200+ Preguntas Gratis: CompTIA PenTest+

CompTIA PenTest+ Certificación en Español — Practica gratis, sin registro.

✓ Sin registro✓ Sin costo✓ Con explicaciones✓ Asistente con IA

200+ Preguntas

100% Gratis

Internacional

Pregunta 1 de 2000/0 correctas (0%)

Pregunta 1

Fácil

Antes de iniciar una prueba de penetración contra producción, ¿qué documento es más importante para demostrar permiso explícito?

Preguntas de Ejemplo: CompTIA PenTest+

Prueba estas preguntas de ejemplo para evaluar tu preparación para el CompTIA PenTest+. Cada pregunta incluye una explicación detallada. Inicia el quiz interactivo arriba para acceder a las 200+ preguntas con tutor de IA.

1Antes de iniciar una prueba de penetración contra producción, ¿qué documento es más importante para demostrar permiso explícito?

A.Una autorización firmada por el cliente

B.Un escaneo previo de puertos

C.Un informe de vulnerabilidades anterior

D.Un diagrama de red desactualizado

Explicación: La autorización escrita demuestra que el cliente aprobó la actividad dentro de un alcance definido. Sin ese permiso, incluso pruebas técnicamente correctas pueden convertirse en un problema legal o contractual.

2En una evaluación black box, ¿qué recibe normalmente el pentester al comienzo?

A.Acceso administrador al dominio

B.El código fuente completo

C.Solo información pública y el alcance autorizado

D.Una copia de las bases de datos de producción

Explicación: En un escenario black box se asume un conocimiento inicial mínimo del entorno objetivo. El consultor trabaja principalmente con información pública y con los límites definidos por el alcance aprobado.

3¿Qué elemento debe aparecer en las reglas de compromiso para reducir riesgo operativo?

A.La marca de laptop preferida del consultor

B.Ventanas horarias, sistemas excluidos y ruta de escalamiento

C.La lista de podcasts del equipo azul

D.Las contraseñas personales de los usuarios

Explicación: Las reglas de compromiso deben definir cuándo, dónde y cómo se puede probar, además de qué hacer si algo sale mal. Eso reduce interrupciones inesperadas y acelera la coordinación con el cliente.

4Durante el ejercicio, una explotación provoca inestabilidad en un servicio crítico. ¿Qué debe hacerse primero?

A.Continuar para confirmar el impacto total

B.Publicar el hallazgo en el informe final sin avisar

C.Borrar los logs del sistema para evitar ruido

D.Detener la actividad afectada y notificar al punto de contacto definido

Explicación: Cuando un sistema crítico se ve afectado, la prioridad inmediata es contener el impacto dentro de lo autorizado. Las reglas de compromiso y el plan de comunicación deben indicar a quién escalar y cuándo detener pruebas.

5¿Qué característica distingue a un buen informe ejecutivo de PenTest+?

A.Enumera comandos sin contexto

B.Oculta limitaciones para alarmar al cliente

C.Prioriza riesgo, impacto de negocio y remediaciones accionables

D.Sustituye evidencia técnica por opiniones

Explicación: Un informe útil no solo describe fallos, sino también el impacto esperado y qué acciones deben tomarse primero. La priorización por riesgo permite que el cliente remedié de forma realista y medible.

6Si el cliente va a compartir credenciales temporales y diagramas internos antes de la prueba, ¿qué control administrativo conviene formalizar primero?

A.Un acuerdo de confidencialidad

B.Una regla de NAT estática

C.Un balanceador adicional

D.Un certificado autofirmado

Explicación: El acuerdo de confidencialidad protege información sensible intercambiada durante la preparación y ejecución. También ayuda a dejar claro cómo se manejarán credenciales, topologías y resultados del ejercicio.

7El cliente quiere evaluar una aplicación SaaS alojada por un tercero dentro de su tenant. ¿Qué validación es más importante antes de empezar?

A.Confirmar únicamente que el cliente pagó la suscripción

B.Verificar que el contrato y el proveedor permiten ese tipo de pruebas

C.Pedir al equipo rojo que use IPs residenciales

D.Ejecutar primero un escaneo completo sin avisar

Explicación: En servicios SaaS o cloud compartidos, el hecho de que el cliente use la plataforma no siempre autoriza cualquier prueba. El pentester debe validar permisos contractuales y restricciones del proveedor para evitar violar términos de servicio o afectar a terceros.

