- ホーム
- CompTIA
- PT0-002J - CompTIA PenTest+ Certification (PT0-002日本語版)
- CompTIA.PT0-002J.v2025-01-28.q211
- 質問201
有効的なPT0-002J問題集はJPNTest.com提供され、PT0-002J試験に合格することに役に立ちます!JPNTest.comは今最新PT0-002J試験問題集を提供します。JPNTest.com PT0-002J試験問題集はもう更新されました。ここでPT0-002J問題集のテストエンジンを手に入れます。
PT0-002J問題集最新版のアクセス
「460問、30% ディスカウント、特別な割引コード:JPNshiken」
侵入テスターは、IT ナレッジ ベースをホストしている内部 Web サーバーの制御権を取得することに成功しました。
侵入テスターが次に試みるべき攻撃は次のどれですか?
侵入テスターが次に試みるべき攻撃は次のどれですか?
正解:B
A watering hole attack involves compromising a website that is frequently visited by the target organization or group. By gaining control of the internal web server hosting the IT knowledge base, a penetration tester could modify the content or introduce malicious code that would be downloaded or executed by employees who visit the site. This type of attack is effective because it leverages a trusted resource within the organization to spread malware or capture sensitive information.
Other options like vishing, whaling, and spear phishing involve direct social engineering attacks targeting individuals, whereas a watering hole attack leverages a compromised website to target multiple users within the organization.
References:
* Explanation of watering hole attacks: OWASP Watering Hole
* Examples from penetration testing engagements where web server compromises were used to conduct watering hole attacks.
Other options like vishing, whaling, and spear phishing involve direct social engineering attacks targeting individuals, whereas a watering hole attack leverages a compromised website to target multiple users within the organization.
References:
* Explanation of watering hole attacks: OWASP Watering Hole
* Examples from penetration testing engagements where web server compromises were used to conduct watering hole attacks.
- 質問一覧「211問」
- 質問1 範囲ドキュメントに含めるべきものは次のうちどれですか?
- 質問2 次のスクリプトがあるとします。 (Exhibit) 次のうち、5行目と6...
- 質問3 侵入テスターはホスト上でエクスプロイトを成功させ、VLAN 100 ...
- 質問4 ある企業が侵入テスターを雇い、ネットワーク上に不正なアクセス
- 質問5 評価中に、侵入テスターは組織のクラウド資産検出を実行する必要
- 質問6 侵入テスターは、エンゲージメントで使用する資格情報を探すため
- 質問7 次のコードがあるとします。 <SCRIPT>var+img=new+Image()...
- 質問8 ある会社は、クラウド サービス プロバイダーから脆弱性スキャン...
- 質問9 ペネトレーション テスターは、新しいクライアントと共にスコー
- 質問10 侵入テスト中、テスターは URL の値を example.com/login.php?id...
- 質問11 建物の外部からの不正アクセスを減らすために、ワイヤレス ネッ
- 質問12 脆弱性評価者は、ローカル IP アドレスのないローカル VLAN 上の...
- 質問13 ペネトレーション テスターは、Windows ホストへのシェル アクセ...
- 質問14 シミュレーション 出力を使用して、さらに調査する必要がある潜
- 質問15 侵入テスターは、バッファー オーバーフローの脆弱性について独
- 質問16 侵入テスターは、営業時間外にクライアントの建物に侵入しようと
- 質問17 次の概念のうち、侵入テスト中に実行される特定の一連の手順とア
- 質問18 侵入テスト担当者が侵入テストを実施していて、クライアントが所
- 質問19 内部侵入テスト中、攻撃マシンはターゲット ホストと同じ LAN セ...
- 質問20 次の文書のうち、侵入テスターの特定の活動、成果物、およびスケ
- 質問21 侵入テスターは、組織のソース コード管理ソリューション内のア
- 質問22 ペネトレーション テスターは、共通のソフトウェア パッケージの...
- 質問23 特定のネットワーク インフラストラクチャ製品に対するペイロー
- 質問24 規制遵守の証明として侵入テストの結果を正式に記録する文書はど
- 質問25 ペネトレーション テスターは、未知の Linux 64 ビット実行可能...
