무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 23)

침투 테스터는 웹 서버를 손상시키고 측면적으로 Linux 웹 서버로 이동할 수 있었습니다. 이제 테스터는 웹 서버에 로그인한 마지막 사용자의 신원을 확인하려고 합니다. 다음 중 이 활동을 표시하는 로그 파일은 무엇입니까?

A. /var/log/messages

B. /var/log/last_user

C. /var/log/user_log

D. /var/log/lastlog

Nmap 스캔 결과는 다음과 같습니다.

다음 중 이 장치에 대한 가장 좋은 결론은 무엇입니까?

A. 이 장치는 DNSSEC 검증 전에 패킷에서 DNS 이름을 추출하는 데 사용되는 방법의 버터 오버플로 취약점으로 인해 원격 코드 실행에 취약할 수 있습니다.

B. 이 장치는 TCP/22를 통한 트랜잭션이 하트비트 확장 패킷을 처리하는 방식으로 인해 Heartbleed 버그에 취약할 수 있으며, 이로 인해 공격자가 프로세스 메모리에서 민감한 정보를 얻을 수 있습니다.

C. 이 장치는 대역 내 관리 서비스가 있는 게이트웨이일 가능성이 높습니다.

D. 이 장치는 TCP/443을 통해 요청을 전달하는 프록시 서버일 가능성이 높습니다.

다음 중 사회공학 공격에 대한 최고 경영진의 취약성을 평가할 때 침투 테스터에게 가장 도움이 되는 것은 무엇입니까?

A. 소셜 미디어에서 개인 정보 수집

B. 대상 회사의 도메인 이름과 유사한 도메인 이름을 등록합니다.

C. 회사의 기술 담당자 식별

D. 회사 정보를 찾기 위해 회사 웹사이트를 크롤링합니다.

취약점 검색 단계에서 침투 테스터는 다음 폴더에 저장된 사용자 정의 NSE 스크립트를 사용하여 Nmap 검색을 실행하려고 합니다.
/홈/사용자/스크립트

다음 중 침투 테스터가 이 스캔을 수행하기 위해 사용해야 하는 명령은 무엇입니까?

A. nmap 이력서 "방해하지 않음"

B. nmap 스크립트 기본 안전

C. nmap 스크립트 /home/user/scripts

D. nmap -load /home/user/scripts

침투 테스터가 평가를 시작하지만 대상 회사에 대해 공개적으로 사용 가능한 정보만 가지고 있습니다. 고객은 이 연습을 알고 있으며 테스트를 준비하고 있습니다.
다음 중 평가 범위에 대한 설명은 무엇입니까?

A. 물리적 환경 테스트

B. 알려진 환경 테스트

C. 알 수 없는 환경 테스트

D. 부분적으로 알려진 환경 테스트

다른 버전: 883CompTIA.PT0-002.v2024-12-18.q192; 3477CompTIA.PT0-002.v2024-06-24.q330; 1566CompTIA.PT0-002.v2023-05-06.q163; 1332CompTIA.PT0-002.v2022-10-21.q80; 2180CompTIA.PT0-002.v2022-09-09.q76; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 147PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 150Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 180Microsoft.DP-600-KR.v2026-06-03.q70