- ホーム
- CompTIA
- PT0-002J - CompTIA PenTest+ Certification (PT0-002日本語版)
- CompTIA.PT0-002J.v2025-03-15.q223
- 質問12
有効的なPT0-002J問題集はJPNTest.com提供され、PT0-002J試験に合格することに役に立ちます!JPNTest.comは今最新PT0-002J試験問題集を提供します。JPNTest.com PT0-002J試験問題集はもう更新されました。ここでPT0-002J問題集のテストエンジンを手に入れます。
PT0-002J問題集最新版のアクセス
「460問、30% ディスカウント、特別な割引コード:JPNshiken」
侵入テスターは、ユーザーがクラウドベースのファイル サーバーにドキュメントをアップロードして、世界中のどこからでも簡単にアクセスできるようにするアプリケーションの評価を実行しています。テスターが意図せずに公開されたドキュメントにアクセスできる可能性が最も高いのは次のうちどれですか。
正解:A
A directory traversal attack, also known as a path traversal attack, is a method used to exploit insufficient security validation or sanitization of user-supplied input file names. The goal of this attack is to access directories and files that are stored outside the web root folder. By manipulating variables that reference files with "../" sequences and its variations, attackers can access restricted directories and execute commands outside of the web server's root directory.
In the context of an application that allows users to upload documents to a cloud-based file server, an attacker might exploit a directory traversal vulnerability to navigate to directories that contain sensitive documents. If the file upload functionality is not properly secured, an attacker could upload a file with a payload designed to perform directory traversal. This could allow access to confidential files that are otherwise protected by the application's access control mechanisms.
Reference:
OWASP Directory Traversal Cheat Sheet: OWASP Directory Traversal
Practical example from HTB Writeups like Forge and Anubis which demonstrate similar enumeration techniques leading to sensitive file disclosures.
In the context of an application that allows users to upload documents to a cloud-based file server, an attacker might exploit a directory traversal vulnerability to navigate to directories that contain sensitive documents. If the file upload functionality is not properly secured, an attacker could upload a file with a payload designed to perform directory traversal. This could allow access to confidential files that are otherwise protected by the application's access control mechanisms.
Reference:
OWASP Directory Traversal Cheat Sheet: OWASP Directory Traversal
Practical example from HTB Writeups like Forge and Anubis which demonstrate similar enumeration techniques leading to sensitive file disclosures.
- 質問一覧「223問」
- 質問1 ペネトレーション テスターは、銀行の最近のペネトレーション テ...
- 質問2 Web アプリケーションと対話する Python スクリプトを作成する最...
- 質問3 範囲ドキュメントに含めるべきものは次のうちどれですか?
- 質問4 エンゲージメント中に、侵入テスターがファイル内に次の文字列の
- 質問5 評価中、ペネトレーション テスターは、Aircrack-ng を実行して...
- 質問6 侵入テスターは、クライアントが会社の電子メール システムとし
- 質問7 侵入テスターは、SSHD が実行されている Linux サーバーで実行す...
- 質問8 評価が完了し、すべてのレポートと証拠がクライアントに引き渡さ
- 質問9 侵入テスターは、大手クラウド プロバイダーの環境でホストされ
- 質問10 侵入テスターは、インターネットに接続されたネットワーク デバ
- 質問11 侵入テスト担当者が侵入テストを実施していたところ、ネットワー
- 質問12 侵入テスターは、ユーザーがクラウドベースのファイル サーバー
- 質問13 侵入テスターはクライアントのオフィスにあるラップトップでシェ
- 質問14 レポートをクライアント/顧客に配信する際に最終レポート ファイ...
- 質問15 侵入テスターは、ハッシュのリストと定義済みの一連のルールを使
- 質問16 自動車業界向けの組み込みソフトウェアを開発している会社は、製
- 質問17 侵入テスト中、ドメイン名、IP 範囲、ホスト、およびアプリケー...
- 質問18 侵入テスターは、10.10.1.1 で脆弱な Web サーバーを発見します...
- 質問19 積極的な偵察の一環として、ペネトレーション テスターは、API ...
- 質問20 侵入テスターはターゲットに対して Nmap スキャンを実行し、次の...
- 質問21 侵入テスト チームは組織のデータ センターにアクセスできました...