- 質問26 セキュリティ会社は、侵入テストの結果についてクライアントと話
- 質問27 ある民間調査会社は、攻撃者がモバイル デバイスにアクセスして
- 質問28 侵入テストの最終レポートは、審査のために理事会に提出され、承
- 質問29 Nmap ネットワーク スキャンにより、サービスが特定された 5 つ...
- 質問30 ユーザー資格情報は、評価中にデータベースから取得され、レイン
- 質問31 ユーザーがログインした後、侵入テスターがHTTPプロトコルの状態...
- 質問32 侵入テストを実行しているテスターは、リモート攻撃に対して重大
- 質問33 組織は、安全性の低いプロトコルがワイヤレス ネットワークで使
- 質問34 新しいクライアントは、クライアントの新しいサービスに対するさ
- 質問35 ソフトウェア会社のネットワーク上のすべてのサーバーの認証スキ
- 質問36 Company.com は、フィッシング テストを実施するためにペネトレ...
- 質問37 ペネトレーション テスターは、laaS コンピューティング インス...
- 質問38 開発者向けに作成された侵入テスト レポートで最も重要な情報は
- 質問39 Web アプリケーションのセキュリティ評価中に、ペネトレーション...
- 質問40 ペネトレーション テスターは、次のペイロードを使用して脆弱性
- 質問41 ペネトレーション テスターが Web サーバーに対する脆弱性スキャ...
- 質問42 クライアントのペネトレーション テスト サービスの価格を計算す...
- 質問43 侵入テスターは、ワイヤレス セキュリティを確認するために契約
- 質問44 侵入テスターは、顧客の外部向けフットプリントの偵察を試み、フ
- 質問45 セキュリティ評価中に、侵入テスターは、1000 から 2000 までの...
- 質問46 クライアントがペネトレーションテストチームとの教訓的なミーテ
- 質問47 クラウド環境で侵入テストを行う際、侵入テスト担当者が最初に考
- 質問48 クライアントのクラウド環境とオンプレミス環境の評価中に、侵入
- 質問49 侵入テスト担当者は、クライアントの Web サイトの侵入テストの...
- 質問50 侵入テスターは、Nmap スキャンから次の結果を受け取ります。 (E...
- 質問51 会社のセキュリティ慣行の物理的評価を行っているペネトレーショ
- 質問52 侵入テスターは、クライアントとサーバー間の NTLM チャレンジ/...
- 質問53 評価中に、ペネトレーション テスターがログを検査し、単一の IP...
- 質問54 侵入テストで範囲を定義する目的は何ですか?
- 質問55 ペネトレーションテスターは、電気自動車を制御するキーフォブの
- 質問56 次のようなユーザー指定のデータがあるとします。 www.comptia.c...
- 質問57 受信者を騙して機密情報を提供させるために不正なメールを送信す
- 質問58 ペネトレーション テスターが検出スキャンを実行した結果、次の
- 質問59 侵入テスターは、評価の対象となった 16 ビットのネットワーク ...
- 質問60 リバース シェル接続を取得した後、侵入テスターは次のコマンド
- 質問61 侵入テスターは、パブリック クラウド プロバイダーによってホス...
- 質問62 侵入テスターが、ディレクトリ トラバーサル経由でパスにアップ
- 質問63 侵入テスターは、インターネットに接続されたネットワーク デバ
- 質問64 侵入テスターは、サーバーから MD5 ハッシュを収集し、レインボ...
- 質問65 セキュリティの専門家は、TCP ポート 3011 でリッスンしている独...
- 質問66 次の Nmap scan コマンドを考えます。 [root@kali ~]# nmap 192....
- 質問67 会社から要求された評価を行っているペネトレーション テスター
- 質問68 ペネトレーションテスターは未知の環境テストを実施し、後の評価
- 質問69 あ 侵入テスターは、Web アプリケーションの手動評価を行ってい...
- 質問70 リモートで作業しているペネトレーション テスターが、ワイヤレ
- 質問71 インターネットに直接接続されている LOT デバイスに関連する最...
