[Apr 06, 2022] 무료 최신 CompTIA 실전 시험 덤프 준비를 위한 궁극적 인 PT0-001 가이드 [Q164-Q182]

새 질문 164
다음 중 세션 하이재킹을 위해 크로스 사이트 스크립팅과 일반적으로 결합되는 공격은 무엇인가요?

새 질문 165
모의 침투 테스트자가 인사 담당자에게 전화를 걸어 개방형 질문을 하기 시작합니다. 모의 침투 테스트자가 사용하고 있는 사회 공학 기법은 다음 중 어느 것입니까?

새 질문 166
침투 테스트자는 Linux 시스템에 대한 초기 낮은 권한 액세스 권한을 얻은 후, 사용자 폴더에서 "changepass"라는 제목의 흥미로운 바이너리를 식별합니다.
-sr -xr -x 1 root root 6443 Oct 18 2017 /home/user/changepass
테스터는 "문자열"을 사용하여 체인지패스에서 ASCII 인쇄 가능 문자를 인쇄할 때 다음과 같은 사항을 기록합니다:
$ 문자열 변경 패스
종료
setuid
strmp
GLINC _2.0
ENV_PATH
%s/변경
malloc
strlen
이 정보가 주어졌을 때, 다음 중 머신에서 루트 권한을 얻기 위해 악용될 가능성이 가장 높은 경로는 무엇인가요?

새 질문 167
전시 버튼을 클릭합니다.

네트워크 관리자가 네트워크에서 문제를 일으키는 패킷 샘플을 테스터에게 보여주면 침투 테스터가 평가를 수행 중입니다. 다음 중 테스터가 차단해야 하는 공격 유형은 무엇인가요?

새 질문 168
침투 테스트자가 Windows 호스트를 성공적으로 익스플로잇하고 해시를 덤프합니다. 침투 테스트자가 패스 더 해시 공격을 수행하기 위해 사용할 수 있는 해시는 다음 중 어느 것입니까?
A)

B)

C)

D)

새 질문 169
모의 침투 테스터인 조는 기본 계정 자격 증명을 받고 Windows 시스템에 로그인했습니다. 조는 자신의 권한을 상승시키기 위해 다음 중 어느 곳에서 미미카츠를 사용하여 자격 증명을 가져왔을까요?

새 질문 170
: 88
침투 테스터가 텍스트 상자에 SQL 인젝션 명령을 입력하여 데이터베이스의 정보 저장소에 액세스할 수 있었습니다. 다음 중 이 취약점을 완화할 수 있는 최선의 권장 사항은 무엇인가요?

새 질문 171
고객이 침투 테스터에게 일주일 동안 스캔할 /8 네트워크 범위를 제공합니다. 다음 중 이 작업을 가장 빠르게 완료할 수 있는 도구는 무엇인가요?

새 질문 172
다음 중 침투 테스터에 고객의 관점 정보가 필요한 이유는 무엇입니까?
-연락처 정보를 항상 사용할 수 있습니까? (3개 선택).

새 질문 173
한 회사는 웹 애플리케이션 침투 테스트를 수행하기 위해 컨설턴트를 고용할 계획을 세우고 예산을 확보했습니다. 취약점이 발견되자 회사는 컨설턴트에게 다음 작업을 수행하도록 요청했습니다:
* 코드 검토
* 방화벽 설정 업데이트

새 질문 174
규정 준수 기반 평가를 수행할 때 다음 중 가장 중요한 주요 고려 사항은 무엇인가요?

새 질문 175
클라이언트는 PCI를 준수하고 외부 웹 서버가 있어야 합니다.
다음 중 클라이언트를 PCI 3.x와 같은 규정 준수 표준에서 자동으로 벗어나게 하는 CVSS 취약점 점수는 어느 것인가요?

새 질문 176
침투 테스트자는 enum4linux를 사용하여 Active Directory 도메인 컨트롤러에서 사용자를 성공적으로 열거한 후 아래 출력이 주어지면 비밀번호 추측 공격을 수행하려고 합니다:

다음 중 공격을 수행하기 전에 위의 출력에서 사용자 이름을 추출하는 데 사용할 수 있는 것은 무엇인가요?

새 질문 177
모의 침투 테스트 중에 사용자 인터페이스가 제한된 시스템에 액세스할 수 있습니다. 이 시스템은 포트 스캔하려는 격리된 네트워크에 액세스할 수 있는 것으로 보입니다.
지침:
코드 세그먼트를 분석하여 포트 스캔 스크립트를 완성하는 데 필요한 섹션을 결정하세요.
적절한 요소를 올바른 위치로 드래그하여 스크립트를 완성합니다.

새 질문 178
한 회사에서 다음과 같은 내용이 담긴 보고서를 받았습니다.
내부 네트워크에 있는 동안 침투 테스트자는 네트워크에서 SMB 브로드캐스트 사용자 ID 및 암호 정보를 성공적으로 캡처하고 이 정보를 디코딩할 수 있었습니다. 이를 통해 침투 테스트자는 자신의 컴퓨터를 ABC 도메인에 연결할 수 있었습니다. 다음 중 보고된 결과에 대한 적절한 해결 방법은 어느 것입니까? (2가지 선택)

새 질문 179
모의 침투 테스트 회사를 고용하여 A 회사의 네트워크 20.10.10.0/24 및 mail.companyA.com에 대한 모의 침투 테스트를 수행했습니다. 모의 침투 테스트 회사가 정보 수집 단계에 있는 동안 mail.companyA.com IP 주소가 20.15.1.2로 확인되었으며 B 회사의 소유라는 사실을 발견했습니다.
다음 중 mail.companyA.com에 대한 모의 침투 테스트를 수행하는 데 가장 적합한 솔루션은 무엇인가요?

새 질문 180
다음 중 시설에서 담장 뛰어내림을 가장 잘 방지할 수 있는 것은 무엇인가요?

새 질문 181
한 회사에서 자체 개발한 안드로이드 애플리케이션의 보안을 검토해 달라고 모의 침투 테스트 업체에 요청했습니다. 모의 침투 테스터는 평가를 지원하기 위해 APK 파일을 받았습니다.
모의 침투 테스터가 APK 파일에서 SAST를 실행하려고 합니다. 모의 침투 테스터가 먼저 수행해야 하는 준비 단계는 다음 중 어느 것입니까? (두 개 선택)

새 질문 182
표적에 대한 정찰을 수행할 때 다음 중 표적과 통신하는 디렉터리를 피하기 위해 사용해야 하는 것은 무엇입니까?