무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 70)

PT0-002 문제 341

보안 분석가는 a/16 네트워크를 통해 SMB 포트 445에 대한 검색을 수행해야 합니다. 스텔스가 문제가 되지 않고 작업이 시간에 민감한 경우 다음 명령 중 가장 좋은 옵션은 무엇입니까?

A. Nmap -s 445 -Pn -T5 172.21.0.0/16

B. Nmap -p 445 -n -T4 -open 172.21.0.0/16

C. Nmap -sV --script=smb* 172.21.0.0/16

D. Nmap -p 445 -max -sT 172. 21.0.0/16

PT0-002 문제 342

다음 줄 번호가 지정된 Python 코드 조각이 정찰에 사용됩니다.

다음 중 스크립트의 행 번호 중 가장 많이 발생하는 스크립트의 원인은 무엇입니까?
조직의 IDS에 "포트 스캔 가능성" 경고가 있습니까?

A. 01행

B. 07행

C. 08행

D. 02행

PT0-002 문제 343

침투 테스터가 웹 애플리케이션 로그 파일을 분석하고 회사의 웹 애플리케이션으로 전송된 입력을 발견했습니다. 입력에는 "WAITFOR"라는 문자열이 포함되어 있습니다. 다음 중 어떤 공격이 시도되고 있습니까?

A. SQL 삽입

B. HTML 삽입

C. 원격 명령 주입

D. DLL 주입

PT0-002 문제 344

침투 테스터는 시스템에서 다음 명령을 실행합니다.
찾기 / -user 루트 -perm -4000 -print 2>/dev/null
다음 중 테스터가 달성하려는 것은 무엇입니까?

A. SUID 비트가 설정된 파일 찾기

B. 악용 중에 생성된 파일을 찾아 /dev/null로 이동합니다.

C. / 디렉터리의 모든 파일에 SGID를 설정합니다.

D. 시스템에서 /root 디렉토리를 찾습니다.

PT0-002 문제 345

침투 테스터는 ROE에서 허용하는 개념 증명 공격을 확인하기 위해 대규모 데이터 세트의 전송을 시작했습니다. 테스터는 클라이언트의 데이터에 범위를 벗어나는 PII가 포함되어 있음을 발견하고 즉시 전송을 중단했습니다. 다음 중 침투 테스터의 결정을 가장 잘 설명하는 것은 무엇입니까?

A. 테스터는 전송을 중지할 상황 인식을 가지고 있었습니다.

B. 테스터가 데이터 세트 내에서 사전 손상의 증거를 발견했습니다.

C. 테스터가 평가 워크플로의 할당된 부분을 완료했습니다.

D. 테스터가 평가 기간의 끝에 도달했습니다.

다른 버전: 963CompTIA.PT0-002.v2024-12-18.q192; 3535CompTIA.PT0-002.v2024-06-24.q330; 1578CompTIA.PT0-002.v2023-05-06.q163; 1338CompTIA.PT0-002.v2022-10-21.q80; 2197CompTIA.PT0-002.v2022-09-09.q76; 1055CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 140F5.F5CAB3.v2026-06-20.q47; 142Appian.ACD201.v2026-06-20.q47; 133Archer.Archer-Expert.v2026-06-20.q25; 122ITSpecialist.INF-306.v2026-06-20.q24; 192Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 168Oracle.1Z1-948.v2026-06-19.q40; 347EXIN.ITILFNDv4.v2026-06-18.q182; 197Adobe.AD0-E605.v2026-06-18.q77; 251Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 349Microsoft.MB-700.v2026-06-18.q349