무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 51)

PT0-002 문제 246

웹사이트에서 침투 테스트를 수행하는 테스터는 다음과 같은 출력을 받습니다.
경고: mysql_fetch_array()는 매개변수 1이 리소스, 62행의 /var/www/search.php에 제공된 부울일 것으로 예상합니다.
다음 중 웹 사이트를 추가로 공격하는 데 사용할 수 있는 명령은 무엇입니까?

A. ../../../../../../../../../../etc/passwd

B. 1 UNION SELECT 1, DATABASE(),3--

C. <script>var adr= '../evil.php?test=' + escape(document.cookie);</script>

D. /var/www/html/index.php;whoami

PT0-002 문제 247

클라이언트는 예정된 유지 관리 기간 일주일 후 네트워크를 다시 테스트하도록 침투 테스터에게 요청합니다. 다음 중 클라이언트가 수행하려는 작업은 무엇입니까?

A. 테스터가 능숙했는지 확인합니다.

B. 새로운 비공개 서버의 취약점을 테스트합니다.

C. 초기 보고서가 완료되었는지 확인합니다.

D. 수정 노력의 효율성을 테스트합니다.

PT0-002 문제 248

침투 테스터가 코드 저장소를 발견하고 암호가 다음 코드를 사용하여 데이터베이스에 저장되기 전에 해시되었음을 발견했습니다. salt = '123' 해시 = hashlib.pbkdf2_hmac('sha256', 일반 텍스트, 소금,
10000) 테스터는 코드를 다음과 같이 업데이트할 것을 권장했습니다. salt = os.urandom(32) hash = hashlib.pbkdf2_hmac('sha256', plaintext, salt, 10000) 다음 중 침투 테스터가 권장해야 하는 단계는 무엇입니까?

A. 이 코드 업데이트 이전에 생성된 비밀번호 변경

B. 호환성을 위해 두 방법으로 생성된 해시를 유지합니다.

C. 새 코드로 모든 기존 비밀번호를 다시 해시합니다.

D. SHA-256 알고리즘을 보다 안전한 것으로 교체

PT0-002 문제 249

침투 테스터는 최근 기업 환경 내 핵심 네트워크 장치의 보안 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.

다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)

A. 향상된 비밀번호 복잡성 요구 사항을 적용합니다.

B. SSH 데몬을 비활성화하거나 업그레이드합니다.

C. HTTP/301 리디렉션 구성을 비활성화합니다.

D. 관리를 위해 대역 외 네트워크를 생성합니다.

E. 더 나은 인증 방법을 구현합니다.

F. 네트워크 관리 및 제어 인터페이스를 제거합니다.

PT0-002 문제 250

컨설턴트는 간헐적인 연결 문제가 보고된 후 다음 결과를 검토하고 있습니다.
? (192.168.1.1) en0 ifscope [이더넷]의 0a:d1:fa:b1:01:67
? (192.168.1.12) 34:a4:be:09:44:f4 on en0 ifscope [이더넷]
? (192.168.1.17) 92:60:29:12:ac:d2 on en0 ifscope [이더넷]
? (192.168.1.34) 88:de:a9:12:ce:fb on en0 ifscope [이더넷]
? (192.168.1.136) en0 ifscope [이더넷]의 0a:d1:fa:b1:01:67
? (192.168.1.255) ff:ff:ff:ff:ff:ff on en0 ifscope [이더넷]
? (224.0.0.251) 01:02:5e:7f:ff:fa en0 ifscope 영구 [이더넷]
? (239.255.255.250) ff:ff:ff:ff:ff:ff on en0 ifscope 영구 [이더넷]
다음 중 컨설턴트가 보고할 가능성이 가장 높은 것은 무엇입니까?

A. 네트워크의 장치가 잘못된 서브넷에 IP 주소를 가지고 있습니다.

B. 잘못된 멀티캐스트 그룹을 사용하여 멀티캐스트 세션이 시작되었습니다.

C. ARP 플러딩 공격은 브로드캐스트 주소를 사용하여 DDoS를 수행합니다.

D. 네트워크의 장치가 ARP 캐시를 감염시켰습니다.

다른 버전: 911CompTIA.PT0-002.v2024-12-18.q192; 3504CompTIA.PT0-002.v2024-06-24.q330; 1573CompTIA.PT0-002.v2023-05-06.q163; 1336CompTIA.PT0-002.v2022-10-21.q80; 2193CompTIA.PT0-002.v2022-09-09.q76; 1055CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 130SAP.C_S4CPB_2602.v2026-06-13.q7; 151SAP.C-S4CS-2602.v2026-06-13.q29; 170Salesforce.Slack-Con-201.v2026-06-13.q86; 175Oracle.1Z1-136.v2026-06-13.q46; 157BCS.BAPv5.v2026-06-13.q62; 140PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 140SAP.C_CR125.v2026-06-13.q26; 137Proofpoint.PPAN01.v2026-06-13.q19; 144Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 165API.API-1184.v2026-06-12.q40