무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 24)

PT0-002 문제 111

한 회사는 네트워크를 통해 무선 IDS를 구성하기 위해 침투 테스터를 모집했습니다. 다음 중 무선 IDS 솔루션의 효율성을 가장 잘 테스트할 수 있는 도구는 무엇입니까?

A. 에어크랙-ng

B. 와이어샤크

C. Wifite

D. 키즈멧

PT0-002 문제 112

보안 전문가는 TCP 포트 3011을 수신하는 독점 서비스에 유효하지 않은 패킷을 전송하여 IoT 장치를 테스트하려고 합니다. 다음 중 보안 전문가가 임의의 숫자를 사용하여 TCP 헤더 길이와 체크섬을 프로그래밍 방식으로 쉽게 조작하고 관찰할 수 있는 것은 무엇입니까? 독점 서비스는 어떻게 반응합니까?

A. Nmap

B. tcpdump

C. 스캐피

D. hping3

PT0-002 문제 113

새로운 보안 회사가 첫 번째 클라이언트를 온보딩하고 있습니다. 고객은 주말에만 테스트를 허용했으며 월요일 아침에 결과가 필요했습니다. 그러나 평가팀은 월요일까지 예상대로 환경에 접근하지 못했습니다. 다음 중 보안 회사가 평가 시작 전에 취득해야 하는 것은 무엇입니까?

A. 서명된 작업 명세서

B. 올바른 사용자 계정 및 관련 비밀번호

C. 평가의 예상 기간

D. 클라이언트에 대한 적절한 비상 연락처

정답: A

CompTIA PenTest+ 학습 가이드, 시험 PT0-0021에 따르면 작업 명세서(SOW)는 침투 테스트 프로젝트의 범위, 목표, 결과물 및 조건을 정의하는 문서입니다. 이는 일정, 예산, 자원 및 책임을 포함하여 양 당사자에게 기대되는 사항을 지정하는 서비스 제공자와 고객 간의 공식 계약입니다. SOW는 오해, 갈등 및 법적 문제를 피하는 데 도움이 되므로 모든 침투 테스트 참여에 필수적입니다.
CompTIA PenTest+ 학습 가이드는 다음 섹션을 다루는 SOW 템플릿의 예도 제공합니다1:
* 프로젝트 개요: 프로젝트의 목적, 범위, 목표 및 결과물에 대한 간략한 요약입니다.
* 프로젝트 범위: 경계, 제외 사항 및 가정을 포함하여 테스트할 대상 시스템, 네트워크 또는 애플리케이션에 대한 자세한 설명입니다.
* 프로젝트 목표: 취약점 식별, 보안 태세 개선, 규정 준수 등 프로젝트에서 예상되는 결과와 이점을 명확하게 설명합니다.
* 프로젝트 결과물: 보고서, 추천, 개선 계획 등 서비스 제공업체가 고객에게 제공할 유형의 제품 또는 서비스 목록입니다.
* 프로젝트 타임라인: 시작 회의, 테스트 단계, 보고 단계, 종료 회의 등 프로젝트의 마일스톤 및 마감일에 대한 일정입니다.
* 프로젝트 예산: 노동 시간, 출장비, 도구, 라이선스 등 프로젝트 비용과 비용을 세분화한 것입니다.
* 프로젝트 자원: 팀 구성원, 역할, 책임, 기술, 장비 등 프로젝트의 인적, 기술적 자원에 대한 사양입니다.
* 프로젝트 이용 약관: 기밀 유지, 책임, 보증, 분쟁 해결 등 프로젝트의 법적, 계약적 측면에 대한 설명입니다.
CompTIA PenTest+ 학습 가이드에서는 평가를 시작하기 전에 SOW를 작성하는 것이 중요한 이유도 설명합니다1.
* 이는 서비스 제공자와 고객 간의 프로젝트 범위와 기대에 대한 명확하고 상호 이해를 확립합니다.
* 이는 합의된 목표 및 결과물에 대한 프로젝트 진행 및 성과를 측정하기 위한 기반을 제공합니다.
* 프로젝트 진행 중 또는 종료 후에 발생할 수 있는 잠재적인 위험이나 분쟁으로부터 양측을 보호합니다.

PT0-002 문제 114

다음 중 특정 데이터에 액세스할 목적으로 취약점에 가장 중점을 둔 평가 유형은 무엇입니까?

A. 알 수 없는 환경 평가

B. 알려진 환경 평가

C. 레드팀 평가

D. 규정 준수 기반 평가

PT0-002 문제 115

침투 테스터는 웹 서버에 접근하고 시스템 ARP 테이블에서 많은 수의 장치를 발견합니다. 웹 서버를 스캔한 후 테스터는 사용자가 사용하는 많은 장치가 교정 권장 사항에 포함되어야 하는지 결정합니다.

A. 웹 서버에 대한 적절한 액세스에 대한 교육 프로그램

B. 웹 서버용 패치 관리 프로그램입니다.

C. 스크린된 서브넷의 웹 서버

D. 워크스테이션에 엔드포인트 보호 구현

다른 버전: 883CompTIA.PT0-002.v2024-12-18.q192; 3481CompTIA.PT0-002.v2024-06-24.q330; 1567CompTIA.PT0-002.v2023-05-06.q163; 1332CompTIA.PT0-002.v2022-10-21.q80; 2180CompTIA.PT0-002.v2022-09-09.q76; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 110TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 160PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 133NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 164Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70