CompTIAとは
CompTIAとは
CompTIAについて
CompTIA米国本部
CompTIAメンバー
CAPP Academy
パンフレット・資料PDF
CompTIAライブラリー
CompTIAライブラリー(ダウンロード)
CompTIA公認マスコット Akiara
CompTIA認定資格
CompTIA認定資格
CompTIA認定資格について
開発プロセス
類似問題
CompTIA A+901
CompTIA A+902
CompTIA Network+
CompTIA Server+
CompTIA Security+
CompTIA Cloud+
CompTIA CySA+
CompTIA PenTest+
CASP+
Linux+
CompTIA Project+
CompTIA Cloud Essentials
CompTIA CTT+
CompTIA ITF+
他資格との連携
認定資格試験実施概要・受験方法
パフォーマンスベーステスト
認定資格試験価格
認定資格試験価格_CAPP
認定資格試験リテイクポリシー
認定資格リニューアル / 更新方法
CompTIAデジタルバッジ
各種ポリシー
受験者同意書
教材利用ポリシー
試験配信ポリシー
試験実施ポリシー
CompTIA Store
認定資格の種類
認定資格の種類
認定資格の種類と概要
CompTIA Stackable Certification
ビジネス・コミュニケーション・スキル診断
COMPTIA A+ CERTIFICATION
CORE
CompTIA IT Fundamentals
改訂CompTIA IT Fundamentals+
CompTIA A+
改訂CompTIA A+
CompTIA Network+
CompTIA Security+
INFRASTRUCTURE
CompTIA Cloud+
CompTIA Linux+
CompTIA Server+
CYBERSECURITY
CASP+
CompTIA CySA+
CompTIA PenTest+
ADDITIONAL PROFESSIONAL
CompTIA Project+
CompTIA CTT+(CBT)
CompTIA CTT+(PBT)
CompTIA Cloud Essentials
資格活用事例
資格活用事例
企業導入事例
企業導入事例動画
学校導入事例
CompTIA認定資格活用インタビュー
トレーニング
トレーニング
The Official CompTIA Contents
トレーニングパートナー
認定資格別教材一覧
トレーニングパートナー概要
カスタマーサポート
カスタマーサポート
ヘルプ
受験者オンラインサービス Career ID
CompTIA認定資格リニューアル/更新方法
toggle navigation
HOME
CompTIA認定資格
類似問題
CompTIA PenTest+
CompTIA PenTest+ (PT0-001) 類似問題
CompTIA PenTest+ (PT0-001) 類似問題
※実際に出題される問題とは異なります。
※類似問題を許可なく複製、転載することは一切禁止します。
Question 1
(出題範囲:5.3)
外部脆弱性スキャンを実施している際、ペネトレーションテスターは、telnet、ftp、httpが顧客サイトのストレージサーバー上で外部に開放状態になっていることに気が付きました。この情報は、ペネトレーションテストが完了した後に顧客に通知されました。この脆弱性に対する最適な緩和策は、次のうちどれですか。
A. 顧客は2要素認証を有効にする必要がある
B. 顧客はhttpからTLSに対応する必要がある
C. 顧客はサービスを非標準ポートに移動する必要がある
D. 顧客は不要なサービスやポートを閉じるためシステムハードニングガイドを使用する必要がある
Question 2
(出題範囲:1.3)
ペネトレーションテスターは、Windowsデバイスで、相対ID(RID)500のユーザー名を見つけました。このユーザーが有する特権レベルは、次のうちどれですか。
A. Administrator
B. User
C. Guest
D. Power user
Question 3
(出題範囲:4.2)
ペネトレーションテスターは、外部脆弱性スキャンの結果に信頼性がないことに気付きました。同じIPアドレスは、スキャンされるたびに異なる脆弱性を示しています。この症状を引き起こしている可能性として最も高いのは、次のうちどれですか。
