート8443に移動しました
C. 不一致のファイアウォールルールが443をブロックしています。
D. スキャン結果は誤検知でした。
正解:B
質問 2:
次のPythonスクリプトがあるとします。
#1 / usr / bin / python
ソケットとしてのソケットのインポート
範囲内のポートの場合(1,1024):
試してみてください。
sox = skt.socket(skt.AF.INET、skt.SOCK_STREAM)
sox.settimeout(1000)
sox.connect(( '127.0.0.1'、ポート))
'%d:OPEN'%(ポート)を表示します
sox.close
除く:続ける
次のうちどれが出力が行くのでしょうか?
A. ファイルへ
B. ネットワークサーバへ
C. / dev / nullへ
D. 画面へ
正解:D
質問 3:
次の種類の物理的セキュリティ攻撃のうちどれがmantrapによって軽減されますか?
A. なりすまし
B. ロックピッキング
C. ショルダーサーフィン
D. 共連れ
正解:D
質問 4:
消費者向けのIoTデバイスは、従来のデスクトップコンピュータ用に構築されたシステムよりも安全性が低いことがよくあります。
次のベストのどれがこれのための推論を説明しますか?
A. 規制当局は、IoTシステムに対するセキュリティ要件を低くすることがよくあります。
B. IoTシステムは、より安全なソリューションに必要なハードウェア能力に欠けることがよくあります。
C. IoTデバイスを開発している製造業者はセキュリティにそれほど関心がありません。
D. 管理者が全面的に同じセキュリティ標準を実装することは困難です。
正解:B
質問 5:
次のうちどれが侵入テスターがエンゲージメントの最後にchkconfig --del servicenameコマンドを実行する理由ですか?
A. 永続性を解除する
B. 罰を有効にする
C. 永続性を確認する
D. 持続性を報告する
正解:A
質問 6:
セキュリティ評価者が、企業とそのネットワークおよびシステムの包括的な侵入テストを完了しました。
評価中、テスターは同社のイントラネット全体の給与計算WebアプリケーションのTLSに使用されていた暗号ライブラリの脆弱性を確認しました。ただし、数日以内に修正プログラムがリリースされる予定ですが、この脆弱性はまだベンダによって修正されていません。次の戦略のうちどれが影響のリスクを最も軽減するでしょうか。
A. 給与計算ユーザーに、アプリケーションの認証に使用されるパスワードを変更するように要求します。この脆弱性へのパッチの適用に続いて、別の必須パスワード変更を実装してください。
B. Webサーバーの暗号化設定を変更して、暗号化、ハッシュ、およびデジタル署名に強力な暗号スイートを使用します。
C. アプリケーションへのアクセスを財務部門に限定するためにACLを実装します。脆弱性が修正された後会社のスタッフにアプリケーションを再開して下さい。
D. アプリケーションにアクセスする際のリスクを認識するための新しいトレーニングを実施します。このトレーニングは、脆弱性へのパッチの適用後に廃止される可能性があります。
正解:C
質問 7:
情報収集フェーズ中に、侵入テスターはドメイン管理者の資格情報を含むスプレッドシートを発見します。さらに、ポートスキャンにより、TCPポート445が複数のホストで開いていることがわかります。次の方法のうち、この情報を最大限に活用するのはどれですか?
A. telnet [ターゲットIP] 445
B. psexec [ターゲットIP]
C. nbtstat -a [targetIP] 445
D. ncat [ターゲットIP] 445
正解:A
質問 8:
単純なバターオーバーフローを悪用するために、侵入テスト担当者は次のCPUレジスタのうちどれを上書きする必要がありますか?
A. インデックスポインタレジスタ
B. スタックポインタレジスタ
C. デスティネーションインデックスレジスタ
D. スタックベースポインタ
正解:B
質問 9:
ペネトレーションテスターは、インターネットに公開され、企業の内部ネットワークにアクセスできるLinuxサーバーにSSHでアクセスできます。このサーバーは、IPアドレスが200.111.111.9で、ポートTCP22のみが外部で開かれています。ペネトレーションテスターは、Windowsサーバーから内部IPアドレス192.168.1.5も検出しました。このWindowsサーバーへのRDP接続を開き、ログオンを試みるために、侵入テスターは次のどの手順に従う必要がありますか?
A. #ssh 200.111.111.9を使用してLinuxサーバーに接続し、192.168.1.5アドレスへのRDP接続を確立します。
B. #ssh -L 3389:192.168.1.5:3389 200.111.111.9を使用してLinuxサーバーに接続します。RDPからローカルホストアドレス、ポート3389。
C. #ssh -L 22:200.111.111.9:3389192.168.1.5を使用してWindowsサーバーに接続します。
D. #ssh -L 3389:200.111.111.9:22192.168.1.5を使用してWindowsサーバーに接続します。
正解:A
組織がポートの脆弱性を修正した後、侵入テスターが検証スキャンを実行しています
443ペネトレーションテスターは次の出力を監視します。
次のうち、最も発生した可能性が高いのはどれですか?
