무료 온라인 액세스 CompTIA.PT0-002.v2023-05-06.q163 모의 시험 (Page 24)

PT0-002 문제 111

다음 중 개발자를 위해 작성된 침투 테스트 보고서에 있어야 할 가장 중요한 정보는 무엇입니까?

A. 지표 및 측정

B. 교정

C. 요약

D. 방법론

PT0-002 문제 112

다음 중 클라이언트가 침투 테스트 팀과 교훈을 얻은 회의를 갖는 이유를 가장 잘 설명하는 것은 무엇입니까?

A. 조사 결과에 대해 논의하고 잘못된 긍정에 대해 이의를 제기하기 위해

B. 침투 테스트 팀이 테스트 중에 수집된 모든 회사 데이터를 파기하도록 하기 위해

C. 평가 중 기대치를 충족하지 못한 프로세스를 확인하기 위해

D. 보고서 구조에 대한 피드백 제공 및 개선 제안

PT0-002 문제 113

침투 테스트 참여 중에 컨설턴트는 클라이언트 정찰을 수행하여 피싱 캠페인의 잠재적 대상을 식별합니다. 다음 중 컨설턴트가 고객의 사이버 보안 도구를 트리거하지 않고 기술 및 청구 연락처에 대한 이메일 주소를 신속하게 검색할 수 있도록 하는 것은 무엇입니까? (두 가지를 선택하세요.)

A. 피싱 회사 직원

B. SNS 사이트 스크랩

C. 클라이언트 시설 근처에서 와드라이빙 실시

D. 클라이언트 웹사이트 크롤링

E. WHOIS 조회 도구 사용

F. DNS 조회 도구 활용

PT0-002 문제 114

회사는 클라우드 서비스 공급자가 소프트웨어 개발을 저장하는 VM을 적절하게 보호하지 못하는 것을 우려합니다. VM은 물리적 리소스를 공유하는 다른 회사와 함께 데이터 센터에 보관됩니다. 다음 중 회사와 가장 관련이 있는 공격 유형은 무엇입니까?

A. 데이터 범람

B. 세션 라이딩

C. 사이버 스쿼팅

D. 사이드 채널

PT0-002 문제 115

침투 테스트 회사를 평가하는 클라이언트가 작업의 예를 요청합니다. 다음 중 침투 테스터를 위한 최선의 조치를 나타내는 것은 무엇입니까?

A. 식별 정보를 수정하고 이전 고객의 문서를 제공하십시오.

B. 클라이언트가 보안 공간에 있는 동안에만 정보를 볼 수 있도록 허용합니다.

C. 더 이상 기밀 유지 기간이 적용되지 않는 보고서를 결정합니다.

D. 침투 테스트 도구의 원시 출력을 제공합니다.

다른 버전: 883CompTIA.PT0-002.v2024-12-18.q192; 3477CompTIA.PT0-002.v2024-06-24.q330; 1469CompTIA.PT0-002.v2024-04-23.q371; 1332CompTIA.PT0-002.v2022-10-21.q80; 2180CompTIA.PT0-002.v2022-09-09.q76; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 147PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 150Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 180Microsoft.DP-600-KR.v2026-06-03.q70