- 質問22 ソフトウェア会社のネットワーク上のすべてのサーバーの認証スキ
- 質問23 外部のコンサルティング会社を雇って侵入テストを実施しますが、
- 質問24 侵入テスト担当者が侵入テストを実施しています。テスト担当者は
- 質問25 ペネトレーション テスターは、内部サーバーをファジングして隠
- 質問26 侵入テスターが次のスクリプトを開発しました。 バッシュ コード...
- 質問27 ペネトレーション テスターは、新しいクライアントと共にスコー
- 質問28 侵入テスターは、内部ネットワークの一部へのアクセスを取得し、
- 質問29 ペネトレーション テスターがコード リポジトリを発見し、パスワ...
- 質問30 侵入テストの取り組みを計画するときは、テストの実行に最適な時
- 質問31 侵入テスターは、dirb ユーティリティを使用して Web サーバーを...
- 質問32 組織内で侵入テストを実施するには、実行できる演習の性質と種類
- 質問33 セキュリティ コンサルタントは、Web ペネトレーション テストを...
- 質問34 侵入テスターは、評価対象の会社によって作成されたさまざまなソ
- 質問35 セキュリティ エンジニアは、ネットワーク上のすべての電子メー
- 質問36 侵入テスターは、モバイル クライアントのラップトップ上の Wind...
- 質問37 最悪の条件下でテストするには、次の OSSTM テスト方法論のうち...
- 質問38 侵入テスト チームは、建物に侵入するための物理的な侵入テスト
- 質問39 次の法的概念のうち、プロジェクトまたは契約の範囲、成果物、お
- 質問40 侵入テスターがサーバーに対してスキャンを実行し、次の出力を取
- 質問41 あなたは、Web ブラウザーを介してクライアントの Web サイトを...
- 質問42 次の状況のうち、侵入テスターが緊急連絡先に通知する必要がある
- 質問43 評価中に、侵入テスターは Responder を使用してパスワード ダイ...
- 質問44 次のツールのうち、ペネトレーション テスターがコンテンツ管理
- 質問45 侵入テスターがファイル所有者によるシェル スクリプトの実行を
- 質問46 侵入テスト担当者は、クライアントの Web サイトでの侵入テスト...
- 質問47 ペネトレーション テスターは、10.88.88.76/24 ネットワーク上の...
- 質問48 侵入テスターが評価中に ProxyChains を使用する理由を最もよく...
- 質問49 セキュリティ評価中に、ペネトレーション テスターは次の Python...
- 質問50 あ 侵入テスターは、Web アプリケーションの手動評価を行ってい...
- 質問51 侵入テストを実行しているテスターは、リモート攻撃に対して重大
- 質問52 侵入テスターは、エンゲージメントで使用する資格情報を探すため
- 質問53 侵入テスターは、特権ユーザーのパスワードが 30 の異なる Linux...
- 質問54 赤いチームはエンゲージメントを完了し、レポートで次の例を提供
- 質問55 会社の最高経営責任者は、セカンダリ ホーム オフィスを作成しま...
- 質問56 ペネトレーションテスターは、電気自動車を制御するキーフォブの
- 質問57 侵入テスターが Web サイトをクロールし、Web サイトのパスワー...
- 質問58 以前に正常にスキャンされたサーバーを侵入テスターがスキャンで
- 質問59 ある企業は最近、ソフトウェア開発アーキテクチャを VM からコン...
- 質問60 ペネトレーション テスターは、Web アプリケーションとモバイル ...
- 質問61 次の概念のうち、侵入テスト中に実行される特定の一連の手順とア
- 質問62 アプリケーション開発者のチームを対象読者として作成された静的
- 質問63 セキュリティ会社は、会社に対して外部侵入テストを実行するため
- 質問64 侵入テスト担当者は、対象範囲内のネットワーク セグメントで We...
- 質問65 クライアントのクラウド環境とオンプレミス環境の評価中に、侵入
- 質問66 評価中に、侵入テスターは、標準手順の一環としてイントラネット
- 質問67 侵入テスト中にセキュリティ アラームがトリガーされると、企業
- 質問68 次のうち、OWASP トップ 10 を最もよく表しているのはどれですか...
- 質問69 セキュリティ会社は、クライアントと侵入テストの結果について話
- 質問70 ペネトレーション テスターは、デフォルト構成の Windows サーバ...
- 質問71 コンプライアンスベースの侵入テストは、主に次のことに関係して
- 質問72 侵入テスターは、システムへのアクセスを取得して永続性を確立し
- 質問73 侵入テスト担当者がソーシャル エンジニアリング侵入テストを実
- 質問74 ペネトレーション テスターはパス上の攻撃位置を確立し、ターゲ
- 質問75 次の文書のうち、侵入テスターの特定の活動、成果物、およびスケ
- 質問76 ある企業は、自社のクラウド サービス プロバイダーが自社のソフ...
