Questions gratuites PT0-003 — CompTIA PenTest+
Téléchargez gratuitement 30 questions d'entraînement pour la certification PT0-003 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | PT0-003 |
|---|
| Éditeur | CompTIA |
|---|
| Nombre de questions | 30 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | professional |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PT0-003. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quelle est la différence entre un scan de vulnérabilité et un test de pénétration ?
- Les deux termes sont synonymes et décrivent le même processus
- Scan = identification automatisée sans exploitation ; Pentest = exploitation active pour démontrer l'impact réel et découvrir des vulnérabilités logiques
- Un scan de vulnérabilité est plus complet et approfondi qu'un pentest
- Un pentest est uniquement effectué sur les applications web, le scan sur l'infrastructure
Question 2
Quel outil est utilisé pour craquer des mots de passe hachés offline après extraction depuis une base de données ou un système compromis ?
- Nmap
- Hashcat
- Hydra
- Nikto
Question 3
Quel outil est utilisé pour l'énumération des ressources Active Directory lors d'un test de pénétration interne ?
- Nmap avec le script ldap-search
- BloodHound avec SharpHound pour analyser les relations AD et trouver des chemins d'attaque
- Metasploit uniquement pour l'énumération AD
- Hydra pour énumérer les utilisateurs AD
Question 4
Qu'est-ce qu'une attaque "XML External Entity" (XXE) et quel impact peut-elle avoir ?
- Attaque par injection de script dans les balises XML d'une page web
- Exploitation du parseur XML pour lire des fichiers locaux, effectuer des SSRF ou accéder à des ressources internes
- XXE est uniquement une variante de SQL Injection adaptée aux bases de données XML
- XXE ne concerne que les services web SOAP, pas les API REST
Question 5
Qu'est-ce que le "pivoting" dans le contexte d'un test de pénétration et pourquoi est-il utilisé ?
- Technique de rotation des identifiants de connexion pour éviter la détection
- Utiliser un système compromis comme rebond pour atteindre des réseaux inaccessibles directement depuis le pentester
- Méthode pour changer l'adresse IP source lors des attaques
- Technique d'élévation de privilèges sur les systèmes Linux
Question 6
Qu'est-ce que le "fuzzing" et dans quel contexte est-il utilisé lors des tests de sécurité des applications ?
- Fuzzing = analyse manuelle du code source pour trouver les vulnérabilités
- Envoi de données aléatoires/malformées à une application pour identifier des crashs, buffer overflows et autres comportements inattendus
- Fuzzing est une technique de scan de ports non détectable
- Fuzzing consiste à essayer toutes les combinaisons de mots de passe possibles
Question 7
Quelle technique est utilisée pour maintenir l'accès à un système compromis même après un redémarrage ?
- Changer le mot de passe administrateur une fois dans le système
- Installer des mécanismes de persistance : clés Run du registre, tâches planifiées, services malveillants ou cron jobs
- La persistance est automatiquement maintenue par les outils d'exploitation
- Exfiltrer toutes les données avant le redémarrage
Question 8
Quel document légal doit être signé avant le début d'un test de pénétration et définit le périmètre autorisé ?
- Un simple email d'autorisation du responsable IT suffit
- Un accord formalisé (SOW/ROE) définissant le périmètre, les méthodes autorisées, les dates et contacts d'urgence
- Un NDA (Non-Disclosure Agreement) est le seul document nécessaire
- Aucun document n'est nécessaire si le test est effectué en dehors des heures de travail
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc PT0-003 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis