지금 온라인으로 모든 시험에 합격하고 시험 합격 후 비용을 지불하십시오. 지금 연락하십시오
우리와 채팅:
whatsapp
telegram
CompTIA 침투 테스트+

CompTIA PenTest+ 인증 시험(PT0-002): 도메인 개요

Jan 10, 202114 s 읽다Amit Masih
CompTIA PenTest+ 인증 시험(PT0-002): 도메인 개요

CompTIA PenTest+ 인증 시험(PT0-002): 도메인 개요

CompTIA 사이버 보안 경로와 관련하여 PenTest+는 고급 침투 테스트 인증 중 하나입니다.

PenTest+ 시험 과정은 침투 테스트에 필요한 프로세스, 도구 및 기술에 대한 응시자의 지식을 테스트하도록 설계되었습니다.

CompTIA는 침투, 취약성 평가 및 코드 분석 분야에서 3~4년의 실무 경험이 있는 지원자를 권장합니다.

CompTIA PenTest+ 시험(PT0-002)이란 무엇입니까?

CompTIA PenTest+는 침투 테스트와 취약성 평가 및 관리를 담당하는 사이버 보안 전문가를 위해 설계된 초급 수준의 침투 테스트 인증입니다.

CompTIA PenTest+는 침투 테스트 및 취약성 평가를 통해 공격적인 기술에 중점을 둔 우수한 사이버 보안 침투 테스트 인증 중 하나입니다.

성공적인 인증 CompTIA PenTest+ 사이버 보안 전문가는 다음과 같은 지식과 기술을 보유하게 됩니다.

  • 침투 테스트 참여 계획 및 범위 지정
  • 법률 및 규정 준수 요구 사항 이해
  • 적절한 도구와 기술을 사용하여 취약점 스캐닝 및 침투 테스트를 수행한 후 결과를 분석합니다.
  • 제안된 개선 기법을 포함하는 서면 보고서를 작성하고 결과를 관리 팀에 효과적으로 전달하고 실질적인 권장 사항을 제공합니다.

CompTIA PenTest+ 시험(PT0-002) 세부 정보

질문 수 - 최대 85개 질문 유형 - 객관식 및 성과 기반 시험 시간 - 165분 권장 경력 - 침투 테스트, 취약성 평가 및 코드 분석을 수행한 3~4년의 실무 경험 합격 점수 - 750(100-900의 범위에서)

PenTest+ (PT0-002) 도메인 개요

PenTest+ 시험은 165분 동안 진행됩니다. 정해진 시간 내에 최대 85개의 객관식 및 수행 기반 질문에 답해야 합니다.

합격 점수는 750점(100-900점 만점)입니다.

CompTIA PenTest+ 사이버 보안 인증 과정은 다음과 같은 다섯 가지 도메인 또는 주제로 나뉩니다.

1.0 계획 및 범위 지정 - 14% 2.0 정보 수집 및 취약성 검색 - 22% 3.0 공격 및 악용 30% 4.0 보고 및 커뮤니케이션 - 18% 5.0 도구 및 코드 분석 - 16%

도메인 1 — 계획 및 범위 지정

PenTest+ 시험의 첫 번째 영역은 침투 테스트 참여 계획 및 범위 지정을 다룹니다. 시험의 전체 점수에 대해 이야기하면 계획 및 범위 지정 도메인 자체가 응시자 점수의 14%를 차지합니다.

또한 도메인 1은 다음 세 섹션으로 나뉩니다.

1.1 거버넌스, 위험 및 규정 준수 개념을 비교하고 대조합니다.

• 규정 준수 고려 사항 • 위치 제한 • 법적 개념 • 공격 권한

1.2 범위 지정 및 조직/고객 요구 사항의 중요성을 설명합니다.

• 표준 및 방법론 • 교전 규칙 • 환경 고려 사항 • 대상 목록/범위 내 자산 • 참여 범위 검증

1.3 시나리오가 주어지면 전문성과 무결성을 유지하여 윤리적 해킹 사고 방식을 보여줍니다.

