무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 32)

침투 테스터가 디렉터리 탐색을 통해 경로에 업로드하는 기능을 제공하는 취약점을 발견했습니다. 이 취약점을 통해 발견된 파일 중 일부는 다음과 같습니다.

다음 중 공격자가 영향을 받는 시스템에 대한 내부 액세스 권한을 얻도록 돕는 가장 좋은 방법은 무엇입니까?

A. 원격 콜백을 위해 한 줄의 코드로 검색된 파일을 편집합니다.

B. smb.conf 파일을 다운로드하고 구성을 확인합니다.

C. smb.conf 파일을 편집하여 서버에 업로드합니다.

D. .pl 파일을 다운로드하고 사용자 이름과 비밀번호를 찾습니다.

권한이 없는 계정으로 Linux 시스템에 액세스한 후 침투 테스터는 다음 파일을 식별합니다.

다음 중 테스터가 가장 먼저 수행해야 하는 작업은 무엇인가요?

A. 파일 권한을 변경합니다.

B. 권한 에스컬레이션을 사용합니다.

C. 커버 트랙.

D. 리버스 셸을 시작합니다.

침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 테스터는 코드를 검토한 후 다음을 식별합니다.

다음 중 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 되는 도구는 무엇입니까?

A. Nmap 및 OWASP ZAP

B. Netcat 및 cURL

C. Burp Suite 및 DIRB

D. 히드라와 크런치

다음 중 공격자가 영향을 받는 시스템에 대한 내부 액세스 권한을 얻도록 돕는 가장 좋은 방법은 무엇입니까?

A. 원격 콜백을 위한 한 줄의 코드로 검색된 파일을 편집합니다.

B. smb.conf 파일을 다운로드하고 구성을 확인합니다.

C. smb.conf 파일을 편집하여 서버에 업로드합니다.

D. .pl 파일을 다운로드하고 사용자 이름과 비밀번호를 찾습니다.

원격으로 작업 중인 침투 테스터가 무선 연결을 사용하여 침투 테스트를 수행하고 있습니다.
다음 중 이 연결을 사용하는 동안 클라이언트에게 기밀을 제공하는 가장 좋은 방법은 무엇입니까?

A. AAA 서버를 사용하도록 무선 액세스를 구성합니다.

B. 침투 테스트 배포에 임의의 MAC 주소를 사용합니다.

C. 침투 테스트 배포판에 호스트 기반 방화벽을 설치합니다.

D. VPN을 사용하여 침투 테스트 회사의 VPS에 연결합니다.

다른 버전: 911CompTIA.PT0-002.v2024-12-18.q192; 3504CompTIA.PT0-002.v2024-06-24.q330; 1573CompTIA.PT0-002.v2023-05-06.q163; 1336CompTIA.PT0-002.v2022-10-21.q80; 2193CompTIA.PT0-002.v2022-09-09.q76; 1055CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 129SAP.C_S4CPB_2602.v2026-06-13.q7; 150SAP.C-S4CS-2602.v2026-06-13.q29; 169Salesforce.Slack-Con-201.v2026-06-13.q86; 174Oracle.1Z1-136.v2026-06-13.q46; 153BCS.BAPv5.v2026-06-13.q62; 139PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 139SAP.C_CR125.v2026-06-13.q26; 136Proofpoint.PPAN01.v2026-06-13.q19; 143Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 164API.API-1184.v2026-06-12.q40