무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 43)

PT0-002 문제 206

침투 테스트의 스캐닝 단계를 수행하는 동안 침투 테스터는 다음 명령을 실행합니다.
........v -sV -p- 10.10.10.23-28
....ip 스캔이 완료되면 침투 테스터는 모든 호스트가 다운된 것 같다는 것을 알아차립니다. 다음 중 침투 테스터가 다음에 시도해야 할 옵션은 무엇입니까?

A. -수

B. -pn

C. -sn

D. -ss

정답: B

nmap -v -sV -p- 10.10.10.23-28 명령은 호스트에 패킷을 보내고 응답을 분석하여 네트워크 스캐닝 및 열거를 수행할 수 있는 도구인 nmap을 사용하여 포트 스캔을 수행하는 명령입니다1. 이 명령에는 다음과 같은 옵션이 있습니다.
* -v는 nmap에 표시되는 정보의 양을 늘리는 상세 모드를 활성화합니다.
* -sV는 열린 포트의 버전과 서비스를 확인하려고 시도하는 버전 감지를 활성화합니다.
* -p-는 1부터 65535까지의 모든 포트를 스캔하도록 지정합니다.
* 10.10.10.23-28은 검색할 IP 주소 범위를 지정합니다. 이 명령에는 ICMP 에코 요청과 같은 프로브를 전송하여 네트워크에서 어떤 호스트가 살아 있거나 연결 가능한지 확인하는 프로세스인 호스트 검색에 대한 옵션이 없습니다. TCP SYN 패킷 또는 ACK 패킷. 호스트 검색은 작동 중지되거나 응답하지 않는 호스트를 검색하지 않도록 하여 검색 속도를 높이는 데 도움이 됩니다.
그러나 일부 호스트는 호스트 검색 프로브를 차단하거나 무시하도록 구성될 수 있으며, 이로 인해 nmap은 해당 호스트가 작동 중이더라도 다운된 것으로 보고할 수 있습니다. 이 문제를 피하려면 침투 시험가는 호스트 검색을 건너뛰고 모든 호스트가 작동 중이라고 가정하는 -Pn 옵션을 사용해야 합니다. 이 옵션은 nmap이 호스트 검색 프로브에 대한 응답에 관계없이 모든 호스트를 검색하도록 강제할 수 있으며 이전에 누락된 일부 호스트를 표시할 수 있습니다. 다른 옵션은 침투 테스터가 시도해야 하는 유효한 옵션이 아닙니다.
* 다음. -su 옵션은 nmap에 존재하지 않으며 오류가 발생합니다. -sn 옵션은 ping 스캔을 수행하고 응답하는 호스트를 나열하지만 침투 테스트에 유용하지 않은 포트나 서비스를 스캔하지 않습니다. -ss 옵션은 nmap에 존재하지 않으며 오류가 발생합니다.

PT0-002 문제 207

다음 중 Python에서 변수 val을 1만큼 증가시키는 표현식은 무엇입니까? (2개 선택)

A. 발++

B. +발

C. 값=(값+1)

D. ++발

E. 발=발++

F. 발+=1

PT0-002 문제 208

다음 중 특정 데이터에 액세스할 목적으로 취약점에 가장 중점을 둔 평가 유형은 무엇입니까?

A. 알 수 없는 환경 평가

B. 알려진 환경 평가

C. 레드팀 평가

D. 규정 준수 기반 평가

PT0-002 문제 209

침투 테스터가 최고 경영자(CEO)의 내부 회사 이메일에 대한 액세스 권한을 얻었습니다. 다음 목표는 네트워크에 액세스하는 것입니다.
다음 중 가장 효과가 좋은 방법은 무엇입니까?

A. 루트 액세스 권한을 얻기 위해 메일 서버에서 권한을 에스컬레이션하려고 시도합니다.

B. CEO 계정에서 S/MIME에 사용되는 개인 키를 얻으려고 합니다.

C. CEO의 계정에서 새 계정을 요청하는 이메일을 보냅니다.

D. 메일 서버에서 도메인 컨트롤러로 측면 이동합니다.

PT0-002 문제 210

무선 보안을 검토하기 위해 침투 테스터와 계약을 맺었습니다. 테스터는 대상 기업 WiFi의 구성을 모방하는 악성 무선 AP를 배포했습니다. 이제 침투 테스터는 근처의 무선 스테이션이 악성 AP에 연결되도록 강제로 시도하려고 합니다. 테스터는 다음 중 어떤 단계를 수행해야 합니까?

A. 인증 해제 프레임을 스테이션으로 보냅니다.

B. 모든 2.4GHz 및 5GHz 채널에서 전파 방해를 수행합니다.

C. 동적 주파수 선택 채널 내에서 브로드캐스트하도록 악성 AP를 설정합니다.

D. 사전 공유 키를 사용하지 않도록 악성 AP 구성을 수정합니다.

다른 버전: 911CompTIA.PT0-002.v2024-12-18.q192; 3504CompTIA.PT0-002.v2024-06-24.q330; 1570CompTIA.PT0-002.v2023-05-06.q163; 1335CompTIA.PT0-002.v2022-10-21.q80; 2193CompTIA.PT0-002.v2022-09-09.q76; 1054CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 165Salesforce.Slack-Con-201.v2026-06-13.q86; 166Oracle.1Z1-136.v2026-06-13.q46; 145BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 162API.API-1184.v2026-06-12.q40