무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 64)

PT0-002 문제 311

침투 테스터는 취약점을 찾기 위해 석유 굴착 장치 네트워크를 공격하기로 계약했습니다. 평가를 수행하는 동안 장비 지원 조직은 데이터 수집을 위한 기업 애플리케이션 및 업스트림 서비스 연결 문제를 보고했습니다. 다음 중 가장 가능성이 높은 범인은 무엇입니까?

A. 패치 설치

B. 애플리케이션 오류

C. 대역폭 제한

D. 성공적인 공격

PT0-002 문제 312

보안 전문가는 TCP 포트 3011을 수신하는 독점 서비스에 유효하지 않은 패킷을 전송하여 IoT 장치를 테스트하려고 합니다. 다음 중 보안 전문가가 임의의 숫자를 사용하여 TCP 헤더 길이와 체크섬을 프로그래밍 방식으로 쉽게 조작하고 관찰할 수 있는 것은 무엇입니까? 독점 서비스는 어떻게 반응합니까?

A. Nmap

B. tcpdump

C. 스캐피

D. hping3

PT0-002 문제 313

침투 테스터는 내부 웹 서버에 무차별 대입 공격을 가해 다음과 같은 출력을 생성하는 명령을 실행했습니다.

그러나 침투 테스터가 URL http://172.16.100.10:3000/profile을 탐색하려고 시도했을 때 빈 페이지가 표시되었습니다.
다음 중 생산량이 부족한 가장 큰 이유는 무엇입니까?

A. 테스터가 명령 전에 sudo를 실행하지 않았습니다.

B. 이 URI가 서버 오류를 반환했습니다.

C. 방화벽에서 HTTP 포트가 열려 있지 않습니다.

D. 웹 서버가 HTTP 대신 HTTPS를 사용하고 있습니다.

PT0-002 문제 314

보안 회사는 PII 및 급여 데이터가 저장된 인사 서버에 대한 액세스 권한을 얻기 위해 범위가 지정된 내부 위협 평가를 수행하기로 계약했습니다.
ㅏ. 침투 테스터에게는 내부 네트워크 시작 위치가 주어졌습니다.
다음 중 수행할 경우 평가 범위 내에서 윤리적인 조치는 무엇입니까?

A. 내부 CA의 취약점을 활용하여 사기성 클라이언트 인증서 발급

B. 아웃바운드 TLS 트래픽 가로채기

C. 도메인 컨트롤러에서 지속성 설정 및 유지 관리

D. SQL 데이터베이스의 구성 취약점 악용

E. 전사적 업데이트 서버에 악성코드를 주입하여 호스트에 대한 액세스 권한 획득

PT0-002 문제 315

레드팀은 참여 중에 클라이언트의 내부 네트워크에 액세스하고 Responder 도구를 사용하여 중요한 데이터를 캡처했습니다.
ㅏ. 다음 중 테스트 팀이 포착한 것은 무엇입니까?

A. 여러 핸드셰이크

B. SMB를 통해 전송된 사용자 해시

C. 암호화된 파일 전송

D. IP 주소

다른 버전: 956CompTIA.PT0-002.v2024-12-18.q192; 3518CompTIA.PT0-002.v2024-06-24.q330; 1577CompTIA.PT0-002.v2023-05-06.q163; 1337CompTIA.PT0-002.v2022-10-21.q80; 2195CompTIA.PT0-002.v2022-09-09.q76; 1055CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 116Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 121Oracle.1Z1-948.v2026-06-19.q40; 187EXIN.ITILFNDv4.v2026-06-18.q182; 163Adobe.AD0-E605.v2026-06-18.q77; 180Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 161Microsoft.MB-700.v2026-06-18.q349; 184PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 132Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 130RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70