AccueilCertificationsPT0-003 › Questions gratuites

Questions gratuites PT0-003 — CompTIA PenTest+

Téléchargez gratuitement 30 questions d'entraînement pour la certification PT0-003 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationPT0-003
ÉditeurCompTIA
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PT0-003. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Quel est le rôle de la commande "mimikatz sekurlsa::logonpasswords" lors d'un test de pénétration ?
  1. Chiffrer les mots de passe stockés dans la mémoire Windows
  2. Extraire les credentials (mots de passe, hashs NTLM, tickets Kerberos) du processus LSASS en mémoire
  3. Scanner les ports ouverts sur un système Windows
  4. Désactiver les politiques de mot de passe Windows
Question 2
Quel est le cadre légal principal qui encadre les tests de pénétration autorisés aux États-Unis et quelle loi principale s'applique ?
  1. Aucune loi ne s'applique aux pentests effectués à des fins de sécurité
  2. Le Computer Fraud and Abuse Act (CFAA) ; un pentest doit avoir une autorisation écrite explicite pour être légal
  3. Seul le RGPD européen s'applique aux tests de pénétration mondiaux
  4. La loi Sarbanes-Oxley (SOX) régit tous les tests de pénétration
Question 3
Qu'est-ce que le "fuzzing" et dans quel contexte est-il utilisé lors des tests de sécurité des applications ?
  1. Fuzzing = analyse manuelle du code source pour trouver les vulnérabilités
  2. Envoi de données aléatoires/malformées à une application pour identifier des crashs, buffer overflows et autres comportements inattendus
  3. Fuzzing est une technique de scan de ports non détectable
  4. Fuzzing consiste à essayer toutes les combinaisons de mots de passe possibles
Question 4
Quelle technique est utilisée pour maintenir l'accès à un système compromis même après un redémarrage ?
  1. Changer le mot de passe administrateur une fois dans le système
  2. Installer des mécanismes de persistance : clés Run du registre, tâches planifiées, services malveillants ou cron jobs
  3. La persistance est automatiquement maintenue par les outils d'exploitation
  4. Exfiltrer toutes les données avant le redémarrage
Question 5
Qu'est-ce que le "privilege escalation" (élévation de privilèges) et quels sont les deux types principaux ?
  1. Uniquement l'élévation verticale de user à admin, aucun autre type
  2. Horizontale (même niveau, autre utilisateur) et verticale (niveau inférieur vers admin/root)
  3. L'élévation de privilèges ne concerne que les systèmes Windows
  4. L'élévation horizontale est plus dangereuse que la verticale
Question 6
Quel outil est utilisé pour l'énumération des ressources Active Directory lors d'un test de pénétration interne ?
  1. Nmap avec le script ldap-search
  2. BloodHound avec SharpHound pour analyser les relations AD et trouver des chemins d'attaque
  3. Metasploit uniquement pour l'énumération AD
  4. Hydra pour énumérer les utilisateurs AD
Question 7
Qu'est-ce que le "Cross-Site Scripting" (XSS) réfléchi (reflected) et comment se différencie-t-il du XSS stocké (stored) ?
  1. Les deux types de XSS sont identiques avec la même méthode d'exploitation
  2. XSS réfléchi = script via URL/formulaire renvoyé immédiatement ; XSS stocké = script persistant dans la BDD exécuté chez tous les visiteurs
  3. Le XSS réfléchi est plus dangereux car il persiste indéfiniment
  4. Le XSS stocké nécessite toujours que la victime clique sur un lien malveillant
Question 8
Qu'est-ce que le "pivoting" dans le contexte d'un test de pénétration et pourquoi est-il utilisé ?
  1. Technique de rotation des identifiants de connexion pour éviter la détection
  2. Utiliser un système compromis comme rebond pour atteindre des réseaux inaccessibles directement depuis le pentester
  3. Méthode pour changer l'adresse IP source lors des attaques
  4. Technique d'élévation de privilèges sur les systèmes Linux

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc PT0-003 →

Pourquoi s'entraîner avec Certifexpress ?