• 침투 테스트 팀의 배경 조사 • 특정 계약 범위 준수 • 범죄 활동 식별 • 위반/범죄 행위를 즉시 보고합니다. • 도구 사용을 특정 참여로 제한 • 범위에 따라 침입 제한 • 데이터/정보의 기밀 유지 • 전문가에 대한 위험

도메인 2 — 정보 수집 및 취약성 검색

정찰은 보안 약점을 평가하고 공격 계획을 설계하는 데 중요한 정보를 제공하여 침투 테스트 프로세스에 상당한 가치를 더합니다. 정보 수집 및 취약성 스캔은 PenTest+ 인증 시험에서 질문의 22%를 차지하며 세 가지 주요 부분으로 나뉩니다.

2.1 시나리오가 주어지면 수동 정찰을 수행합니다.

• DNS 조회 • 기술 담당자 식별 • 관리자 연락처 • 클라우드 대 자체 호스팅 • 소셜 미디어 스크래핑 • 암호화 결함 • 회사 평판/보안 태세 • 데이터 • 오픈 소스 인텔리전스(OSINT)

2.2 시나리오가 주어지면 적극적인 정찰을 수행한다.

• 열거 • 웹사이트 정찰 • 패킷 제작 • 방어 탐지 • 운전 • 네트워크 트래픽 • 토큰 • 클라우드 자산 검색 • 타사 호스팅 서비스 • 탐지 회피

2.3 시나리오가 주어지면 정찰 훈련 결과를 분석한다.

• 지문 • 출력 분석

2.4 시나리오가 주어지면 취약성 검사를 수행합니다.

• 취약성 스캔 고려 사항 • 엔맵 • 취약점에 대해 식별된 대상 스캔 • 감지되지 않도록 스캔 설정 지정 • 스캔 방법 • 자동화를 촉진하는 취약성 테스트 도구

도메인 3 — 공격 및 익스플로잇

세 번째 영역인 공격 및 악용은 PenTest+ 인증 시험에서 가장 중요한 가치를 추가하며 시험 문항의 30%를 차지합니다. 이 도메인에 포함된 주제는 침투 전문가가 침투 여정에서 접할 수 있는 모든 시스템에 대한 잠재적인 공격을 다루는 광범위합니다. 공격 및 악용 도메인은 7개 섹션으로 나뉩니다.

3.1 시나리오가 주어지면 공격 벡터를 조사하고 네트워크 공격을 수행합니다.

• 가용성에 대한 스트레스 테스트 • 리소스 활용 • 공격 • 도구

3.2 시나리오가 주어지면 공격 벡터를 조사하고 무선 공격을 수행합니다.

• 공격 방법 • 도구 • 공격

3.3 시나리오가 주어지면 공격 벡터를 조사하고 애플리케이션 기반 공격을 수행합니다.

• OWASP 상위 10위 • 서버측 요청 위조 • 비즈니스 로직 결함 • 주입 공격 • 애플리케이션 취약점 • 애플리케이션 취약점 • 디렉토리 순회 • 도구 • 자원

3.4 주어진 시나리오에서 공격 벡터를 연구하고 클라우드 기술에 대한 공격을 수행합니다.

• 공격 • 도구

3.5 특수 시스템에 대한 일반적인 공격 및 취약성을 설명합니다.

• 이동하는 • 사물 인터넷(IoT) 장치 • 데이터 스토리지 시스템 취약성 • 관리 인터페이스 취약점 • SCADA(Supervisory Control and Data Acquisition)/IIoT(산업용 사물 인터넷)/ICS(산업 제어 시스템) 관련 취약점 • 가상 환경 관련 취약점 • 컨테이너화된 워크로드와 관련된 취약성

3.6 시나리오가 주어지면 사회 공학 또는 물리적 공격을 수행합니다.

• 접근을 위한 구실 • 사회 공학 공격 • 물리적 공격 • 사칭 • 도구 • 영향을 미치는 방법

3.7 시나리오가 주어지면 악용 후 기술을 수행합니다.

