- ホーム
- CompTIA
- PT0-002J - CompTIA PenTest+ Certification (PT0-002日本語版)
- CompTIA.PT0-002J.v2024-07-07.q197
- 質問158
有効的なPT0-002J問題集はJPNTest.com提供され、PT0-002J試験に合格することに役に立ちます!JPNTest.comは今最新PT0-002J試験問題集を提供します。JPNTest.com PT0-002J試験問題集はもう更新されました。ここでPT0-002J問題集のテストエンジンを手に入れます。
PT0-002J問題集最新版のアクセス
「460問、30% ディスカウント、特別な割引コード:JPNshiken」
侵入テスターは、パブリック クラウド プロバイダーによってホストされている Web アプリケーションをテストしています。テスターは、プロバイダーのメタデータを照会し、インスタンスがそれ自体を認証するために使用する資格情報を取得できます。テスターが悪用した脆弱性は次のうちどれですか?
正解:B
Server-side request forgery (SSRF) is the vulnerability that the tester exploited by querying the provider's metadata and getting the credentials used by the instance to authenticate itself. SSRF is a type of attack that abuses a web application to make requests to other resources or services on behalf of the web server. This can allow an attacker to access internal or external resources that are otherwise inaccessible or protected. In this case, the tester was able to access the metadata service of the cloud provider, which contains sensitive information about the instance, such as credentials, IP addresses, roles, etc.
- 質問一覧「197問」
- 質問1 侵入テスターは最近、企業環境内のコア ネットワーク デバイスの...
- 質問2 評価が完了し、すべてのレポートと証拠がクライアントに引き渡さ
- 質問3 侵入テスト中にクライアントの連絡窓口と通信する潜在的な理由は
- 質問4 ある企業は、侵入テスト チームを雇って、製造工場のサイバー フ...
- 質問5 侵入テスト中に、認証要件のない Web コンポーネントが見つかり...
- 質問6 脆弱性スキャン中に、侵入テスターはすべての非 Windows クライ...
- 質問7 セキュリティ評価中に、ペネトレーション テスターは、1000 から...
- 質問8 ペネトレーション テスターは、内部サーバーをファジングして隠
- 質問9 侵入テスターは、Nmap を使用してホスト 64.13.134.52 をスキャ...
- 質問10 侵入テスターがファイル所有者によるシェル スクリプトの実行を
- 質問11 侵入テスト中に CentOS コンピューターが悪用されました。最初の...
- 質問12 変数 val を 1 増やす Python の次の式はどれですか (2 つ選択し...
- 質問13 侵入テスターがコマンド sdelete mimikatz を実行する理由を説明...
- 質問14 侵入テスターは、システムで次のコマンドを実行します。 検索 / ...
- 質問15 侵入テスト担当者が侵入テストを実施していたところ、ネットワー
- 質問16 ペネトレーションテスターは、攻撃の一環として ARP ポイズニン...
- 質問17 ペネトレーション テスターは特定の種類のサービスを検索し、以
- 質問18 次のツールのうち、Web アプリケーションのセキュリティ評価を手...
- 質問19 インターネットに直接接続されている IoT デバイスに関連する最...
- 質問20 ペネトレーション テスターが Linux Web サーバーでリバース シ...
- 質問21 侵入テスターは、次のスクリプトを作成します。 (Exhibit) テス...
- 質問22 侵入テスターが、保護されていない内部ソース コード リポジトリ...
- 質問23 侵入テスターは、Web サーバーに対して脆弱性スキャンを実行する...
- 質問24 侵入テスト チームは、建物に侵入するための物理的な侵入テスト
- 質問25 ペネトレーションテスターは最終報告書に次のコメントを書いた:
- 質問26 会社の最高経営責任者は、セカンダリ ホーム オフィスを作成しま...
- 質問27 Nmap スキャンの結果は次のとおりです。 (Exhibit) 次のうち、こ...
- 質問28 侵入テスト チームは、会社のオフィスで電子記録のセキュリティ
- 質問29 評価を行っているペネトレーション テスターは、管理者が企業の
- 質問30 組織内で侵入テストを実施するには、実行できる演習の性質と種類
- 質問31 評価中に、ペネトレーション テスターがログを検査し、単一の IP...
- 質問32 ペネトレーション テスターが、明示的な許可なしに、内部クライ
- 質問33 ペネトレーションテスターがペネトレーションテストを実施してい
- 質問34 侵入テスターは、ターゲットと FTP プロトコルを持つサーバーと...
- 質問35 侵入テスターが DNS ポイズニング攻撃を試みました。試行後、タ...
- 質問36 ペネトレーション テスターは、クライアントの Web サイトでペネ...