- 質問72 ペネトレーション テスターは特定の種類のサービスを検索し、以
- 質問73 Web サイトの欠陥を調査するために、ペネトレーション テスター...
- 質問74 Web アプリケーションと対話する Python スクリプトを作成する最...
- 質問75 ペネトレーション テスターは、10.88.88.76/24 ネットワーク上の...
- 質問76 セキュリティ アナリストは、BLE スマート デバイスに対してオン...
- 質問77 侵入テスターが SQL インジェクション テストを実行したいと考え...
- 質問78 侵入テスターは、ネットワーク デバイス上の SSH デーモンに対し...
- 質問79 メール サービス会社は、侵入テスターを雇って、SMTP サーバー上...
- 質問80 次のうち、OWASP トップ 10 を最もよく表しているのはどれですか...
- 質問81 ペネトレーション テスターが Linux Web サーバーでリバース シ...
- 質問82 セキュリティ コンサルタントは、リモート ホストの侵害に成功し...
- 質問83 評価中、ペネトレーション テスターは、対象企業の IT システム...
- 質問84 ある企業は、ネットワーク上でワイヤレス IDS を構成するために...
- 質問85 侵入テスト担当者は、ユーザー ワークステーション上のプレーン
- 質問86 侵入テスターが DNS ポイズニング攻撃を試みました。試行後、タ...
- 質問87 セキュリティ会社は、会社に対して外部侵入テストを実行するため
- 質問88 侵入テスト中、テスト担当者は、Bluetooth フレームをブロードキ...
- 質問89 評価中に、侵入テスターは Responder を使用してパスワード ダイ...
- 質問90 ペネトレーション テスターは、低特権のリバース シェルを取得し...
- 質問91 コミュニケーションが侵入テストの重要な段階である理由を最もよ
- 質問92 侵入テスターは偵察スクリプトを実行し、そのデータを別のアプリ
- 質問93 侵入テスト活動が終了し、最初の調査結果がクライアントとレビュ
- 質問94 侵入テストでは、次の場合に競合解消が必要です。
- 質問95 次のうち、アプリケーション コードでサードパーティのオープン
- 質問96 侵入テスト中、ドメイン名、IP 範囲、ホスト、およびアプリケー...
- 質問97 侵入テスターはクライアントのオフィスにあるラップトップでシェ
- 質問98 侵入テスト中に発生した一時的な停止の責任を判断するのに最も役
- 質問99 ペネトレーション テスターは Hashcat を使用してペネトレーショ...
- 質問100 侵入テスターは、内部ネットワークの一部へのアクセスを取得し、
- 質問101 ペネトレーション テスターは、192.168.1.0/24 範囲内の一連のタ...
- 質問102 アプリケーション開発者チームを対象読者として作成された静的ア
- 質問103 侵入テストの実施中に、コンサルタントはクライアントの偵察を行
- 質問104 評価中、ペネトレーション テスターは、Aircrack-ng を実行して...
- 質問105 侵入テスターは、電子メールの添付ファイルを使用してデータの流
- 質問106 次のうち、企業のハント チームが最終レポートで最も関心を持っ
- 質問107 ペネトレーション テスターは、内部の Web サーバーに対してブル...
- 質問108 ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であ...
- 質問109 ソフトウェア開発チームは、新製品の 64 ビット Windows バイナ...
- 質問110 侵入テスターは、評価対象の会社によって作成されたさまざまなソ
- 質問111 侵入テスターは、Google での検索を特定のドメインに制限しよう...
- 質問112 ある企業は、自社のクラウド サービス プロバイダーが自社のソフ...
- 質問113 侵入テストの最終レポートに含める最も重要な項目は次のうちどれ
- 質問114 積極的な偵察の一環として、ペネトレーション テスターは、API ...
- 質問115 侵入テスターは、SSHD が実行されている Linux サーバーで実行す...
- 質問116 侵入テスターは最近、企業環境内のコア ネットワーク デバイスの...
- 質問117 ペネトレーション テスターは、厳しく規制されている金融サービ
- 質問118 システムに侵入した後、ペネトレーションテスターは、次にどのよ
- 質問119 侵入テスターは脆弱なサービスを悪用して、ターゲット サーバー
- 質問120 ペネトレーション テスターは、Web サーバーを侵害し、Linux Web...
