무료 온라인 액세스 CompTIA.PT0-002.v2022-10-21.q80 모의 시험 (Page 13)

PT0-002 문제 56

클라이언트는 보안 평가 회사가 핫 사이트에 대한 침투 테스트를 수행하기를 원합니다. 테스트의 목적은 비즈니스 연속성에 대한 중단으로부터 보호하는 방어의 효율성을 확인하는 것입니다. 다음 중 이러한 유형의 평가를 시작하기 전에 취해야 할 가장 중요한 조치는 무엇입니까?

A. 장애 조치 환경이 클라이언트가 소유하지 않은 리소스에 의존하는지 확인합니다.

B. 클라이언트와 통신 및 에스컬레이션 절차를 설정합니다.

C. 클라이언트가 SOW에 서명했는지 확인합니다.

D. 클라이언트가 핫 사이트에 대한 네트워크 액세스 권한을 부여했는지 확인합니다.

PT0-002 문제 57

침투 테스터는 클라이언트와 계약하기 전에 다음 SOW를 검토하고 있습니다.
"네트워크 다이어그램, 논리적 및 물리적 자산 인벤토리, 직원 이름은 고객의 기밀로 취급되어야 합니다. 계약이 완료되면 침투 테스터는 암호화된 프로토콜을 통해 결과를 고객의 CISO(최고 정보 보안 책임자)에게 제출한 후 폐기합니다. 안전한 방식으로 삭제하여 모든 결과를 제거합니다." SOW의 정보에 따르면 다음 중 비윤리적 행위로 간주되는 행위는 무엇입니까?
(2개를 선택하세요.)

A. 클라이언트의 공인 IP 주소를 공유하여 언더그라운드 해커 포럼 참여에 대한 도움을 구합니다.

B. 공개 키 암호화를 활용하여 계약 완료 시 결과가 CISO에 전달되도록 합니다.

C. 감사 및 검사를 위해 일반 대중이나 클라이언트가 사용할 수 없는 독점 침투 테스트 도구를 활용합니다.

D. 클라이언트의 고위 경영진을 달래기 위해 클라이언트 아키텍처 내에 존재하는 치명적인 취약점을 클라이언트와 공유하지 못함

E. 영업 팀이 향후 계약을 계획할 수 있도록 향후 사용을 위해 침투 테스터 회사 내에 SOW를 유지합니다.

F. 소프트웨어 기반 지우기 도구를 사용하여 침투 테스터의 노트북에서 클라이언트의 결과 지우기

PT0-002 문제 58

침투 테스터는 최근 기업 환경 내에서 핵심 네트워크 장치의 보안에 대한 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 다음 요청이 네트워크 장치로 이동하는 것을 가로챕니다:
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 권한 부여: 기본 WU9VUilOQU1FOnHNlY3J
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔은 다음을 반환했습니다.

다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것으로 가장 적절한 것은 무엇입니까? (2개를 선택하세요.)

A. 관리를 위해 대역 외 네트워크를 생성합니다.

B. HTTP/301 리디렉션 구성을 비활성화합니다.

C. 더 나은 인증 방법을 구현합니다.

D. SSH 데몬을 비활성화하거나 업그레이드합니다.

E. 네트워크 관리 및 제어 인터페이스를 제거합니다.

F. 향상된 암호 복잡성 요구 사항을 적용합니다.

PT0-002 문제 59

보안 회사는 PII 및 급여 데이터가 있는 인적 자원 서버에 대한 액세스 권한을 얻기 위해 범위 내부자 위협 평가를 수행하기로 계약했습니다.
ㅏ. 침투 테스터에게 내부 네트워크 시작 위치가 주어졌습니다.
다음 중 어떤 조치가 수행된다면 평가 범위 내에서 윤리적입니까?

A. SQL 데이터베이스의 구성 취약점 악용

B. 아웃바운드 TLS 트래픽 가로채기

C. 전사적 업데이트 서버에 악성코드를 주입하여 호스트에 접근

D. 내부 CA의 취약점을 활용하여 사기성 클라이언트 인증서 발급

E. 도메인 컨트롤러에서 지속성 설정 및 유지

PT0-002 문제 60

침투 테스터는 다음을 생성하는 검색 스캔을 수행했습니다.

다음 명령 중 위의 결과를 생성하고 추가 분석을 위해 활성 호스트 목록으로 변환하는 명령은 무엇입니까?

A. nmap --open 192.168.0.1-254, uniq

B. nmap -oG list.txt 192.168.0.1-254 , 정렬

C. nmap -sn 192.168.0.1-254 , grep "Nmap 스캔" | awk '{인쇄 S5}'

D. nmap -o 192.168.0.1-254, cut -f 2

프리미엄 번들

DumpTop 에서 공유하는 최신 PT0-002 시험 덤프는 PT0-002 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 PT0-002 시험자료를 제공해드립니다. DumpTop PT0-002 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop PT0-002 덤프 최신버전을 공유받아보세요.

PT0-002 덤프 프리미엄 버전 액세스

(460 Q&As 덤프, 30%OFF할인코드: KrDump)

다른 버전: 870CompTIA.PT0-002.v2024-12-18.q192; 3446CompTIA.PT0-002.v2024-06-24.q330; 1461CompTIA.PT0-002.v2024-04-23.q371; 1550CompTIA.PT0-002.v2023-05-06.q163; 2163CompTIA.PT0-002.v2022-09-09.q76; 1049CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 104Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 188Microsoft.SC-300-KR.v2026-06-03.q151; 149Microsoft.DP-600-KR.v2026-06-03.q70; 865PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 207Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197