- 質問77 侵入テスト中に、限られたユーザー インターフェイスでシステム
- 質問78 積極的な偵察の一環として、侵入テスト担当者は、Web アプリケー...
- 質問79 侵入テスターが共有ドライブ上のファイル key.enc. を発見し、次...
- 質問80 ペネトレーション テスターは Nmap スキャンを実行しており、接...
- 質問81 会社から要求された評価を行っているペネトレーション テスター
- 質問82 侵入テスターは、クライアントとサーバー間の NTLM チャレンジ/...
- 質問83 開発者向けに作成された侵入テスト レポートで最も重要な情報は
- 質問84 侵入テスターは最近、企業環境内のコア ネットワーク デバイスの...
- 質問85 評価中に、ペネトレーション テスターは次の Python スクリプト...
- 質問86 API の HTTP 応答をインターセプトし、そのコンテンツを変更し、...
- 質問87 脆弱性評価を実施しているペネトレーション テスターが、ネット
- 質問88 侵入テスターは、組織のソース コード管理ソリューション内のア
- 質問89 Web アプリケーションのテスト中に、侵入テスターは https://com...
- 質問90 侵入テスト中にネットワークのスキャンと列挙によく使用されるツ
- 質問91 API で HTTP 応答をインターセプトし、その内容を変更し、元のモ...
- 質問92 侵入テストのスキャン段階の実行中に、侵入テスターは次のコマン
- 質問93 ion tester は、ターゲット企業からより多くの人々に実行可能フ...
- 質問94 次のタイプの評価のうち、特定のデータにアクセスする目的で脆弱
- 質問95 侵入テスターがコマンド sdelete mimikatz を実行する理由を説明...
- 質問96 コンサルタントは、リモート ホストで開いているすべてのポート
- 質問97 Company.com は、フィッシング テストを実施するためにペネトレ...
- 質問98 ある会社は、クラウド サービス プロバイダーから脆弱性スキャン...
- 質問99 評価中に、ペネトレーション テスターは、以前の侵害を示す可能
- 質問100 次のどれが、侵入テスト担当者に、交戦中に災害が発生した場合に
- 質問101 侵入テスト中に CentOS コンピューターが悪用されました。最初の...
- 質問102 Nmap スキャンの結果は次のとおりです。 (Exhibit) 次のうち、こ...
- 質問103 クラウド セキュリティ評価を実行するには、次のツールのうちど
- 質問104 評価のスコーピング段階で、クライアントは、脆弱性をできるだけ
- 質問105 侵入テスターは、検出されることなく偵察を実行したいと考えてい
- 質問106 侵入テスターは、特定のドメインの Web 上で入手可能なドキュメ...
- 質問107 侵入テスターが Web サーバーで評価を実施しました。このセッシ...
- 質問108 侵入テスト担当者は、外部のコマンド アンド コントロール サー...
- 質問109 侵入テスターは、次のスクリプトを作成します。 (Exhibit) テス...
- 質問110 ある企業が侵入テスターを雇い、ネットワーク上に不正なアクセス
- 質問111 ペネトレーション テスターは、内部の Web サーバーに対してブル...
- 質問112 侵入テスターが次の CVE を持つ脆弱性を発見しました。 (Exhibit...
- 質問113 コード レビュー評価中に、ペネトレーション テスターは、Web ア...
- 質問114 Web サイトの欠陥を調査するために、ペネトレーション テスター...
- 質問115 会社のセキュリティ慣行の物理的評価を行っているペネトレーショ
- 質問116 侵入テスターは、PCI DSS v3.2.1 準拠の金融システムでテストを...
- 質問117 侵入テスターは、MITRE ATT&CK フレームワークを企業の主任...
- 質問118 侵入テスターが、保護されていない内部ソース コード リポジトリ...
- 質問119 侵入テスト担当者は、クライアントのシステムをテストするために
- 質問120 クライアントは、スケジュールされたメンテナンス期間の 1 週間...
- 質問121 リモート ホストに侵入した後、侵入テスターは Web シェルを取得...
- 質問122 侵入テスターが企業のネットワーク境界を評価しています。テスト
- 質問123 侵入テスターは、サンドボックス環境でモバイル アプリケーショ
- 質問124 次のうち、攻撃者が使用する一般的な戦術と手法のマトリックスと
- 質問125 次の Nmap scan コマンドを考えます。 [root@kali ~]# nmap 192....
