무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 26)

PT0-002 문제 121

활성 서비스 열거 과정에서 침투 테스터는 대상 회사의 서버 중 하나에서 실행되는 SMTP 데몬을 식별합니다. 다음 중 테스터가 수행할 수 있는 가장 좋은 작업은 무엇입니까?
평가 후반 단계에서 피싱을 시도하나요?

A. RFC 정의 프로토콜 적합성을 테스트합니다.

B. 서비스에 대한 무차별 인증을 시도합니다.

C. 역방향 DNS 쿼리를 수행하고 서비스 배너와 일치시킵니다.

D. 개방형 릴레이 구성을 확인합니다.

PT0-002 문제 122

다음 중 회사의 헌트 팀이 최종 보고서에서 확인하고 싶은 가장 관심이 있는 것은 무엇입니까?

A. 방법론

B. 요약

C. 범위 세부정보

D. TTP 공격

PT0-002 문제 123

취약점 검색 단계에서 침투 테스터는 다음 폴더에 저장된 사용자 정의 NSE 스크립트를 사용하여 Nmap 검색을 실행하려고 합니다.
/홈/사용자/스크립트

다음 중 침투 테스터가 이 스캔을 수행하기 위해 사용해야 하는 명령은 무엇입니까?

A. nmap 이력서 "방해하지 않음"

B. nmap 스크립트 기본 안전

C. nmap 스크립트 /home/user/scripts

D. nmap -load /home/user/scripts

PT0-002 문제 124

침투 테스터가 디렉터리 탐색을 통해 경로에 업로드하는 기능을 제공하는 취약점을 발견했습니다. 이 취약점을 통해 발견된 파일 중 일부는 다음과 같습니다.

다음 중 공격자가 영향을 받는 시스템에 대한 내부 액세스 권한을 얻도록 돕는 가장 좋은 방법은 무엇입니까?

A. 원격 콜백을 위해 한 줄의 코드로 검색된 파일을 편집합니다.

B. smb.conf 파일을 편집하여 서버에 업로드합니다.

C. smb.conf 파일을 다운로드하고 구성을 확인합니다.

D. .pl 파일을 다운로드하고 사용자 이름과 비밀번호를 찾습니다.

PT0-002 문제 125

침투 테스터는 최종 보고서에 다음과 같은 의견을 썼습니다. "테스트된 시스템의 85%가 인터넷에서 무단 액세스에 취약한 것으로 나타났습니다." 이 메시지는 다음 중 어떤 대상을 대상으로 하였나요?

A. 시스템 관리자

B. 최고 경영진

C. 데이터 개인정보 보호 옴부즈맨

D. 규제 당국

정답: B

최종 보고서의 설명은 최고 경영자(CEO), 최고 재무 책임자(CFO), 최고 정보 책임자(CIO) 등 조직의 고위 관리자 또는 리더인 최고 경영진을 대상으로 작성되었습니다. . 최고 경영진은 일반적으로 특정 취약성이나 위험에 의해 영향을 받는 시스템의 비율, 침해의 잠재적 영향이나 비용, 권장 조치나 우선 순위 등 침투 테스트 결과에 대한 상위 수준 요약이나 개요에 관심이 있습니다. 교정. 최고 경영진은 특정 취약점, 익스플로잇, 도구 또는 기술과 같은 침투 테스트에 대한 세부적이거나 기술적인 정보를 이해할 수 있는 기술적 배경이나 전문 지식이 없을 수도 있습니다. 최종 보고서의 설명은 최고 경영진이 이해할 수 있고 관련성이 높은 침투 테스트 결과에 대한 높은 수준의 요약을 제공합니다. 다른 청중은 이 댓글에 관심이 없을 것 같습니다. 시스템 관리자는 시스템과 네트워크의 설치, 구성, 유지 관리 및 보안을 담당하는 기술 직원입니다. 그들은 특정 취약점, 익스플로잇, 도구 또는 기술과 같은 침투 테스트에 대한 세부적이거나 기술적인 정보에 더 관심을 가질 것입니다 . 데이터 프라이버시 옴부즈맨은 데이터 프라이버시 문제 또는 불만 사항과 관련하여 개인과 조직 간의 독립적인 중재자 역할을 하는 사람입니다. 그들은 침투 테스트가 GDPR이나 CCPA와 같은 데이터 개인 정보 보호법 및 규정을 어떻게 준수했는지에 대한 정보에 더 관심이 있을 것입니다. 규제 당국은 금융, 의료, 에너지 등 특정 산업이나 부문과 관련된 법률 및 규정 준수를 집행하는 당국입니다. 그들은 침투 테스트가 PCI-DSS, HIPAA 또는 NERC-CIP와 같은 산업별 표준 및 프레임워크를 어떻게 준수했는지에 대한 정보에 더 관심이 있을 것입니다.

다른 버전: 893CompTIA.PT0-002.v2024-12-18.q192; 3482CompTIA.PT0-002.v2024-06-24.q330; 1567CompTIA.PT0-002.v2023-05-06.q163; 1332CompTIA.PT0-002.v2022-10-21.q80; 2180CompTIA.PT0-002.v2022-09-09.q76; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 105Snowflake.ADA-C02.v2026-06-08.q23; 103Microsoft.SC-300-KR.v2026-06-08.q173; 102Microsoft.DP-300-KR.v2026-06-08.q157; 103Microsoft.MS-102-KR.v2026-06-08.q240; 103Microsoft.DP-300-KR.v2026-06-08.q176; 102Microsoft.SC-100-KR.v2026-06-08.q115; 119TheBerylInstitute.CPXP.v2026-06-06.q56; 175ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54