- 質問37 評価中に、ペネトレーション テスターは、以前の侵害を示す可能
- 質問38 Python ソケット プログラミングでは、SOCK_DGRAM タイプは次の...
- 質問39 ペネトレーションテスターは、電気自動車を制御するキーフォブの
- 質問40 ソフトウェア会社のネットワーク上のすべてのサーバーの認証スキ
- 質問41 評価中に、ペネトレーション テスターは Web アプリケーション内...
- 質問42 評価中に、ペネトレーション テスターは次の Python スクリプト...
- 質問43 侵入テスト レポートの次の要素は、発見された脆弱性と、それら
- 質問44 API で HTTP 応答をインターセプトし、その内容を変更し、元のモ...
- 質問45 侵入テスターは、Web アプリケーションのコマンド インジェクシ...
- 質問46 現実世界の観察に基づいた、敵の戦術とテクニックに関する世界的
- 質問47 侵入テストの最終レポートに含める最も重要な項目は次のうちどれ
- 質問48 Web アプリケーションのセキュリティ評価中に、ペネトレーション...
- 質問49 ion tester は、ターゲット企業からより多くの人々に実行可能フ...
- 質問50 クライアントのペネトレーション テスト サービスの価格を計算す...
- 質問51 侵入テスターはホスト上でエクスプロイトを成功させ、VLAN 100 ...
- 質問52 次のツールのうち、侵入テスターがワイヤレス ハンドシェイクを
- 質問53 ある民間調査会社は、攻撃者がモバイル デバイスにアクセスして
- 質問54 シミュレーション 出力を使用して、さらに調査する必要がある潜
- 質問55 ペネトレーション テスターは次の Nmap コマンドを実行し、次の...
- 質問56 次のツールのうち、ペネトレーション テスターがコンテンツ管理
- 質問57 ペネトレーション テスターは次のコマンドを実行します。 l.comp...
- 質問58 ペネトレーション テスターは、ペネトレーション テストの偵察段...
- 質問59 コンプライアンスベースの侵入テストは、主に次のことに関係して
- 質問60 セキュリティ エンジニアは、ネットワーク上に新しいサーバーを
- 質問61 脆弱性スキャン中に、侵入テスターはすべての非 Windows クライ...
- 質問62 許可されていない開示を防止するための侵入テスターとクライアン
- 質問63 次のコードがあるとします。 <SCRIPT>var+img=new+Image()...
- 質問64 侵入テスト ツールへの入力としてスクリプトまたはプログラムに
- 質問65 ソフトウェア会社は、侵入テスト担当者を雇って、データベース
- 質問66 次の出力があるとします。 ユーザーエージェント:* 許可しない:...
- 質問67 クライアントは、スケジュールされたメンテナンス期間の 1 週間...
- 質問68 ある会社は、クラウド サービス プロバイダーから脆弱性スキャン...
- 質問69 ペネトレーション テスターは Nmap スキャンを実行しており、接...
- 質問70 ペネトレーション テスターは、dig からの comptia.org の次の D...
- 質問71 次のうち、企業のハント チームが最終レポートで最も関心を持っ
- 質問72 侵入テスターは、次のスクリプトを作成します。 (Exhibit) テス...
- 質問73 攻撃マシンは、内部侵入テスト中、ターゲット ホストと同じ LAN ...
- 質問74 侵入テスターはシステムへのアクセスを取得し、ユーザー プロセ
- 質問75 次のうち、最も幅広いターゲット システム タイプをカバーするペ...
- 質問76 ペネトレーション テスターが Web サーバーに対する脆弱性スキャ...
- 質問77 侵入テスターは、会社の既存のサービスの新しい API をテストし...
- 質問78 組織のオフィスの物理的なセキュリティ評価を実行するために、侵
- 質問79 一般的な IT サーバーと産業用制御システムを含むハイブリッド ...
- 質問80 企業組織との契約を準備する際に、侵入テスト活動を開始する前に
- 質問81 ペネトレーション テスターにはパブリック ドメイン名のみが...
- 質問82 組織の最高情報セキュリティ責任者が、6 か月前に完了した侵入評...
- 質問83 アプリケーション開発者チームを対象読者として作成された静的ア
- 質問84 Web アプリケーション テストを実施しているペネトレーション テ...
- 質問85 カスタム構築された Web アプリケーションのテスト中に、ペネト...
- 質問86 ペネトレーション テスターは、エンゲージメントで使用する次の
- 質問87 侵入テスターが会社のオフィスビルに侵入し、その会社がシュレッ
- 質問88 侵入テスト中に、限られたユーザー インターフェイスでシステム
- 質問89 組織は、安全性の低いプロトコルがワイヤレス ネットワークで使
- 質問90 クライアントの建物内の安全な部屋にアクセスするための物理的な
- 質問91 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...
