Questions gratuites PT0-003 — CompTIA PenTest+
Téléchargez gratuitement 30 questions d'entraînement pour la certification PT0-003 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | PT0-003 |
| Éditeur | CompTIA |
| Nombre de questions | 30 |
| Type | QCM avec 4 réponses possibles |
| Niveau | professional |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PT0-003. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quel est le rôle de la commande "mimikatz sekurlsa::logonpasswords" lors d'un test de pénétration ?
- Chiffrer les mots de passe stockés dans la mémoire Windows
- Extraire les credentials (mots de passe, hashs NTLM, tickets Kerberos) du processus LSASS en mémoire
- Scanner les ports ouverts sur un système Windows
- Désactiver les politiques de mot de passe Windows
Question 2
Quel est le cadre légal principal qui encadre les tests de pénétration autorisés aux États-Unis et quelle loi principale s'applique ?
- Aucune loi ne s'applique aux pentests effectués à des fins de sécurité
- Le Computer Fraud and Abuse Act (CFAA) ; un pentest doit avoir une autorisation écrite explicite pour être légal
- Seul le RGPD européen s'applique aux tests de pénétration mondiaux
- La loi Sarbanes-Oxley (SOX) régit tous les tests de pénétration
Question 3
Qu'est-ce que le "fuzzing" et dans quel contexte est-il utilisé lors des tests de sécurité des applications ?
- Fuzzing = analyse manuelle du code source pour trouver les vulnérabilités
- Envoi de données aléatoires/malformées à une application pour identifier des crashs, buffer overflows et autres comportements inattendus
- Fuzzing est une technique de scan de ports non détectable
- Fuzzing consiste à essayer toutes les combinaisons de mots de passe possibles
Question 4
Quelle technique est utilisée pour maintenir l'accès à un système compromis même après un redémarrage ?
- Changer le mot de passe administrateur une fois dans le système
- Installer des mécanismes de persistance : clés Run du registre, tâches planifiées, services malveillants ou cron jobs
- La persistance est automatiquement maintenue par les outils d'exploitation
- Exfiltrer toutes les données avant le redémarrage
Question 5
Qu'est-ce que le "privilege escalation" (élévation de privilèges) et quels sont les deux types principaux ?
- Uniquement l'élévation verticale de user à admin, aucun autre type
- Horizontale (même niveau, autre utilisateur) et verticale (niveau inférieur vers admin/root)
- L'élévation de privilèges ne concerne que les systèmes Windows
- L'élévation horizontale est plus dangereuse que la verticale
Question 6
Quel outil est utilisé pour l'énumération des ressources Active Directory lors d'un test de pénétration interne ?
- Nmap avec le script ldap-search
- BloodHound avec SharpHound pour analyser les relations AD et trouver des chemins d'attaque
- Metasploit uniquement pour l'énumération AD
- Hydra pour énumérer les utilisateurs AD
Question 7
Qu'est-ce que le "Cross-Site Scripting" (XSS) réfléchi (reflected) et comment se différencie-t-il du XSS stocké (stored) ?
- Les deux types de XSS sont identiques avec la même méthode d'exploitation
- XSS réfléchi = script via URL/formulaire renvoyé immédiatement ; XSS stocké = script persistant dans la BDD exécuté chez tous les visiteurs
- Le XSS réfléchi est plus dangereux car il persiste indéfiniment
- Le XSS stocké nécessite toujours que la victime clique sur un lien malveillant
Question 8
Qu'est-ce que le "pivoting" dans le contexte d'un test de pénétration et pourquoi est-il utilisé ?
- Technique de rotation des identifiants de connexion pour éviter la détection
- Utiliser un système compromis comme rebond pour atteindre des réseaux inaccessibles directement depuis le pentester
- Méthode pour changer l'adresse IP source lors des attaques
- Technique d'élévation de privilèges sur les systèmes Linux
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc PT0-003 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis