[2022年4月6日] PT0-001终极指南，准备免费的最新CompTIA实践考试试卷 [Q164-Q182]

新问题 164
以下哪种攻击通常与跨站脚本相结合，用于会话劫持？

新问题 165
渗透测试人员致电人力资源部门，开始询问开放式问题 渗透测试人员使用了以下哪种社会工程学技术？

新问题 166
渗透测试人员在获得 Linux 系统的初始低权限访问权限后，在用户文件夹中发现了一个名为 "changepass "的有趣二进制文件
-sr -xr -x 1 root root 6443 2017 年 10 月 18 日 /home/user/changepass
测试人员使用 "字符串 "从 changepass 中打印 ASCII 可打印字符，结果如下：
$ 字符串 changepass
退出
设为
strmp
GLINC _2.0
ENV_PATH
%s/changepw
调用
strlen
根据这些信息，以下哪种方法最有可能在机器上获得 root 权限？

新问题 167
点击展览按钮。

当网络管理员向渗透测试人员展示一个给网络带来麻烦的数据包样本时，渗透测试人员正在进行评估。测试人员应阻止以下哪种类型的攻击？

新问题 168
渗透测试人员成功入侵了一台 Windows 主机并转储了哈希值 以下哪些哈希值可用于执行传递哈希值攻击？
A)

B)

C)

D)

新问题 169
渗透测试员乔收到了基本账户凭证并登录了 Windows 系统。为了提升权限，他使用 Mimikatz 从以下哪个地方获取凭据？

新问题 170
: 88
渗透测试人员能够在文本框中输入 SQL 注入命令，并访问数据库中存储的信息。以下哪项建议是缓解该漏洞的最佳建议？

新问题 171
客户给渗透测试员一个 /8 网络范围，让他在为期一周的工作中进行扫描。以下哪种工具能让 BEST 快速完成这项任务？

新问题 172
渗透测试人员需要了解客户的观点，原因如下
-联系信息是否随时可用？(请选择三项）。

新问题 173
一家公司计划并获得了聘请顾问执行网络应用程序渗透测试的预算。发现漏洞后，该公司要求顾问执行以下任务：
* 代码审查
* 更新防火墙设置

新问题 174
在进行基于合规性的评估时，以下哪项是最重要的关键考虑因素？

新问题 175
客户需要符合 PCI 标准，并拥有面向外部的网络服务器。
以下哪项 CVSS 漏洞评分会使客户自动不符合 PCI 3.x 等合规标准？

新问题 176
在使用 enum4linux 成功枚举 Active Directory 域控制器上的用户后，渗透测试人员希望进行密码猜测攻击：

在进行攻击之前，可以使用以下哪种方法从上述输出中提取用户名？

新问题 177
在一次渗透测试中，您进入了一个用户界面有限的系统。这台机器似乎可以访问您想要进行端口扫描的隔离网络。
说明：
分析代码段，确定完成端口扫描脚本所需的代码段。
将适当的元素拖到正确的位置，完成脚本。

新问题 178
某公司收到一份报告，其中有如下结论
在内部网络上，渗透测试人员能够成功捕获网络上的 SMB 广播用户 ID 和密码信息，并对这些信息进行解码。(请选择两项）

新问题 179
一家渗透测试公司受雇对 A 公司的网络 20.10.10.0/24 和 mail.companyA.com 进行渗透测试。渗透测试公司在收集信息阶段发现，mail.companyA.com 的 IP 地址解析为 20.15.1.2，属于 B 公司。
以下哪项是对 mail.companyA.com 进行渗透测试的最佳解决方案？

新问题 180
以下哪项 BEST 可以防止设施内的跳栏行为？

新问题 181
一家公司要求渗透测试人员审查内部开发的 Android 应用程序的安全性。渗透测试人员收到了一个支持评估的 APK 文件。
渗透测试人员希望在 APK 文件上运行 SAST。渗透测试人员必须首先完成以下哪些准备步骤？(请选择两项）

新问题 182
对目标进行侦察时，应使用以下哪种方法避免与目标进行通讯？