- 質問92 ペネトレーション テスターは、侵害されたシステム上で次のスク
- 質問93 物理的な侵入テスターは、疑わしい行動をしたり、警備員に気付か
- 質問94 脆弱性評価を実施しているペネトレーション テスターが、ネット
- 質問95 侵入テスターはマシンで unshadow コマンドを実行します。次のツ...
- 質問96 侵入テスターが、ディレクトリ トラバーサル経由でパスにアップ
- 質問97 侵入テスターは、Google での検索を特定のドメインに制限しよう...
- 質問98 セキュリティ エンジニアは、スキャンが 1 分あたり 100 パケッ...
- 質問99 IoT デバイスが受動的偵察をサポートするためにベンダーやその他...
- 質問100 あなたはサーバー上でポート スキャンを実行するペネトレーショ
- 質問101 ペネトレーション テスターは、侵害された Web サーバーから Jav...
- 質問102 次の種類の情報のうち、開発者向けのアプリケーション セキュリ
- 質問103 ペネトレーション テスターは、ユーザーがパスワードのリセット
- 質問104 ペネトレーション テスターが大規模な ATM ネットワーク上で脆弱...
- 質問105 侵入テスターは、組織のソース コード管理ソリューション内のア
- 質問106 侵入テストの実施中に、コンサルタントはクライアントの偵察を行
- 質問107 侵入テスト中に発生した一時的な停止の責任を判断するのに最も役
- 質問108 メール サービス会社は、侵入テスターを雇って、SMTP サーバー上...
- 質問109 侵入テスターは、営業時間外にクライアントの建物に侵入しようと
- 質問110 侵入テスターがサーバーを侵害し、権限をエスカレートすることが
- 質問111 ある企業が、ネットワーク上で脆弱性スキャンを実施する侵入テス
- 質問112 評価中、ペネトレーション テスターは、対象企業の IT システム...
- 質問113 ペネトレーション テスターが、最高経営責任者 (CEO) の社内の企...
- 質問114 侵入テスターは、システムへのアクセスを取得して永続性を確立し
- 質問115 評価のスコーピング段階で、クライアントは、脆弱性をできるだけ
- 質問116 ペネトレーション テスターは企業のパブリック API をテストして...
- 質問117 侵入テスターが Web サイトをクロールし、Web サイトのパスワー...
- 質問118 ペネトレーション テスターは、デフォルト構成の Windows サーバ...
- 質問119 ある会社は、顧客がローン申請を提出できるようにする新しい Web...
- 質問120 侵入テスターはクライアントのオフィスにあるラップトップでシェ
- 質問121 ペネトレーションテスターは、Web アプリケーション評価の偵察を...
- 質問122 あなたは、Web ブラウザーを介してクライアントの Web サイトを...
- 質問123 計画された侵入テスト中に禁止されるアクティビティについて説明
- 質問124 侵入テストを行うために、セキュリティ エンジニアは IT ヘルプ ...
- 質問125 ペネトレーション テスターは、クライアントの金融システムにア
- 質問126 侵入テスターは、Windows サーバーで次のコマンドを実行しました...
- 質問127 大規模なクライアントは、インターネットに面しているネットワー
- 質問128 セキュリティ アナリストが 192.168.3.3 から未知の環境テストを...
- 質問129 侵入テスターは、評価の対象となった 16 ビットのネットワーク ...
- 質問130 コミュニケーションが侵入テストの重要な段階である理由を最もよ
- 質問131 Web アプリケーションのテスト中に、侵入テスターは https://com...
- 質問132 侵入テスターは、dirb ユーティリティを使用して Web サーバーを...
- 質問133 侵入テスターは、VoIP コール マネージャーで新たにリリースされ...
- 質問134 API の HTTP 応答をインターセプトし、そのコンテンツを変更し、...
- 質問135 侵入テスターは、クライアントの重要なサーバーに対して脆弱性ス
- 質問136 評価者は、ステートフル ファイアウォール ルール セットの計画...
- 質問137 ペネトレーション テスターは、10.88.88.76/24 ネットワーク上の...
- 質問138 ある企業が侵入テスターを雇って、従業員に対してソーシャル エ
- 質問139 侵入テスターは、保護されていないネットワーク ファイル リポジ...
- 質問140 赤いチームのテスターは、企業のネットワーク上の悪意のあるイン
- 質問141 侵入テスターが、保護されていない内部ソース コード リポジトリ...
- 質問142 侵入テスターが Web サーバーで評価を実施しました。このセッシ...
- 質問143 ペネトレーションテスターが 192.168.1.112 の評価を実施してい...
