무료 온라인 액세스 CompTIA.PT0-001.v2022-06-01.q170 모의 시험 (Page 13)

다음 중 기업 정책에서 발췌한 내용은 무엇입니까?

A. 헬프 데스크에 800-passwd1로 연락하여 비밀번호 재설정을 수행할 수 있습니다.

B. 기업 시스템은 MD5 해싱 알고리즘을 사용하여 암호를 저장해야 합니다.

C. 직원 비밀번호는 최소 8자 이상이어야 하며 1자는 영숫자여야 합니다.

D. 직원은 회사 자산에 액세스할 때 강력한 암호를 사용해야 합니다.

상수는 식별된 장치의 모든 TCP 포트를 스캔하려고 합니다. 다음 Nmap 스위치 중 이 작업을 완료하는 것은 무엇입니까?

A. -포트 1-65534

B. -p-

C. -p ALX,

D. -p 1-65534

Windows 7 워크스테이션에서 권한 상승을 수행하는 동안 침투 테스터는 절대 경로가 아닌 이름으로 DLL을 가져오는 서비스를 식별합니다. 이 취약점을 악용하려면 다음 중 어떤 기준을 충족해야 합니까?

A. DLL에서 사용 권한이 비활성화되지 않았습니다.

B. DLL 검색 경로에 있는 디렉토리의 약한 폴더 권한

C. C:\Windows\System32\imports 디렉터리의 쓰기 권한

D. 공급업체가 암호화 서명하지 않은 DLL

조직에서 공격자가 조직의 서버 세그먼트에 대한 발판을 얻을 수 있는지 확인하기 위해 침투 테스트를 수행하도록 요청했습니다. 평가 중에 침투 테스터는 이전 공격에 의해 남겨진 것으로 보이는 도구를 식별합니다. 다음 중 침투 테스터는 다음 조치를 취해야 합니까?

A. 테스트를 계속하기 전에 영향을 받는 시스템에서 도구를 제거하십시오.

B. 추가 테스트를 중단하고 상황을 경영진에 보고합니다.

C. 보고서에 남아 있는 도구의 존재를 문서화하고 테스트를 진행합니다.

D. 잔류 도구를 사용하여 지속성을 달성하려고 시도합니다.

침투 테스트는 스태프 기술자인 주니어 기술자가 수행했습니다. 테스트 중에 기술자는 응용 프로그램이 사용자 계정 및 암호 정보가 포함된 SQL 테이블을 공개할 수 있음을 발견했습니다. 다음 중 이 발견과 그 중요성을 경영진에게 알리는 가장 효과적인 방법은 무엇입니까?

A. 개발 팀에 발견 사실을 알리고 웹 애플리케이션의 SQL 쿼리 문자열에서 입력 유효성 검사를 구현하도록 제안합니다.

B. 경영진이 RFP를 작성하여 전문 침투 테스트 회사와 정식 계약을 시작하도록 요청합니다.

C. 이 정보를 사용하여 SQL 서버에 연결하고 관리에 대한 개념 증명을 보여주기 위해 암호를 하나 또는 두 개의 중요하지 않은 계정으로 변경합니다.

D. 웹 애플리케이션 공개에 대한 요약, 권장 사항 및 스크린샷과 함께 발견한 내용을 문서화합니다.

다른 버전: 1000CompTIA.PT0-001.v2023-09-15.q134; 2712CompTIA.PT0-001.v2022-10-31.q272; 1908CompTIA.PT0-001.v2022-08-05.q152

최근 업로드: 116Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 121Oracle.1Z1-948.v2026-06-19.q40; 187EXIN.ITILFNDv4.v2026-06-18.q182; 163Adobe.AD0-E605.v2026-06-18.q77; 179Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 161Microsoft.MB-700.v2026-06-18.q349; 184PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 132Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 130RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70