무료 온라인 액세스 CompTIA.PT0-001.v2022-06-01.q170 모의 시험 (Page 33)

다음 중 침투 테스터가 OSINT를 수행하는 데 활용하는 도구는 무엇입니까? (2개 선택).

A. 쇼단

B. 설정

C. 쇠고기

D. 와이어샤크

E. 말테고

F. 다이나모

원격 Windows 시스템에 대한 관리자 자격 증명을 성공적으로 캡처한 후 침투 테스터는 PSExec을 사용하여 시스템에 액세스하려고 시도하지만 권한이 거부됩니다. 다음 중 성공적인 PSExec 연결을 위해 액세스할 수 있어야 하는 공유는 무엇입니까?

A. 관리자 및 IPCS

B. C$ 및 관리자

C. 서비스 및 관리자

D. IPCS 및 C$

침투 테스터는 IT 부서의 구성원을 피싱하여 초기 VPN 사용자 도메인 자격 증명을 검색할 수 있었습니다. 그 후 침투 테스터는 VPN을 통해 해시를 획득하고 사전 공격을 사용하여 쉽게 크랙했습니다. 다음 수정 단계 중 어떤 것이 권장되어야 합니까? (3개 선택).

A. 침입차단시스템을 설치합니다.

B. IT 부서의 구성원이 관리자로 대화식으로 로그인하는 것을 방지합니다.

C. 보안정보 이벤트 모니터링 솔루션을 설치합니다.

D. 암호 복잡성 요구 사항을 높입니다.

E. 원격 액세스를 위한 2단계 인증을 구현합니다.

F. 모든 직원이 보안 인식 교육을 받도록 합니다.

G. VPN 솔루션에 사용되는 암호 제품군을 업그레이드합니다.

전시 버튼을 클릭하세요.

Nikto 취약점을 감안할 때 전시회에 표시된 스캔 출력은 다음 중 대상 시스템을 악용하는 데 사용할 수 있는 악용 기술은 무엇입니까? (2개를 선택하세요.)

A. 세션 하이재킹

B. 임의 코드 실행

C. SQL 인젝션

D. 사이트 간 요청 위조

E. 로그인 자격 증명 무차별 대입

침투 테스터는 IT 부서의 구성원을 피싱하여 초기 VPN 사용자 도메인 자격 증명을 검색할 수 있었습니다. 그 후, 침투 테스터는 VPN을 통해 해시를 얻었고 사전 공격을 사용하여 쉽게 해독했습니다. 다음 중 권장되는 수정 단계는? (3개 선택)

A. VPN 솔루션에 사용되는 암호 제품군 업그레이드

B. 암호 복잡성 요구 사항 증가

C. 침입차단시스템 설치

D. IT 부서의 구성원이 관리자로 대화식으로 로그인하는 것을 방지합니다.

E. 원격 액세스를 위한 2단계 인증 구현

F. 전 직원이 보안의식 교육을 받도록 의무화

G. 보안정보 이벤트 모니터링 솔루션을 설치합니다.

다른 버전: 1000CompTIA.PT0-001.v2023-09-15.q134; 2713CompTIA.PT0-001.v2022-10-31.q272; 1910CompTIA.PT0-001.v2022-08-05.q152

최근 업로드: 139F5.F5CAB3.v2026-06-20.q47; 142Appian.ACD201.v2026-06-20.q47; 133Archer.Archer-Expert.v2026-06-20.q25; 116ITSpecialist.INF-306.v2026-06-20.q24; 192Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 167Oracle.1Z1-948.v2026-06-19.q40; 346EXIN.ITILFNDv4.v2026-06-18.q182; 197Adobe.AD0-E605.v2026-06-18.q77; 251Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 349Microsoft.MB-700.v2026-06-18.q349