170. Một tổ chức đã yêu cầu thực hiện một cuộc kiểm thử thâm nhập để xác định liệu một tin tặc có thể đặt chân lên phân đoạn máy chủ của tổ chức hay không. Trong quá trình đánh giá, chuyên gia kiểm thử thâm nhập nhận thấy có các công cụ dường như đã bị bỏ lại bởi một cuộc tấn công trước đó. Hành động nào sau đây mà chuyên gia KIỂM THỬ THÂM NHẬP nên thực hiện?

171. Một chuyên gia kiểm thử thâm nhập đã có quyền truy cập vào một dải mạng IP chứa thiết bị ICS giao tiếp nội bộ. Cuộc tấn công nào sau đây CÓ KHẢ NĂNG THÀNH CÔNG CAO NHẤT trong việc gây ra ảnh hưởng vật lý?

172. Một chuyên gia kiểm thử thâm nhập đã kết nối với mạng cục bộ của khách hàng và muốn xác định một cách thụ động các giao thức văn bản đơn giản và dữ liệu nhạy cảm tiềm ẩn đang được trao đổi trên mạng. Phương pháp HIỆU QUẢ NHẤT là gì?

173. Một chuyên gia kiểm thử thâm nhập đang đánh giá tính bảo mật của một biểu mẫu web cho khách hàng và nhập ';id' vào một trong các trường. Chuyên gia kiểm thử thâm nhập quan sát được phản hồi sau:

Dựa trên phản hồi, lỗ hổng bảo mật nào sau đây tồn tại?

174. Một kỹ sư bảo mật hệ thống đang chuẩn bị thực hiện một đánh giá bảo mật cho một số ứng dụng mới. Các ứng dụng này được cung cấp cho kỹ sư dưới dạng một tập hợp chỉ chứa các tệp JAR. Phương pháp CHI TIẾT NHẤT để thu thập thông tin về cách hoạt động bên trong của các ứng dụng này là gì?

175. Phương pháp nào sau đây BẢO VỆ TỐT NHẤT chống lại cuộc tấn công bảng màu cầu vồng (rainbow table)?

176. Ở giai đoạn thu thập thông tin, một chuyên gia kiểm thử thâm nhập đang cố gắng xác định một cách thụ động công nghệ đang chạy trên trang web của khách hàng. Chuyên gia kiểm thử thâm nhập nên theo cách tiếp cận nào?