• 악용 후 도구 • 측면 이동 • 네트워크 세분화 테스트 • 권한 상승 • 발판/지속성 조성 • 제한적 셸 업그레이드 • 탐지 회피 • 열거

도메인 4 — 보고 및 커뮤니케이션

보고 및 통신은 침투 테스트 프로세스의 필수 부분 중 하나입니다. PenTest+ 인증 시험의 도메인 4인 보고 및 커뮤니케이션은 PenTest+ 점수의 18%를 차지합니다. 섹션은 다음과 같이 4개 섹션으로 나뉩니다.

4.1 서면 보고서의 중요한 구성 요소를 비교하고 대조하십시오.

• 청중보고 • 보고서 내용(** 특정 순서가 아님) • 보고서 저장 시간 • 안전한 배포 • 필기하기 • 일반적인 주제/근본 원인

4.2 주어진 시나리오에서 조사 결과를 분석하고 보고서 내에서 적절한 해결 방법을 권장합니다.

• 기술적 통제 • 관리 통제 • 운영 통제 • 물리적 제어

4.3 침투 테스트 과정에서 의사소통의 중요성을 설명합니다.

• 통신경로 • 통신 트리거 • 소통의 이유 • 목표 우선순위 재지정 • 조사 결과 발표

4.4 보고 후 전달 활동을 설명합니다.

• 계약 후 정리 • 고객 수용 • 교훈 • 후속조치/재시험 • 조사 결과 증명 • 데이터 파기 프로세스

도메인 5 — 도구 및 코드 분석

침투 테스트 프로세스를 실행하려면 취약점을 식별하고 도구를 개발하기 위해 코드 작성 및 읽기 숙달이 필요합니다. PenTest+ 인증 시험의 도메인 5인 도구 및 코드 분석은 시험 문항의 16%를 담당합니다. 도메인에는 아래에 언급된 세 개의 섹션이 있습니다.

5.1 스크립팅 및 소프트웨어 개발의 기본 개념을 설명합니다.

• 논리 구조 • 데이터 구조 • 도서관 • 클래스 • 절차 • 기능

5.2 주어진 시나리오에서 침투 테스트에 사용할 스크립트 또는 코드 샘플을 분석합니다.

• 조개 • 프로그래밍 언어 • 익스플로잇 코드를 분석하여 • 자동화 기회

5.3 침투 테스트 단계에서 다음 도구의 사용 사례를 설명하십시오.

• 스캐너 • 자격 증명 테스트 도구 • OSINT • 디버거 • 무선 • 웹 애플리케이션 도구 • 사회 공학 도구 • 원격 액세스 도구 • 네트워킹 도구 • 기타 • 스테가노그래피 도구 • 클라우드 도구

CompTIA PenTest+ 인증을 받을 준비가 되셨습니까?

우리는 전 세계 정보 기술 전문가에게 많은 IT 인증을 제공하는 잘 알려진 대리 시험 센터입니다.

CompTIA PenTest+ 인증 시험에 응시하려는 경우 동일한 문제를 해결할 수 있도록 도와드릴 수 있습니다.

당사 및 당사의 대리 시험 패턴에 대해 자세히 알아보려면 당사에 문의하십시오. 그에 따라 귀하를 지원하기 위해 당사 컨설턴트 중 한 명이 배정됩니다.

계속 읽으세요
CompTIA Network+ 인증 시험 목표(N10-007)
CompTIA Network+ 인증 시험 목표(N10-007)
CompTIA(The Computing Technology Industry Association)는 태양 아래 잘 알려진 인증 제공업체 중 하나입니다.
CompTIA IT 기초(ITF+) 인증 시험 목표(FC0-U61)
CompTIA IT 기초(ITF+) 인증 시험 목표(FC0-U61)
CompTIA는 전 세계적으로 선도적인 벤더 중립적 IT 인증 제공업체 중 하나입니다. IT 기초(ITF+) 자격증은 IT 분야의 기초를 탐구하고자 하는 IT 전문가들 사이에서 가장 인기 있는 자격증입니다.