무료 온라인 액세스 CompTIA.PT0-002.v2024-12-18.q192 모의 시험 (Page 26)

PT0-002 문제 121

침투 테스터가 클라이언트의 중요 서버에 대한 취약성 스캔을 수행하여 다음 사항을 발견했습니다.

다음 중 수정을 위한 권장사항은 무엇일까요?

A. 패치 관리 계획을 구현하세요

B. 안전한 소프트웨어 개발 수명 주기를 활용하세요

C. 사용자 교육 프로그램 배포

D. 각 서버에서 액세스 제어를 구성합니다.

PT0-002 문제 122

침투 테스터가 침투 테스트를 수행하다가 클라이언트가 소유한 웹 서버에서 취약점을 발견했습니다. 취약점을 악용하면 테스터가 역방향 셸을 열 수 있습니다. 권한 상승을 위해 서버를 열거한 테스터는 다음을 발견했습니다.

침투 테스터는 다음 중 무엇을 해야 할까요?

A. 테스터가 사용 중인 역방향 셸을 닫습니다.

B. 최종 보고서에 포함할 결과를 기록해 두세요.

C. 번호가 높은 포트 연결을 조사하세요.

D. 고객에게 즉시 연락하세요.

PT0-002 문제 123

클라이언트가 침투 테스트 스캔에 다음 UDP 서비스를 포함하도록 요청했습니다: SNMP, NetBIOS 및 DNS. 다음 중 어떤 Nmap 명령이 스캔을 수행할까요?

A. nmap -vv sUV -p 53,137-139,161-162 10.10.1.20/24 -oA udpscan

B. nmap -vv sUV -p 53, 123-159 10.10.1.20/24 -oA udpscan

C. nmap -vv sUV -p 53,123,161-162 10.10.1.20/24 -oA UDP스캔

D. nmap -vv sUV -p 53, 122-123, 160-161 10.10.1.20/24 -oA udpscan

PT0-002 문제 124

다음의 Nmap 스캔 명령을 고려해 보면:
[root@kali ~]# nmap 192.168.0 .* -- 192.168.0.101을 제외합니다.

다음 중 Nmap이 스캔을 시도하는 총 서버 수는 얼마입니까?

A. 1

B. 101

C. 255

D. 256

PT0-002 문제 125

침투 테스터가 공유를 열거하고 다음과 같은 출력을 받습니다.

침투 테스터는 다음 중 무엇을 다음으로 열거해야 할까요?

A. 개발자

B. 인쇄$

C. 홈

D. 메모

정답: A

표시된 출력은 SMB(Server Message Block) 프로토콜을 사용하는 시스템에서 공유 디렉토리를 나열하기 위해 smbclient나 enum4linux와 같은 도구를 사용할 때 볼 수 있는 전형적인 출력입니다. 발견된 공유 리소스에 대한 간략한 개요는 다음과 같습니다.
1.print$ - 이 공유는 일반적으로 프린터 드라이버에 사용됩니다.
2.home - 사용자의 홈 디렉토리이며 일반적으로 인증이 필요합니다.
3.dev - 추가적인 침투에 유용할 수 있는 코드, 스크립트 또는 도구가 포함될 수 있는 개발 환경을 제안합니다.
4. 메모 - 읽기 및 쓰기 권한이 있으며 사용자 메모나 문서와 같은 정보를 포함할 수 있습니다.
이러한 모든 공유는 잠재적으로 귀중한 정보를 제공할 수 있지만, 개발자 공유는 여러 가지 이유로 두드러집니다.
*개발 환경: 개발용 공유인 것처럼 보이므로 프로덕션 환경보다 보안성이 낮을 수 있는 스크립트, 도구 또는 코드 저장소가 포함되어 있을 수 있으며 하드코딩된 자격 증명, 구성 파일 또는 백업 파일과 같은 중요한 정보가 포함되어 있을 수 있습니다.
*표준 이름: print$ 및 home과 같은 주식은 일반적이며 적절하게 보안되거나 덜 민감한 정보를 포함할 가능성이 높습니다.
*쓰기 가능한 공유: 노트 공유는 읽기 및 쓰기 권한이 있어서 악성 파일을 업로드하거나 기존 파일을 수정하는 데 악용될 수 있기 때문에 흥미롭습니다. 그러나 개발자 공유를 사용하면 악용 가능한 자료나 민감한 정보를 찾을 가능성이 더 높을 수 있습니다.
침투 테스트에서 목표는 더 깊은 접근이나 민감한 정보 발견에 대한 가장 높은 잠재력을 제공하는 가장 적은 저항 경로를 찾는 것입니다. dev 공유는 그러한 정보나 추가적인 악용 경로를 제공할 수 있는 대상을 나타내므로 열거를 위한 다음 논리적 단계가 됩니다.

다른 버전: 3463CompTIA.PT0-002.v2024-06-24.q330; 1463CompTIA.PT0-002.v2024-04-23.q371; 1559CompTIA.PT0-002.v2023-05-06.q163; 1332CompTIA.PT0-002.v2022-10-21.q80; 2177CompTIA.PT0-002.v2022-09-09.q76; 1052CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 103ACAMS.CAMS7-KR.v2026-06-05.q213; 105PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 118NLN.NEX.v2026-06-04.q54; 136Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 175Microsoft.DP-600-KR.v2026-06-03.q70; 988PMI.PMP-KR.v2026-06-01.q1069