무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 41)

권한이 없는 계정으로 Linux 시스템에 액세스한 후 침투 테스터는 다음 파일을 식별합니다.

다음 중 테스터가 가장 먼저 수행해야 하는 작업은 무엇인가요?

A. 파일 권한을 변경합니다.

B. 권한 에스컬레이션을 사용합니다.

C. 커버 트랙.

D. 리버스 셸을 시작합니다.

침투 테스터는 클라이언트 웹 사이트에 대한 침투 테스트의 일부로 취약점 스캔을 수행합니다.
테스터는 탐지를 피하면서 취약점을 조사하는 여러 Nmap 스크립트를 실행할 계획입니다. 다음 중 침투 테스터가 가장 많이 활용할 Nmap 옵션은 무엇입니까?

A. -8 -T0

B. --script "http*vuln*"

C. -sn

D. -O -A

침투 테스터가 클라이언트의 중요 서버에 대해 취약점 검사를 수행한 결과 다음을 발견했습니다.

다음 중 교정을 권장하는 것은 무엇입니까?

A. 패치 관리 계획 구현

B. 사용자 교육 프로그램 배포

C. 안전한 소프트웨어 개발 수명주기 활용

D. 각 서버에 대한 액세스 제어 구성

다음 중 개발자에게 전달되는 애플리케이션 보안 평가 보고서에 가장 많이 포함될 수 있는 정보 유형은 무엇입니까? (2개를 선택하세요.)

A. 세포질 복잡성 점수 3

B. 입력 삭제 불량

C. 더 이상 사용되지 않는 Javadoc 태그 사용

D. 최적화되지 않은 정렬 기능 사용

E. 코드 스타일 가이드를 준수하지 않음

F. 널 포인터 역참조

침투 테스터는 Linux 기반 파일 서버에 대한 루트 액세스 권한을 얻었으며 재부팅 후에도 지속성을 유지하려고 합니다. 다음 중 이 목표를 가장 잘 지원하는 기술은 무엇입니까?

A. /etc/shadow를 획득하고 루트 비밀번호를 무차별 대입합니다.

B. 측면으로 이동하여 LDAP에 사용자 계정 생성

C. nc -e /bin/sh <...> 명령을 실행합니다.

D. 역방향 셸을 설정하기 위해 원샷 시스템 서비스를 만듭니다.

다른 버전: 911CompTIA.PT0-002.v2024-12-18.q192; 3504CompTIA.PT0-002.v2024-06-24.q330; 1570CompTIA.PT0-002.v2023-05-06.q163; 1335CompTIA.PT0-002.v2022-10-21.q80; 2193CompTIA.PT0-002.v2022-09-09.q76; 1054CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 165Salesforce.Slack-Con-201.v2026-06-13.q86; 166Oracle.1Z1-136.v2026-06-13.q46; 145BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 162API.API-1184.v2026-06-12.q40