CompTIA PenTest+ 자격증 시험(PT0-002): 영역 개요
CompTIA 사이버 보안 분야에서 PenTest+는 고급 침투 테스트 자격증 중 하나입니다.
PenTest+ 시험은 침투 테스트에 필요한 프로세스, 도구 및 기술에 대한 응시자의 지식을 평가하도록 설계되었습니다.
CompTIA는 침투 테스트, 취약점 평가 및 코드 분석 분야에서 3~4년의 실무 경험을 권장합니다.
CompTIA PenTest+는 침투 테스트, 취약점 평가 및 관리를 담당하는 사이버 보안 전문가를 위한 입문 수준의 침투 테스트 자격증입니다.
CompTIA PenTest+는 침투 테스트 및 취약점 평가를 통해 공격적인 기술에 중점을 둔 우수한 사이버 보안 침투 테스트 자격증 중 하나입니다.
CompTIA PenTest+ 자격증을 취득한 사이버 보안 전문가는 다음과 같은 지식과 기술을 보유해야 합니다.
문항 수 - 최대 85문항
문항 유형 - 객관식 및 실무 중심 문항
시험 시간 - 165분
권장 경력 - 침투 테스트, 취약점 평가 및 코드 분석 실무 경력 34년
합격 점수 - 750점(100900점 만점)
PenTest+ 시험 시험 시간은 165분입니다. 정해진 시간 내에 최대 85개의 객관식 및 실기형 문제를 풀어야 합니다.
합격 점수는 750점(100~900점 만점)입니다.
CompTIA PenTest+ 사이버 보안 자격증 과정은 다음과 같은 다섯 가지 영역 또는 주제로 구성됩니다.
1.0 계획 및 범위 설정 - 14% 2.0 정보 수집 및 취약점 스캐닝 - 22% 3.0 공격 및 익스플로잇 - 30% 4.0 보고 및 커뮤니케이션 - 18% 5.0 도구 및 코드 분석 - 16%
PenTest+ 시험의 첫 번째 영역은 침투 테스트 프로젝트의 계획 및 범위 설정을 다룹니다. 시험 전체 점수에서 계획 및 범위 설정 영역은 14%를 차지합니다. 또한, 첫 번째 영역은 다음과 같은 세 부분으로 나뉩니다.
1.1 거버넌스, 위험 및 규정 준수 개념 비교 및 대조
• 규제 준수 고려 사항 • 위치 제한 • 법률 개념 • 공격 허가
1.2 범위 설정 및 조직/고객 요구 사항의 중요성 설명
• 표준 및 방법론 • 참여 규칙 • 환경적 고려 사항 • 목표 목록/범위 내 자산 • 참여 범위 검증
1.3 주어진 시나리오에서 전문성과 청렴성을 유지하며 윤리적 해킹 마인드를 보여주세요.
• 침투 테스트 팀 구성원 신원 조사 • 특정 참여 범위 준수 • 범죄 행위 식별 • 침해/범죄 행위 즉시 보고 • 특정 참여에 한해 도구 사용 제한 • 범위에 따른 침해 정도 제한 • 데이터/정보 기밀 유지 • 전문가 위험
정찰 활동은 상당한 가치를 더합니다. 침투 테스트 프로세스에 참여하여 보안 취약점을 평가하고 공격 계획을 설계하는 데 귀중한 정보를 제공합니다. PenTest+ 자격증 시험은 정보 수집 및 취약점 스캐닝 관련 문제가 전체 문제의 22%를 차지하며, 크게 세 부분으로 나뉩니다.
2.1 주어진 시나리오에 따라 수동 정찰을 수행합니다.
• DNS 조회 • 기술 담당자 연락처 파악 • 관리자 연락처 파악 • 클라우드 vs. 자체 호스팅 • 소셜 미디어 스크래핑 • 암호화 결함 • 회사 평판/보안 상태 • 데이터 • 오픈 소스 인텔리전스(OSINT)
2.2 주어진 시나리오에 따라 능동 정찰을 수행합니다.
• 열거 • 웹사이트 정찰 • 패킷 조작 • 방어 탐지 • 워드라이빙 • 네트워크 트래픽 • 토큰 • 클라우드 자산 검색 • 타사 호스팅 서비스 • 탐지 회피
2.3 주어진 시나리오에 따라 정찰 결과를 분석합니다.
• 핑거프린팅 • 출력 분석
2.4 주어진 시나리오에 따라 취약점 스캐닝을 수행합니다.
• 취약점 스캐닝 시 고려 사항 • Nmap • 식별된 대상 시스템의 취약점 스캔 • 탐지를 피하기 위한 스캔 설정 • 스캐닝 방법 • 자동화를 지원하는 취약점 테스트 도구
세 번째 도메인인 공격 및 익스플로잇은 PenTest+ 자격증 시험에서 가장 중요한 부분으로, 시험 문제의 30%를 차지합니다. 이 도메인은 침투 테스트 전문가가 실제 침투 테스트 과정에서 접할 수 있는 모든 시스템에 대한 잠재적인 공격을 포괄하는 광범위한 주제를 다룹니다. 공격 및 익스플로잇 영역은 다음 7개 섹션으로 나뉩니다.
