무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 71)

침투 테스트를 수행하는 테스터는 원격 공격에 심각한 취약성이 있는 것으로 알려졌으나 참여를 위한 원래 IP 주소 목록에는 포함되지 않은 오래된 방화벽을 발견했습니다. 다음 중 테스터가 선택할 수 있는 가장 좋은 옵션은 무엇입니까?

A. 클라이언트에게 방화벽에 대해 알립니다.

B. 방화벽에 패치를 적용합니다.

C. 방화벽에서 취약점을 검사합니다.

D. 클라우드에서 방화벽을 분할합니다.

침투 테스터는 Nmap 스캔을 통해 다음과 같은 결과를 받습니다.

다음 OS 중 대상이 실행될 가능성이 가장 높은 OS는 무엇입니까?

A. 우분투

B. Windows 서버

C. CentOS

D. 아치 리눅스

Nmap 스캔 결과는 다음과 같습니다.

다음 중 이 장치에 대한 가장 좋은 결론은 무엇입니까?

A. 이 장치는 TCP/22를 통한 트랜잭션이 하트비트 확장 패킷을 처리하는 방식으로 인해 Heartbleed 버그에 취약할 수 있으며, 이로 인해 공격자가 프로세스 메모리에서 민감한 정보를 얻을 수 있습니다.

B. 이 장치는 대역 내 관리 서비스가 있는 게이트웨이일 가능성이 높습니다.

C. 이 장치는 TCP/443을 통해 요청을 전달하는 프록시 서버일 가능성이 높습니다.

D. 이 장치는 DNSSEC 검증 전에 패킷에서 DNS 이름을 추출하는 데 사용되는 방법의 버터 오버플로 취약점으로 인해 원격 코드 실행에 취약할 수 있습니다.

공격 시스템은 내부 침투 테스트 중에 대상 호스트와 동일한 LAN 세그먼트에 있습니다. 다음 중 공격자가 호스트 전달을 수행하고 공격 시스템의 결과를 반환하지 않고 발견 내용을 파일에 기록할 수 있도록 하는 가장 좋은 명령은 무엇입니까?

A. nmap גPnsV OiL target.txt גA target_text_Service

B. nmap snn 제외 10.1.1.15 10.1.1.0/24 oA target_txt

C. nmap גsSPn n iL target.txt גA target_txtl

D. nmap גiR10oX out.xml | grep 'Nmap' | 잘라내기 d ג"f5 > live-hosts.txt

일상 활동에 최소한의 방해가 필요한 회사에는 회사 웹 사이트에 대한 정보 수집을 수행하기 위한 침투 테스터가 필요합니다. 다음 중 테스터가 초기 정보 수집 단계에서 가장 도움이 된다고 생각하는 것은 무엇입니까? (2개를 선택하세요.)

A. 외부를 향한 열린 포트

B. 영역 전송

C. IP 주소 및 하위 도메인

D. Shodan 결과

E. 인터넷 검색 엔진

F. DNS 정방향 및 역방향 조회

다른 버전: 946CompTIA.PT0-002.v2024-12-18.q192; 3509CompTIA.PT0-002.v2024-06-24.q330; 1574CompTIA.PT0-002.v2023-05-06.q163; 1336CompTIA.PT0-002.v2022-10-21.q80; 2195CompTIA.PT0-002.v2022-09-09.q76; 1055CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 128WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 132HP.HPE7-A05.v2026-06-17.q115; 108HP.HPE7-A02.v2026-06-17.q96; 118SAP.C_S4PM_2601.v2026-06-17.q38; 113Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 153NetworkAppliance.NS0-901.v2026-06-16.q35; 146Cisco.300-220.v2026-06-16.q145; 136Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142