• ホーム
  • ブログ
  • PT0-001日本語試験問題集を試そう!ベストPT0-001日本語試験問題トレーニングを提供しています [Q104-Q123]

PT0-001日本語試験問題集を試そう!ベストPT0-001日本語試験問題トレーニングを提供しています [Q104-Q123]

Share

PT0-001日本語試験問題集を試そう!ベストPT0-001日本語試験問題トレーニングを提供しています

実践サンプルと問題集指導には2022年最新のPT0-001日本語有効なテスト問題集

質問 104
enum4linuxを使用してActiveDirectoryドメインコントローラー上のユーザーを正常に列挙した後、侵入テスターはパスワード推測攻撃を実行したいと考えています。以下の出力が与えられます。

攻撃を行う前に、上記の出力からユーザー名を抽出するために使用できるのは次のうちどれですか?

  • A. cat enum41inux_output.txt > grep -v user I sed 's/\[//' I sed 's/\]//' 2> usernames.txt
  • B. grep user enuza41inux_output.txt I awk '{print $1}' | cut -d[ -f2 I cut -d] -f1 > username.txt
  • C. grep -i rid v< enura.41inux_output. txt' | cut -d: -f2 i cut -d] -f1 > usernames. txt
  • D. cut -d: -f2 enum41inux_output.txt | awk '{print S2}' I cut -d: -f1 > usernaraes.txt

正解: B

 

質問 105

  • A. Option D
  • B. Option C
  • C. Option B
  • D. Option A

正解: D

 

質問 106
次のツールのうちどれがクレデンシャルのブルートフォース攻撃を実行するために使用されますか?

  • A. リッパーのジョン
  • B. ヒドラ
  • C. もも
  • D. ハッシュキャット

正解: A

解説:
Explanation
Reference
https://www.greycampus.com/blog/information-security/brute-force-attacks-prominent-tools-totackle- such-attacks

 

質問 107
全面的なセキュリティアセスメントの間に、以下のうちどれが物理的にそれらを従事させることによってターゲットをソーシャルエンジニアするための前提条件ですか?

  • A. 犠牲者をサーフィンする肩
  • B. 被害者を仕立てる
  • C. 非常口を探す
  • D. 口実を準備する

正解: D

 

質問 108
性能ベース
あなたは、Webブラウザを介してクライアントのWebサイトを見直すInterです。
説明書
ブラウザを介してWebサイトのすべてのコンポーネントを調べて、脆弱性が存在するかどうかを判断します。
証明書ソースまたはCookieのいずれかから最も高い脆弱性のみを修正します。







正解:

解説:

Explanation
Step 1
Generate a Certificate Signing Request
Step 2
Submit CSR to the CA
Step 3
Installed re-issued certificate on the server
Step 4
Remove Certificate from Server

 

質問 109

  • A. Option E
  • B. Option F
  • C. Option C
  • D. Option B
  • E. Option A
  • F. Option D

正解: B,F

 

質問 110
マネージャは、次のPythonスクリプト内の問題の診断を支援するためにテスターを呼びかけます。
#!/ usr / bin / python
s = "管理者"
テスト担当者は、文字列のスライスと操作に関する問題があると考えています。次のコードセグメントを分析し、各文字列操作の正しい出力を対応するコードセグメントにドラッグアンドドロップします。

正解:

解説:

 

質問 111
侵入テストの間、テスターはフィッシング詐欺キャンペーンを実行し、Windows 10 OSを実行している内部PCからシェルを受け取ります。 テスターはMimikatzを使用して資格情報の収集を実行したいと考えています。
次のレジストリ変更のうちどれがメモリ内の資格情報のキャッシュを可能にしますか?

