무료 온라인 액세스 CompTIA.PT0-002.v2022-09-09.q76 모의 시험 (Page 15)

침투 테스터는 클라이언트의 IDS에 의해 탐지되지 않고 대상 네트워크를 스캔하려고 합니다. 다음 중 탐지를 피할 가능성이 가장 높은 스캔은 무엇입니까?

A. nmap -A -n 192.168.1.10

B. nmap -p0 -T0 -sS 192.168.1.10

C. nmap -sA -sV --host-timeout 60 192.168.1.10

D. nmap -f --badsum 192.168.1.10

다음 웹 애플리케이션 보안 위험 중 OWASP Top 10 v2017의 일부는 무엇입니까? (2개를 선택하세요.)

A. 버퍼 오버플로

B. 사이트 간 스크립팅

C. 경쟁 조건 공격

D. 제로데이 공격

E. 사출 결함

F. 랜섬웨어 공격

침투 테스트 팀이 건물에 진입하기 위해 물리적 침투 테스트를 수행하고 있습니다. 다음 중 침투 테스터가 계약 문서 사본을 휴대해야 하는 이유는 무엇입니까?

A. 클라이언트와 함께 청구 정보를 확인하기 위해

B. 발견된 경우 증거로

C. 건물 입구를 안내하기 위해

D. 원본 문서 분실 시 백업용

한 회사는 제조 공장의 사이버 물리적 시스템을 검토하기 위해 침투 테스트 팀을 고용했습니다.
팀은 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있음을 즉시 발견했습니다. 침투 테스트 팀이 만든 경우 다음 가정 중 가장 타당한 것은 무엇입니까?

A. 감독자와 컨트롤러는 기본적으로 별도의 가상 네트워크에 있습니다.

B. 감독 시스템은 코드/명령의 악의적인 삽입을 감지합니다.

C. 컨트롤러가 명령의 출처를 확인하지 않습니다.

D. PLC는 네트워크를 통해 주입된 명령에 대해 작동하지 않습니다.

한 회사는 제조 공장의 사이버 물리적 시스템을 검토하기 위해 침투 테스트 팀을 고용했습니다. 팀은 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있음을 즉시 발견했습니다. 침투 테스트 팀이 만든 경우 다음 가정 중 가장 가능성이 높은 것은 무엇입니까?
유효한?

A. 컨트롤러가 명령의 출처를 확인하지 않습니다.

B. PLC는 네트워크를 통해 주입된 명령에 대해 작동하지 않습니다.

C. 감독 시스템이 코드/명령의 악의적인 삽입을 감지합니다.

D. 감독자와 컨트롤러는 기본적으로 별도의 가상 네트워크에 있습니다.

다른 버전: 874CompTIA.PT0-002.v2024-12-18.q192; 3455CompTIA.PT0-002.v2024-06-24.q330; 1463CompTIA.PT0-002.v2024-04-23.q371; 1559CompTIA.PT0-002.v2023-05-06.q163; 1332CompTIA.PT0-002.v2022-10-21.q80; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 134Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 173Microsoft.DP-600-KR.v2026-06-03.q70; 949PMI.PMP-KR.v2026-06-01.q1069; 258Microsoft.MS-102-KR.v2026-06-01.q252; 192Microsoft.AZ-104-KR.v2026-06-01.q197