A. スキャンされているアドレスは、背後の複数システムと連携するロードバランサーである
B. 脆弱性スキャナは、フォールスポジティブを報告している
C. 顧客はアップデートの際、パッチを適用しロールバックしている
D. 脆弱性スキャナが正しく設定されていない
Question 4
(出題範囲:5.3)
Webアプリケーションは、ユーザー入力をデータベースクエリに直接連結するようコーディングされています。
http://example.com?page=news&ID=14
この状況に当てはまる脆弱性は、次のうちどれですか。
A. XMLインジェクション
B. 安全でないオブジェクトへの直接参照
C. 安全でないクロスオリジンリソース共有
D. SQLインジェクション
Question 5
(出題範囲:2.2)
静的コードアナライザーからの出力は、多数のNullポインターの問題を示しています。この問題の原因として最も可能性が高いのは、次のうちどれですか。
A. 名前付きパイプの不適切な使用
B. ファイルシステム統合が不十分
C. 変数初期化の欠如
D. 不良ソケットプログラミング
Question 6
(出題範囲:5.2)
ペネトレーションテスターは、標的システムからローカル管理者アカウントを削除し、各種攻撃ツールからクレデンシャルを消去し、レポート作成に使用したノートPCからドキュメント類のコピーを削除します。ペネトレーションテスターが実行しているのは、次のうちどれですか。
A. 調査結果の証明
B. 契約後のクリーンアップ
C. 詐欺のテクニック
D. 修復のステップ
Question 7
(出題範囲:2.1)
標的ネットワーク上で認証中にHTTPが使用されています。ペネトレーションテスターが、ユーザーのクレデンシャルを取得する上で役立つ受動的調査テクニックは、次のうちどれですか。
A. トラフィックスロットリング
B. トラフィックスニッフィング
C. トラフィックシェーピング
D. トラフィックブロッキング
Question 8
(出題範囲:1.2)
コンプライアンスに基づくアセスメントを検討する際、考慮しなければならない事項は、次のうちどれですか。
A. 使用されているプロトコル
B. ステルス
C. 帯域幅の制限
D. 地方自治体および国内の規制
注目!コンテンツ
米国国防総省で必須とされるCompTIA認定資格
SecBoK/NIST SP 800-181に対するマッピング
7月1日スタート!CompTIA FREE RETAKEキャンペーン
CompTIA認定資格
CompTIA認定資格について
開発プロセス
類似問題
CompTIA A+901
CompTIA A+902
CompTIA Network+
CompTIA Server+
CompTIA Security+
CompTIA Cloud+
CompTIA CySA+
CompTIA PenTest+
CASP+
Linux+
CompTIA Project+
CompTIA Cloud Essentials
CompTIA CTT+
CompTIA ITF+
他資格との連携
認定資格試験実施概要・受験方法
パフォーマンスベーステスト
認定資格試験価格
認定資格試験価格_CAPP
認定資格試験リテイクポリシー
認定資格リニューアル / 更新方法
CompTIAデジタルバッジ
各種ポリシー
受験者同意書
教材利用ポリシー
試験配信ポリシー
試験実施ポリシー
CompTIA Store
お薦めコンテンツ
導入で見るCompTIA認定資格の役割 企業導入事例
あなたに合った認定資格は?CompTIA認定資格検索
学校機関向けプログラム「CAPP Academy」
コミュニケーションを磨く!ビジネスコミュニケーション・スキル診断(BCSA)
CompTIA認定資格トレーニング新着情報はこちらから
サポート
カスタマーサポートセンター
受験者オンラインサービス「Career ID」
CompTIA認定資格 リニューアル/更新方法
CompTIA News登録
お問い合わせフォーム
資料・パンフレットダウンロード
CompTIAライブラリー
CompTIA Store
ブログ/SNS
CompTIA日本支局Facebookページ
CompTIA日本支局Twitter
CompTIAシニアコンサルタント 板見谷 剛史 Twitter
CompTIA日本支局YouTube
CompTIA日本支局Instagram