  • A. reg add HKLM\System\ControlSet002\Control\SecurityProviders\WDigest /v userLogoCredential /t REG_DWORD /d 0
  • B. reg add HKLM\System\CurrentControlSet\Control\SecurityProviders\WDigest /v userLogoCredential /t REG_DWORD /d 1
  • C. reg add HKCU\System\CurrentControlSet\Control\SecurityProviders\WDigest /v userLogoCredential /t REG_DWORD /d 1
  • D. reg add HKLM\Software\CurrentControlSet\Control\SecurityProviders\WDigest /v userLogoCredential /t REG_DWORD /d 1

正解: A

 

質問 112

正解:

解説:

 

質問 113
侵入テスト担当者は、IPアドレスのリストを含む会社提供のテキストファイルを使用して、NmapでOSの運指を行うことを求められています。 このスキャンを実行するために必要なものはどれですか? (2つ選んでください。)

  • A. oN
  • B. -sS
  • C. -O
  • D. -oX
  • E. -iL
  • F. -V

正解: A,E

解説:
Reference
https://securitytrails.com/blog/top-15-nmap-commands-to-scan-remote-hosts#six-scan-hosts-and-ip-addresses-reading-from-a-text-file

 

質問 114
アクティブな情報偵察を実行する場合、悪用プロセスを開始する前に最初にテストする必要があるのは次のうちどれですか?

  • A. TLS構成
  • B. SQLmap
  • C. 入力フィールド
  • D. HTTP動詞

正解: B

 

質問 115
ソフトウェア開発者がアプリケーションのコードの脆弱性をテストしたいと考えています。ソフトウェア開発者は、次のどのプロセスを実行する必要がありますか?

  • A. コンプライアンススキャン
  • B. 動的スキャン
  • C. 脆弱性スキャン
  • D. 静的スキャン

正解: D

 

質問 116
組織は、攻撃者が組織のサーバーセグメントに足場を築くことが可能かどうかを判断するために、侵入テストの実行を要求しました。評価中に、侵入テスターは、以前の攻撃によって取り残されたと思われるツールを特定します。ペネトレーションテスターは次のアクションを実行する必要がありますか?

  • A. 取り残されたツールの存在をレポートに記録し、テストを続行します
  • B. テストを続行する前に、影響を受けるシステムからツールを削除します
  • C. それ以上のテストを中止し、状況を経営陣に報告する
  • D. 永続性を実現するために残りのツールを使用しようとします

正解: A

 

質問 117
RDPに対してオンラインパスワード攻撃を実行するために使用できるのは次のうちどれですか?

  • A. John the Rippef
  • B. Aircrack-ng
  • C. Ncrack
  • D. Hashcat

正解: C

 

質問 118
リモートのWindowsマシンに管理者の資格情報を正しくキャプチャした後、侵入テスターはPSExecを使用してシステムにアクセスしようとしますが、アクセス許可は拒否されます。 PSExec接続を成功させるには、次のどの共有にアクセスできる必要がありますか?

  • A. C $と管理者
  • B. サービスと管理
  • C. IPCSとC $
  • D. 管理者とIPCS

正解: A

 

質問 119

  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解: D

 

質問 120
マネージャは、次のPythonスクリプト内の問題の診断を支援するためにテスターを呼びかけます。
#!/ usr / bin / python
s = "管理者"
テスト担当者は、文字列のスライスと操作に関する問題があると考えています。次のコードセグメントを分析し、各文字列操作の正しい出力を対応するコードセグメントにドラッグアンドドロップします。

正解:

解説:

 

質問 121

  • A. Option C
  • B. Option D
  • C. Option B
  • D. Option A

正解: A

 

質問 122
ペネトレーションテスターはWebアプリケーションをテストしており、特権の低いユーザーとしてログインしています。テスターはアプリケーション内で任意のJavaScriptを実行し、XMLHttpRequestを送信して、管理者のみがアクセスできる機能を利用します。
次のコントロールのうち、脆弱性を最も軽減するのはどれですか?

  • A. ディレクトリトラバーサルを防止します。
  • B. クライアント側のセキュリティ制御を追加します
  • C. すべてのユーザー入力をサニタイズします。
  • D. 承認チェックを実装します。

正解: D

 

質問 123
......

最新100%合格率保証付きの素晴らしいPT0-001日本語試験問題PDF:https://www.goshiken.com/CompTIA/PT0-001J-mondaishu.html

関するブログ

もっと
PT0-001J無料問題集