- 質問121 評価中に、侵入テスターはデフォルトの資格情報が有効になってい
- 質問122 ペネトレーション テスターは、銀行の最近のペネトレーション テ...
- 質問123 侵入テスターは、サンドボックス環境でモバイル アプリケーショ
- 質問124 侵入テスターは、アクティブなシステムを迅速に識別するためにク
- 質問125 文字列値を別の文字列に追加すると、次のように呼び出されます。
- 質問126 侵入テスターは評価を完了し、テスト中に作成されたすべてのアー
- 質問127 ペネトレーション テスターは、侵害された Web サーバーから Jav...
- 質問128 侵入テスターは、偽陽性の可能性を減らし、結果の真陽性を増やす
- 質問129 侵入テスターは、会社の既存のサービスの新しい API をテストし...
- 質問130 クライアントの関与中に、ペネトレーション テスターは次の Nmap...
- 質問131 侵入テスターが、以前は不明だったインターフェイス上の IP 範囲...
- 質問132 侵入テスターが lsass.exe メモリ プロセスからパスワード ハッ...
- 質問133 侵入テスターは、クライアントが会社の電子メール システムとし
- 質問134 侵入テスト チームは組織のデータ センターにアクセスできました...
- 質問135 Python スクリプト内で、print (var) と記述された行は次を出力...
- 質問136 侵入テスターは、VoIP コール マネージャーで新たにリリースされ...
- 質問137 侵入テスターは、ターゲットと FTP プロトコルを持つサーバーと...
- 質問138 レッドチームは、列挙中に、従業員が外部 Web サーバーに頻繁に...
- 質問139 次の PowerShell スニペットは、攻撃者のマシンのログから抽出さ...
- 質問140 侵入テスト担当者が侵入テストを実施しています。テスト担当者は
- 質問141 次の評価方法のうち、ICS 環境に害を及ぼす可能性が最も高いのは...
- 質問142 次のどれが、侵入テスト担当者に、交戦中に災害が発生した場合に
- 質問143 会社の最高経営責任者は、セカンダリ ホーム オフィスを作成しま...
- 質問144 侵入テスターは、範囲内にある企業の Web アプリケーション内の...
- 質問145 侵入テスト担当者は、クライアントのシステムをテストするために
- 質問146 最近、ペネトレーション テスターがソーシャル エンジニアリング...
- 質問147 ある企業は最近、ソフトウェア開発アーキテクチャを VM からコン...
- 質問148 コンサルタントは、断続的な接続の問題が報告された後、次の出力
- 質問149 必要なすべてのライブラリと依存関係をペイロードにバンドルし、
- 質問150 侵入テスト中に CentOS コンピューターが悪用されました。最初の...
- 質問151 ある企業が、ネットワーク上で脆弱性スキャンを実施する侵入テス
- 質問152 侵入テスターが会社のオフィスビルに侵入し、その会社がシュレッ
- 質問153 侵入テスト中に、限られたユーザー インターフェイスでシステム
- 質問154 侵入テスト レポートの次の要素は、発見された脆弱性と、それら
- 質問155 あるソフトウェア会社は、会社のソフトウェア開発プラクティスの
- 質問156 Web サイトで侵入テストを実行しているテスターは、次の出力を受...
- 質問157 侵入テスターは、保護されていないネットワーク ファイル リポジ...
- 質問158 侵入テスターが Web サーバーで評価を実施しました。このセッシ...
- 質問159 ソフトウェア開発ライフサイクル中に脆弱性を検出して対処するた
- 質問160 パブリック クラウドのアカウントとリソースを管理するためのル
- 質問161 Web アプリケーションのテスト中に、侵入テスターは https://com...
- 質問162 侵入テスターがDNS偵察を行っており、異なるdig comrrを使用して...
- 質問163 侵入テスターは、検出されることなく偵察を実行したいと考えてい
- 質問164 侵入テスト担当者は、侵入テストの最後にトラックをクリーンアッ
- 質問165 バッシュ コードをコピー $(seq 1 254) の IP の場合; do echo $...