8¿Cuál de las siguientes actividades es OSINT pasivo?

A.Ejecutar un escaneo SYN contra toda la subred

B.Forzar una transferencia de zona DNS

C.Revisar ofertas de empleo públicas de la empresa

D.Probar contraseñas sobre el portal VPN

Explicación: El OSINT pasivo usa fuentes públicas sin interactuar directamente con la infraestructura objetivo. Las ofertas de empleo suelen revelar tecnologías, roles y herramientas que después ayudan a orientar la enumeración.

9¿Para qué se usa principalmente Shodan en reconocimiento?

A.Para descifrar hashes NTLM offline

B.Para descubrir servicios expuestos y banners en Internet

C.Para generar payloads de explotación locales

D.Para compilar código fuente inseguro

Explicación: Shodan indexa servicios visibles desde Internet y permite buscar por puertos, banners y productos expuestos. Es útil para identificar superficie externa antes de realizar validaciones activas autorizadas.

10En Nmap, ¿qué objetivo tiene la detección de versiones de servicio?

A.Cambiar la IP origen del escaneo

B.Capturar paquetes sin enviar tráfico

C.Forzar transferencias de zona DNS

D.Identificar qué servicio y versión responde en un puerto abierto

Explicación: La detección de versiones ayuda a saber qué software está escuchando y qué tan específica puede ser una vulnerabilidad potencial. Esa información es clave para correlacionar banners con CVE, configuraciones débiles o módulos de explotación.

Estadísticas 2026

Datos Clave: CompTIA PenTest+

Preguntas cargadas

PT0-003

Versión

Pearson VUE

Proveedor

En preparación

Estado del banco

Ficha 2026 de CompTIA PenTest+ en español. El banco de práctica está en preparación e incluirá contenidos sobre alcance, reconocimiento, explotación, herramientas y reporting.

Sobre el Examen CompTIA PenTest+

Preparación 2026 para el examen de certificación CompTIA PenTest+ (PT0-003). Incluye 200 preguntas en español sobre gestión del compromiso, reconocimiento, análisis de vulnerabilidades, explotación y movimiento lateral.

Preguntas

Banco de preguntas en preparación.

Duración

165 minutos en el examen oficial.

Aprobación

Escalado por CompTIA; el corte oficial puede variar por versión.

Costo

Consultar tarifa vigente de CompTIA/Pearson VUE. (CompTIA a través de Pearson VUE.)

Temario del CompTIA PenTest+

13%

Planificación y Alcance del Compromiso

Definición de alcance, reglas de compromiso, consideraciones legales y requisitos de la prueba.

22%

Recopilación de Información y Escaneo de Vulnerabilidades

Reconocimiento, enumeración, validación de hallazgos y priorización inicial de vulnerabilidades.

30%

Ataques y Explotación

Técnicas de explotación, evasión, post-explotación y movimiento lateral según el objetivo autorizado.

18%

Informes y Comunicación

Documentación, priorización, narrativas ejecutivas y comunicación de hallazgos y riesgos.

17%

Herramientas y Análisis de Código

Uso responsable de herramientas de pruebas de penetración, scripting y revisión básica de código.

Cómo Aprobar el CompTIA PenTest+

Lo que debes saber

Aprobación: Escalado por CompTIA; el corte oficial puede variar por versión.
Preguntas: Banco de preguntas en preparación.
Tiempo: 165 minutos en el examen oficial.
Costo: Consultar tarifa vigente de CompTIA/Pearson VUE.

Claves para aprobar

Completa todas las preguntas de práctica disponibles
Obtén 80%+ consistentemente antes de presentar
Enfócate en las secciones con mayor peso
Usa nuestro asistente con IA para conceptos difíciles

Consejos de Estudio para el CompTIA PenTest+

1Mientras se publica el banco, revisa el exam objectives oficial de CompTIA para priorizar dominio por dominio.

2Practica escenarios de alcance, explotación autorizada, evidencia y reporting, porque PenTest+ combina técnica con comunicación.

Preguntas Frecuentes sobre el CompTIA PenTest+

¿Ya hay preguntas cargadas para CompTIA PenTest+ en el sitio?

Todavía no. La ficha ya existe, pero el banco de práctica sigue en preparación.

¿Qué evalúa principalmente PenTest+?

Evalúa planificación del compromiso, reconocimiento, validación de vulnerabilidades, explotación autorizada y reporte de hallazgos.