3.1 주어진 시나리오에서 공격 벡터를 조사하고 네트워크 공격을 수행합니다.
• 가용성 스트레스 테스트 • 익스플로잇 리소스 • 공격 • 도구
3.2 주어진 시나리오에서 공격 벡터를 조사하고 무선 공격을 수행합니다.
• 공격 방법 • 도구 • 공격
3.3 주어진 시나리오에서 공격 벡터를 조사하고 애플리케이션 기반 공격을 수행합니다.
• OWASP Top 10 • 서버 측 요청 위조(SSRF) • 비즈니스 로직 결함 • 인젝션 공격 • 애플리케이션 취약점 • 애플리케이션 취약점 • 디렉터리 탐색(DTR) • 도구 • 리소스
3.4 주어진 시나리오에서 클라우드 기술에 대한 공격 벡터를 조사하고 공격을 수행합니다.
• 공격 • 도구
3.5 특수 시스템에 대한 일반적인 공격 및 취약점을 설명합니다.
• 모바일 • 사물 인터넷(IoT) 장치 • 데이터 저장 시스템 취약점 • 관리 인터페이스 취약점 • SCADA(감독 제어 및 데이터 수집)/IIoT(산업용 사물 인터넷)/ICS(산업 제어 시스템) 관련 취약점 • 가상 환경 관련 취약점 • 컨테이너화된 워크로드 관련 취약점
3.6 주어진 시나리오에서 소셜 엔지니어링 또는 물리적 공격을 수행합니다.
• 접근을 위한 구실 • 소셜 엔지니어링 공격 • 물리적 공격 • 사칭 • 도구 • 영향력 행사 방법
3.7 주어진 시나리오에서 사후 공격 기법을 수행합니다.
• 사후 공격 도구 • 측면 이동 • 네트워크 분할 테스트 • 권한 상승 • 발판/지속성 확보 • 제한적인 셸 업그레이드 • 탐지 회피 • 열거
보고 및 커뮤니케이션은 침투 테스트 프로세스의 필수적인 부분 중 하나입니다. PenTest+ 자격증 시험의 4번째 영역인 보고 및 커뮤니케이션은 PenTest+ 점수의 18%를 차지합니다. 이 섹션은 다음 네 부분으로 구성됩니다.
4.1 서면 보고서의 중요 구성 요소를 비교 및 대조합니다.
• 보고서 대상 • 보고서 내용 (순서는 중요하지 않음) • 보고서 보관 기간 • 안전한 배포 • 메모 작성 • 공통 주제/근본 원인
4.2 주어진 시나리오에서 발견 사항을 분석하고 보고서 내에서 적절한 개선 방안을 권장합니다.
• 기술적 통제 • 관리적 통제 • 운영적 통제 • 물리적 통제
4.3 침투 테스트 과정에서 의사소통의 중요성을 설명합니다.
• 의사소통 경로 • 의사소통 계기 • 의사소통 이유 • 목표 우선순위 재조정 • 발견 사항 발표
4.4 보고서 전달 후 활동을 설명합니다.
• 사후 정리 작업 • 고객 승인 • 교훈 • 후속 조치/재테스트 • 발견 사항 검증 • 데이터 삭제 프로세스
침투 테스트 프로세스를 실행하기 위해서는 다음 사항에 대한 숙련도가 필요합니다. 취약점을 식별하고 도구를 개발하려면 코드를 작성하고 읽는 것이 필수적입니다. PenTest+ 자격증 시험의 도메인 5인 도구 및 코드 분석은 시험 문제의 16%를 차지합니다. 이 도메인은 다음과 같은 세 부분으로 구성됩니다.
5.1 스크립팅 및 소프트웨어 개발의 기본 개념을 설명하십시오.
• 논리 구조 • 데이터 구조 • 라이브러리 • 클래스 • 프로시저 • 함수
5.2 주어진 시나리오에서 침투 테스트에 사용할 스크립트 또는 코드 샘플을 분석하십시오.
• 셸 • 프로그래밍 언어 • 익스플로잇 코드 분석 • 자동화 기회
5.3 침투 테스트 단계에서 다음 도구의 사용 사례를 설명하십시오.
• 스캐너 • 자격 증명 테스트 도구 • OSINT • 디버거 • 무선 • 웹 애플리케이션 도구 • 소셜 엔지니어링 도구 • 원격 액세스 도구 • 네트워킹 도구 • 기타
• 스테가노그래피 도구 • 클라우드 도구
저희는 전 세계 IT 전문가들에게 다양한 IT 자격증 시험을 제공하는 유명한 대리 시험 센터입니다.
CompTIA PenTest+ 자격증 시험을 준비하고 싶으시다면 저희가 도와드리겠습니다.
저희에 대해 더 자세히 알아보고 대리 시험 방식에 대해 문의해 주시면 담당 컨설턴트가 친절하게 안내해 드리겠습니다.
저작권 © 2024 - 모든 권리 보유.