A. IPSがポート443へのトラフィックをブロックしています
B. 組織はサービスをポート8443に移動しました
C. 不一致のファイアウォールルールが443をブロックしています。
D. スキャン結果は誤検知でした。
正解:B
質問 2:
次のPythonスクリプトがあるとします。
#1 / usr / bin / python
ソケットとしてのソケットのインポート
範囲内のポートの場合(1,1024):
試してみてください。
sox = skt.socket(skt.AF.INET、skt.SOCK_STREAM)
sox.settimeout(1000)
sox.connect(( '127.0.0.1'、ポート))
'%d:OPEN'%(ポート)を表示します
sox.close
除く:続ける
次のうちどれが出力が行くのでしょうか?
A. ファイルへ
B. ネットワークサーバへ
C. / dev / nullへ
D. 画面へ
正解:D
質問 3:
次の種類の物理的セキュリティ攻撃のうちどれがmantrapによって軽減されますか?
A. なりすまし
B. ロックピッキング
C. ショルダーサーフィン
D. 共連れ
正解:D
質問 4:
消費者向けのIoTデバイスは、従来のデスクトップコンピュータ用に構築されたシステムよりも安全性が低いことがよくあります。
次のベストのどれがこれのための推論を説明しますか?
A. 規制当局は、IoTシステムに対するセキュリティ要件を低くすることがよくあります。
B. IoTシステムは、より安全なソリューションに必要なハードウェア能力に欠けることがよくあります。
C. IoTデバイスを開発している製造業者はセキュリティにそれほど関心がありません。
D. 管理者が全面的に同じセキュリティ標準を実装することは困難です。
正解:B
質問 5:
次のうちどれが侵入テスターがエンゲージメントの最後にchkconfig --del servicenameコマンドを実行する理由ですか?
A. 永続性を解除する
B. 罰を有効にする
C. 永続性を確認する
D. 持続性を報告する
正解:A
質問 6:
セキュリティ評価者が、企業とそのネットワークおよびシステムの包括的な侵入テストを完了しました。
評価中、テスターは同社のイントラネット全体の給与計算WebアプリケーションのTLSに使用されていた暗号ライブラリの脆弱性を確認しました。ただし、数日以内に修正プログラムがリリースされる予定ですが、この脆弱性はまだベンダによって修正されていません。次の戦略のうちどれが影響のリスクを最も軽減するでしょうか。
A. 給与計算ユーザーに、アプリケーションの認証に使用されるパスワードを変更するように要求します。この脆弱性へのパッチの適用に続いて、別の必須パスワード変更を実装してください。
B. Webサーバーの暗号化設定を変更して、暗号化、ハッシュ、およびデジタル署名に強力な暗号スイートを使用します。
C. アプリケーションへのアクセスを財務部門に限定するためにACLを実装します。脆弱性が修正された後会社のスタッフにアプリケーションを再開して下さい。
D. アプリケーションにアクセスする際のリスクを認識するための新しいトレーニングを実施します。このトレーニングは、脆弱性へのパッチの適用後に廃止される可能性があります。
正解:C
質問 7:
情報収集フェーズ中に、侵入テスターはドメイン管理者の資格情報を含むスプレッドシートを発見します。さらに、ポートスキャンにより、TCPポート445が複数のホストで開いていることがわかります。次の方法のうち、この情報を最大限に活用するのはどれですか?
A. telnet [ターゲットIP] 445
B. psexec [ターゲットIP]
C. nbtstat -a [targetIP] 445
D. ncat [ターゲットIP] 445
正解:A
質問 8:
単純なバターオーバーフローを悪用するために、侵入テスト担当者は次のCPUレジスタのうちどれを上書きする必要がありますか?
A. インデックスポインタレジスタ
B. スタックポインタレジスタ
C. デスティネーションインデックスレジスタ
D. スタックベースポインタ
正解:B
質問 9:
ペネトレーションテスターは、インターネットに公開され、企業の内部ネットワークにアクセスできるLinuxサーバーにSSHでアクセスできます。このサーバーは、IPアドレスが200.111.111.9で、ポートTCP22のみが外部で開かれています。ペネトレーションテスターは、Windowsサーバーから内部IPアドレス192.168.1.5も検出しました。このWindowsサーバーへのRDP接続を開き、ログオンを試みるために、侵入テスターは次のどの手順に従う必要がありますか?
A. #ssh 200.111.111.9を使用してLinuxサーバーに接続し、192.168.1.5アドレスへのRDP接続を確立します。
B. #ssh -L 3389:192.168.1.5:3389 200.111.111.9を使用してLinuxサーバーに接続します。RDPからローカルホストアドレス、ポート3389。
C. #ssh -L 22:200.111.111.9:3389192.168.1.5を使用してWindowsサーバーに接続します。
D. #ssh -L 3389:200.111.111.9:22192.168.1.5を使用してWindowsサーバーに接続します。
正解:A
纱川** -
PT0-001日本語版問題集を使って簡単に試験に受かることができました。ありがとねPass4Testさん