- 質問144 Wi-Fi 機器をテストするためにペネトレーション テスターが雇わ...
- 質問145 ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを...
- 質問146 ユーザーがログインした後、侵入テスターがHTTPプロトコルの状態...
- 質問147 Nmap スキャンは、Web サーバーとデータベースで開いているポー...
- 質問148 侵入テスターは、インターネットに接続されたネットワーク デバ
- 質問149 次のプロトコルまたはテクノロジーのうち、最終的なセキュリティ
- 質問150 侵入テスターが評価を開始しようとしていますが、ターゲット企業
- 質問151 開発者向けに作成された侵入テスト レポートで最も重要な情報は
- 質問152 Nmap ネットワーク スキャンにより、サービスが特定された 5 つ...
- 質問153 範囲ドキュメントに含めるべきものは次のうちどれですか?
- 質問154 特定のネットワーク インフラストラクチャ製品に対するペイロー
- 質問155 あ 侵入テスターは、Web アプリケーションの手動評価を行ってい...
- 質問156 ペネトレーション テスターは SMB ネットワーク トラフィックを...
- 質問157 セキュリティ会社は、クライアントと侵入テストの結果について話
- 質問158 侵入テスターは、パブリック クラウド プロバイダーによってホス...
- 質問159 侵入テスト レポートをクライアントに送信する最も安全な方法は
- 質問160 侵入テスターは、ポート スキャンの結果を中央のセキュリティ ツ...
- 質問161 侵入テスターは、Nmap スキャンから次の結果を受け取ります。 (E...
- 質問162 最高情報セキュリティ責任者は、会社の電子商取引アプリケーショ
- 質問163 クラウド環境で侵入テストを行う際、侵入テスト担当者が最初に考
- 質問164 ペネトレーション テスターは、ドメイン コントローラーから取得...
- 質問165 次のようなユーザー指定のデータがあるとします。 www.comptia.c...
- 質問166 アプリケーション開発者のチームを対象読者として作成された静的
- 質問167 侵入テスターは、10.10.1.1 で脆弱な Web サーバーを発見します...
- 質問168 作業中に、ペネトレーション テスターは次の内容を含む PHP ファ...
- 質問169 侵入テストを実行しているテスターは、リモート攻撃に対して重大
- 質問170 侵入テスト ツールからの出力は、不適切なパッチ管理による検出
- 質問171 ユーザー資格情報は、評価中にデータベースから取得され、レイン
- 質問172 侵入テスターは、企業のクラウド環境にユーザーとしてログインし
- 質問173 システム管理者と技術スタッフが閲覧できる侵入テストレポートの
- 質問174 次のスクリプトがあるとします。 True の場合: 印刷 (「Hello Wo...
- 質問175 侵入テスターは、PCI DSS v3.2.1 準拠の金融システムでテストを...
- 質問176 Web サイトで侵入テストを実行しているテスターは、次の出力を受...
- 質問177 ペネトレーション テスターは、Web アプリケーションとモバイル ...
- 質問178 SCADA デバイスのある環境に対して侵入テストを実行すると、次の...
- 質問179 セキュリティ会社は、PII と給与データを格納する人事サーバーへ...
- 質問180 セキュリティアナリストが192.168 3.3から未知の環境テストを実...
- 質問181 次のドキュメントのうち、侵入テストの関与に関連するすべての関
- 質問182 侵入テスターは、MITRE ATT&CK フレームワークを企業の主任...
- 質問183 忘れられる権利を実装することでユーザーのプライバシーに重点を
- 質問184 セキュリティ アナリストは、/16 ネットワーク経由で SMB ポート...
- 質問185 ペネトレーション テスターは、192.168.1.0/24 範囲内の一連のタ...
- 質問186 ペネトレーション テスターは、共通のソフトウェア パッケージの...
- 質問187 侵入テストの最終レポートは、審査のために理事会に提出され、承
- 質問188 侵入テスターは、バッファー オーバーフローの脆弱性について独
- 質問189 外部のコンサルティング会社を雇って侵入テストを実施しますが、
- 質問190 ペネトレーション テスターは、内部の Web サーバーに対してブル...
- 質問191 侵入テスターは、クライアントの IDS によって検出されることな...
- 質問192 Company.com は、フィッシング テストを実施するためにペネトレ...
- 質問193 クライアントは、継続的に更新される TTP フレームワークを活用...
- 質問194 ペネトレーション テスターは、新しいクライアントと共にスコー
- 質問195 侵入テスターは、特定のドメインの Web 上で入手可能なドキュメ...
- 質問196 ペネトレーションテスターが、ある場所でテストを行う際に考慮す
- 質問197 コンサルタントは、断続的な接続の問題が報告された後、次の出力