- 質問126 侵入テスターは、偽陽性の可能性を減らし、結果の真陽性を増やす
- 質問127 侵入テスターは、範囲内にある企業の Web アプリケーション内の...
- 質問128 REST API セキュリティ評価中に、侵入テスターはユーザー認証情...
- 質問129 いつ URL http://192.168.0-1/validate/user.php にアクセスする...
- 質問130 次のスクリプトがあるとします。 (Exhibit) 次のうち、5行目と6...
- 質問131 ペネトレーション テスターは、最近のテスト中に、経理部門の従
- 質問132 文字列値を別の文字列に追加すると、次のように呼び出されます。
- 質問133 ある企業が侵入テスターを雇って、従業員に対してソーシャル エ
- 質問134 エンゲージメントを行っているペネトレーション テスターは、特
- 質問135 ペネトレーション テスターが Linux Web サーバーでリバース シ...
- 質問136 計画された侵入テスト中に禁止されるアクティビティについて説明
- 質問137 侵入テスターは、電子メールの添付ファイルを使用してデータの流
- 質問138 最高情報セキュリティ責任者は、ペネトレーション テスターに
- 質問139 侵入テスターは、サブネット上のライブ ホストをすばやく検出し
- 質問140 侵入テスターが lsass.exe メモリ プロセスからパスワード ハッ...
- 質問141 侵入テスターは、ターゲットと FTP プロトコルを持つサーバーと...
- 質問142 ペネトレーションテスターが、ある場所でテストを行う際に考慮す
- 質問143 開発者向けのアプリケーション セキュリティ評価レポートに含ま
- 質問144 ペネトレーション テスターは、Windows ホストへのシェル アクセ...
- 質問145 ペネトレーション テスターは、侵害されたシステム上で次のスク
- 質問146 オペレーティング システムのバージョンに関係なく、ペイロード
- 質問147 組織は Android モバイル デバイスを使用していますが、MDM サー...
- 質問148 ペネトレーション テスターは特定の種類のサービスを検索し、以
- 質問149 次の出力があるとします。 ユーザーエージェント:* 許可しない:...
- 質問150 侵入テスターは、従業員がスマートフォンでワイヤレス ヘッドセ
- 質問151 コンサルティング会社は、スコーピング中に ROE を完成させてい...
- 質問152 侵入テスターは、システム管理者に次のコマンドを提供して、ター
- 質問153 パブリック クラウドのアカウントとリソースを管理するためのル
- 質問154 侵入テスターは、ROE によって許可されている概念実証攻撃を...
- 質問155 赤いチームのテスターは、企業のネットワーク上の悪意のあるイン
- 質問156 ソーシャル エンジニアリング攻撃に対するトップ レベルの幹部の...
- 質問157 レッドチームは、列挙中に、従業員が外部 Web サーバーに頻繁に...
- 質問158 セキュリティ会社は、PII と給与データを格納する人事サーバーへ...
- 質問159 カスタム構築された Web アプリケーションのテスト中に、ペネト...
- 質問160 物理的な侵入テスターは、疑わしい行動をしたり、警備員に気付か
- 質問161 ペネトレーション テスターが大規模な ATM ネットワーク上で脆弱...
- 質問162 侵入テスターが、ディレクトリ トラバーサル経由でパスにアップ
- 質問163 次のコードがあるとします: 次のデータ構造のうち、システムであ...
- 質問164 ペネトレーション テスターは、dig からの comptia.org の次の D...
- 質問165 侵入テスターは、営業時間外にクライアントの建物に侵入しようと
- 質問166 内部侵入テスト中、攻撃マシンはターゲット ホストと同じ LAN セ...
- 質問167 以前のシステムにアクセスした後、侵入テスターはネットワークに
- 質問168 侵入テスターが未知の環境テスト中に ping -A コマンドを実行し...
- 質問169 インターネットに直接接続されている IoT デバイスに関連する最...
- 質問170 侵入テスト担当者は、侵入テストの最後にトラックをクリーンアッ
- 質問171 侵入テスターが Web アプリケーションのログ ファイルを分析し、...
- 質問172 侵入テスターはホスト上でエクスプロイトを成功させ、VLAN 100 ...
- 質問173 脆弱性スキャン フェーズ中に、ペネトレーション テスターは、次...
- 質問174 組織の最高情報セキュリティ責任者が、6 か月前に完了した侵入評...
