무료 온라인 액세스 CompTIA.PT0-002.v2022-09-09.q76 모의 시험 (Page 13)

PT0-002 문제 56

침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 코드를 검토한 후 테스터는 다음을 식별합니다.

다음 중 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 되는 도구는 무엇입니까?

A. Netcat 및 cURL

B. Nmap 및 OWASP ZAP

C. Burp 모음곡 및 DIRB

D. 히드라와 크런치

PT0-002 문제 57

다음 중 침투 테스터가 클라우드 환경에서 침투 테스트에 참여할 때 가장 먼저 고려해야 할 것은 무엇입니까?

A. 클라우드 서비스의 기반이 되는 국가에 방해하는 법률이 있는지 여부

B. 클라우드 서비스가 실행되는 지리적 위치

C. 애플리케이션에서 특정 클라우드 서비스를 사용 중인지 여부

D. 클라우드 서비스 제공자가 침투 테스터의 환경 테스트를 허용하는지 여부

PT0-002 문제 58

한 침투 테스터가 한 계약에서 사용하기 위해 다음 스크립트를 작성했습니다.

다음 중 이 스크립트가 수행하는 작업은 무엇입니까?

A. 암호화된 터널을 생성합니다.

B. 열린 포트를 플러딩하려고 합니다.

C. 리버스 쉘을 들어보세요.

D. 열려 있는 포트를 찾습니다.

PT0-002 문제 59

침투 테스터는 시스템에서 다음 명령을 실행합니다.
찾기 / -user root -perm -4000 -print 2>/dev/null
다음 중 테스터가 달성하려는 것은 무엇입니까?

A. SUID 비트가 설정된 파일 찾기

B. 익스플로잇 중에 생성된 파일을 찾아 /dev/null로 이동

C. 시스템에서 /root 디렉토리 찾기

D. / 디렉토리의 모든 파일에 SGID 설정

PT0-002 문제 60

침투 테스터가 Windows 호스트에 대한 셸 액세스 권한을 얻었고 wmic.exe 프로세스 호출 생성 기능을 사용하여 나중에 실행할 수 있도록 특수 제작된 바이너리를 실행하려고 합니다. 다음 중 이 목표를 지원할 가능성이 가장 높은 OS 또는 파일 시스템 메커니즘은 무엇입니까?

A. 대체 데이터 스트림

B. PsExec

C. MP4 스테가노그래피

D. PowerShell 모듈

다른 버전: 874CompTIA.PT0-002.v2024-12-18.q192; 3454CompTIA.PT0-002.v2024-06-24.q330; 1463CompTIA.PT0-002.v2024-04-23.q371; 1558CompTIA.PT0-002.v2023-05-06.q163; 1332CompTIA.PT0-002.v2022-10-21.q80; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 134Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 170Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 170Microsoft.DP-600-KR.v2026-06-03.q70; 949PMI.PMP-KR.v2026-06-01.q1069; 257Microsoft.MS-102-KR.v2026-06-01.q252; 192Microsoft.AZ-104-KR.v2026-06-01.q197