- 質問166 侵入テスターは、システムで次のコマンドを実行します。 検索 / ...
- 質問167 ペネトレーションテスターが 192.168.1.112 の評価を実施してい...
- 質問168 OWASP Top 10 v2017 に含まれる Web アプリケーションのセキュリ...
- 質問169 クライアントは、侵入テスト スキャンに次の UDP サービスを含め...
- 質問170 侵入テスターがワイヤレス ネットワークを評価しています。正し
- 質問171 脆弱性スキャン中に、侵入テスターはすべての非 Windows クライ...
- 質問172 外部のコンサルティング会社を雇って侵入テストを実施しますが、
- 質問173 ion tester は、ターゲット企業からより多くの人々に実行可能フ...
- 質問174 評価中に、ペネトレーション テスターは Web アプリケーション内...
- 質問175 新しいセキュリティ会社は、最初のクライアントをオンボーディン
- 質問176 コンサルタントは、リモート ホストで開いているすべてのポート
- 質問177 次の行番号付きの Python コード スニペットは、偵察に使用され...
- 質問178 クライアント組織の次のメンバーのうち、侵入テストの開始日より
- 質問179 Nmap スキャンの結果は次のとおりです。 (Exhibit) 次のうち、こ...
- 質問180 侵入テスターは、PCI DSS v3.2.1 準拠の金融システムでテストを...
- 質問181 侵入テストの範囲、境界、手順を定義し、クライアントのセキュリ
- 質問182 Python ソケット プログラミングでは、SOCK_DGRAM タイプは次の...
- 質問183 侵入テスト中にクライアントの連絡窓口と通信する潜在的な理由は
- 質問184 侵入テスターは、クライアントの IDS によって検出されることな...
- 質問185 侵入テスターは、次のスクリプトを作成します。 (Exhibit) テス...
- 質問186 侵入テスターがコマンド sdelete mimikatz を実行する理由を説明...
- 質問187 侵入テスト担当者が Web アプリケーションの評価を実施していま...
- 質問188 あなたは、Web サーバーの強化を担当するセキュリティ アナリス...
- 質問189 セキュリティ会社は、PII と給与データを格納する人事サーバーへ...
- 質問190 侵入テスターは、Windows サーバーで次のコマンドを実行しました...
- 質問191 ペネトレーション テスターはパス上の攻撃位置を確立し、ターゲ
- 質問192 ペネトレーション テスターは次の Nmap コマンドを実行し、次の...
- 質問193 ペネトレーション テスターは共有を列挙し、次の出力を受け取り
- 質問194 カスタム構築された Web アプリケーションのテスト中に、ペネト...
- 質問195 侵入テスト会社を評価しているクライアントが、その作業の例を要
- 質問196 ペネトレーションテスターが喫煙エリアにいる従業員に近づき、会
- 質問197 侵入テスターは、公開されている Web サーバーのグループに対し...
- 質問198 クラウド セキュリティ評価を実行するには、次のツールのうちど
- 質問199 自動車業界向けの組み込みソフトウェアを開発している会社は、製
- 質問200 侵入テスターは、10.10.1.1 で脆弱な Web サーバーを発見します...
- 質問201 侵入テスターは、IT ナレッジ ベースをホストしている内部 Web ...
- 質問202 PCI DSS では、侵入テスト プロセスの一部として次のどれを要求...
- 質問203 侵入テスターがサーバーの脆弱性を悪用し、ペイロードをリモート
- 質問204 大規模なクライアントは、インターネットに面しているネットワー
- 質問205 ペネトレーション テスターは、企業の Web サイトに対するクレデ...
- 質問206 現実世界の観察に基づいた、敵の戦術とテクニックに関する世界的
- 質問207 組織は Android モバイル デバイスを使用していますが、MDM サー...
- 質問208 侵入テスターは、Web サーバーに対して脆弱性スキャンを実行する...
- 質問209 侵入テスターは、ポート スキャンの結果を中央のセキュリティ ツ...
- 質問210 侵入テスターは組織の評価を実行しており、有効なユーザー資格情
- 質問211 セキュリティ コンサルタントは、Web ペネトレーション テストを...