- 質問175 Nmap スキャンの結果は次のとおりです。 Nmap 7.80 ( https://nm...
- 質問176 侵入テスターは、システムで次のコマンドを実行します。 検索 / ...
- 質問177 アクティブなサービスの列挙の過程で、ペネトレーション テスタ
- 質問178 許可されていない開示を防止するための侵入テスターとクライアン
- 質問179 Bash での解釈を目的としたシェル スクリプトを開発する場合、イ...
- 質問180 次のツールのうち、ネットワーク プロトコルと対話するための Py...
- 質問181 契約前、契約中、契約後に提供された情報をどのように管理するか
- 質問182 顧客は、侵入テストの範囲に、アクティビティは通常の営業時間中
- 質問183 ペネトレーションテスターは未知の環境テストを実施し、後の評価
- 質問184 次の表があるとします。 (Exhibit) Python スクリプトでファイア...
- 質問185 ペネトレーション テスターが Web サーバーに対する脆弱性スキャ...
- 質問186 クライアント組織の侵入評価で、侵入テスターは、多数の古いソフ
- 質問187 Python スクリプト内で、print (var) と記述された行は次を出力...
- 質問188 侵入テスターは、ポート スキャンの結果を中央のセキュリティ ツ...
- 質問189 次のプロトコルまたはテクノロジーのうち、最終的なセキュリティ
- 質問190 標準的なエンゲージメントでは、レポートの他に、レポート後の文
- 質問191 侵入テスターは、Nmap を使用してホスト 64.13.134.52 をスキャ...
- 質問192 評価中に、ペネトレーション テスターがログを検査し、単一の IP...
- 質問193 ペネトレーション テスターは Hashcat を使用してペネトレーショ...
- 質問194 ペネトレーション テスターは、厳しく規制されている金融サービ
- 質問195 Nmap スキャンは、Web サーバーとデータベースで開いているポー...
- 質問196 ペネトレーション テスターが、最高経営責任者 (CEO) の社内の企...
- 質問197 侵入テスターは、クライアントのシステムの評価中にいくつかの重
- 質問198 忘れられる権利を実装することでユーザーのプライバシーに重点を
- 質問199 ペネトレーション テスターが検出スキャンを実行した結果、次の
- 質問200 作業では、ペネトレーション テスターはファイル転送にローカル ...
- 質問201 侵入テスターは、アクティブなシステムを迅速に識別するためにク
- 質問202 クライアントのペネトレーション テスト サービスの価格を計算す...
- 質問203 ユーザーがログインした後、侵入テスターがHTTPプロトコルの状態...
- 質問204 侵入テストの実施中に、コンサルタントはクライアントの偵察を行
- 質問205 侵入テスターが複数のスレッドを使用して SSH 経由でユーザー パ...
- 質問206 ある企業が、企業の SSO ポータルを模倣したサイトへのリンクを...
- 質問207 脆弱性評価者は、ローカル IP アドレスのないローカル VLAN 上の...
- 質問208 数か月に及ぶ脆弱性管理プロセス中に、セキュリティ アナリスト
- 質問209 ある企業は、すべてのハイパーバイザーに最新の利用可能なパッチ
- 質問210 侵入テスターは、エクスプロイトを使用してシステムにアクセスす
- 質問211 新しいクライアントは、クライアントの新しいサービスに対するさ
- 質問212 侵入テスターは、Web サーバーに対して脆弱性スキャンを実行する...
- 質問213 侵入テスト ツールへの入力としてスクリプトまたはプログラムに
- 質問214 一般的な IT サーバーと産業用制御システムを含むハイブリッド ...
- 質問215 OWASP Top 10 v2017 に含まれる Web アプリケーションのセキュリ...
- 質問216 ペネトレーション テスターは SMB ネットワーク トラフィックを...
- 質問217 ペネトレーション テスターは、laaS コンピューティング インス...
- 質問218 セキュリティ エンジニアは、スキャンが 1 分あたり 100 パケッ...
- 質問219 次のツールのうち、Web アプリケーションのセキュリティ評価を手...
- 質問220 侵入テスターは、1 つのエンゲージメントで使用される次のスクリ...
- 質問221 侵入テスト中に発生した一時的な停止の責任を判断するのに最も役
- 質問222 侵入テスターがDNS偵察を行っており、異なるdig comrrを使用して...
- 質問223 ある企業は、自社のクラウド VM がサイバー攻撃に対して脆弱であ...
