Tara gần đây phân tích kết quả của một bản báo cáo quét lỗ hổng và phát hiện ra rằng một lỗ hổng được báo cáo bởi công cụ quét thực tế không tồn tại vì hệ thống đã được vá như đã chỉ định. Loại lỗi nào đã xảy ra?

Flase positive( dương tính giả)

Flase negative( âm tính giả)

Thông tin nào sau đây không phải là nguồn thông tin thông thường mà có thể được liên kết với kết quả của quét lỗ hổng?

Hệ thống quản lý cấu hình

Điều kiện nào sau đây sẽ không dẫn đến cảnh báo chứng chỉ trong quá trình quét lỗ hổng của một máy chủ web?

Bao gồm một khóa mã hóa công khai

Sử dụng một CA không tin cậy

Không phù hợp về tên chứng chỉ

hần mềm nào chịu trách nhiệm thực hiện việc tách biệt giữa các hệ thống khách trong một cơ sở hạ tầng ảo hóa?

Hệ điều hành khách (Guest operating system)

Hệ điều hành máy chủ (Host operating system)

Bộ điều khiển bộ nhớ (Memory controller)

Trong loại tấn công nào, kẻ tấn công tìm cách truy cập vào tài nguyên được gán cho một máy ảo khác?

Thoát khỏi máy ảo (VM escape)

Dùng mạnh mẽ giao diện quản lý (Management interface brute force)

Khuếch đại DNS (DNS amplification)

Monica phát hiện ra rằng một kẻ tấn công đã đăng một thông điệp tấn công các người dùng truy cập vào một diễn đàn web mà cô quản lý. Loại tấn công nào dưới đây có khả năng xảy ra nhất?

Tiêm mã độc (Malware injection)

Alan đang xem xét các bản ghi nhật ký máy chủ web sau một cuộc tấn công và phát hiện ra nhiều bản ghi chứa dấu chấm phẩy và dấu nháy đơn trong các truy vấn từ người dùng cuối. Loại tấn công nào anh nên nghi ngờ?

Tràn bộ đệm (Buffer overflow)

Charles vừa hoàn thành việc quét lỗ hổng của một hệ thống và cần chọn lựa lỗ hổng tốt nhất để khai thác từ danh sách sau đây: Nếu Charles muốn truy cập vào hệ thống, anh ấy nên ưu tiên từ danh sách nào sau đây?

Không có một trong những lựa chọn này; anh ấy nên tìm mục tiêu khác.

Nếu Charles muốn xây dựng một danh sách các tài khoản người dùng hệ thống bổ sung, lỗ hổng nào có khả năng cung cấp thông tin đó nhất?

Cả lỗ hổng OpenSSH và MySQL

Matt muốn chuyển từ một máy chủ Linux sang các máy chủ khác trong mạng nhưng không thể cài đặt các công cụ bổ sung ngoài những công cụ có sẵn trên một máy chủ Linux tiêu chuẩn. Anh ấy có thể tận dụng hệ thống mà anh ấy đang sử dụng để cho phép quét lỗ hổng của những máy chủ từ xa đó nếu chúng được tường lửa chống lại kết nối đến và được bảo vệ khỏi việc truy cập trực tiếp từ máy trạm kiểm tra xâm nhập của anh ấy như thế nào?

Sửa đổi các plug-in trình duyệt

Sau khi truy cập vào một hệ thống Windows, Fred sử dụng lệnh sau: SchTasks /create /SC Weekly /TN "Antivirus" /TR C:\Users\SSmith\av.exe" /ST 09:00 Anh ấy đã làm gì?

Anh ấy đã lên lịch chạy tệp thực thi của mình hàng tuần

Anh ấy đã thiết lập một quét virus hàng tuần.

Anh ấy đã thiết lập một công việc có tên "hàng tuần."

Không có gì; lệnh này chỉ chạy trên Linux.

Một vài ngày sau khi tận dụng một mục tiêu với tải trọng Meterpreter của Metasploit, Robert mất quyền truy cập vào máy chủ từ xa. Một quét lỗ hổng cho thấy rằng lỗ hổng mà anh ấy đã sử dụng để khai thác hệ thống ban đầu vẫn còn mở. Điều gì có khả năng đã xảy ra?

Hệ thống đã khởi động lại.

quét malware phát hiện Meterpreter và loại bỏ nó.

Hệ thống đã được vá lỗ hổng

Angela muốn chạy John the Ripper để tấn công một tệp mật khẩu đã được mã hóa mà cô đã thu được từ một cuộc tấn công. Cô cần biết thông tin gì để crack tệp mật khẩu này thành công?

Không có một trong các lựa chọn trên

Loại mã băm đã sử dụng

Chris biên dịch chéo mã cho exploit của mình và sau đó triển khai nó. Tại sao anh ấy lại biên dịch mã chéo?

Để chạy nó trên một kiến trúc khác nhau

Để chạy nó trên nhiều nền tảng

Để thêm các thư viện bổ sung

Để cho phép anh ấy kiểm tra mã nguồn

Lauren đã có danh sách các tài khoản người dùng hợp lệ nhưng không có mật khẩu cho chúng. Nếu cô ấy không tìm thấy bất kỳ lỗ hổng nào nhưng tin rằng tổ chức mà cô ấy đang nhắm tới có thói quen mật khẩu kém, loại tấn công nào cô ấy có thể sử dụng để cố gắng truy cập vào hệ thống mục tiêu nơi các tên người dùng đó có thể hợp lệ?

Tấn công từ điển phiên bản (Thesaurus attacks)

Tim đã chọn exploit của mình từ Metasploit và đặt payload của mình là cmd/unix/generic. Sau khi thử exploit, anh ấy nhận được kết quả đầu ra sau đây. Điều gì đã sai?

Máy chủ từ xa chưa được thiết lập.

Máy chủ từ xa đã bị tường lửa

Máy chủ từ xa không online

Máy chủ không thể định tuyến.

Cameron chạy lệnh sau thông qua một shell quản trị trên một hệ thống Windows mà anh ấy đã xâm nhập. Anh ấy đã làm gì? $command = 'cmd /c powershell.exe -c Set-WSManQuickConfig -Force;Set-Item WSMan:\ localhost \Service\Auth\Basic -Value $True;Set-Item WSMan:\ localhost \Service\AllowUnencrypted -Value $True;RegisterPSSessionConfiguration -Name Microsoft.PowerShell -Force'

Anh ấy đã thiết lập PSRemoting

Anh ấy đã kích hoạt PowerShell cho người dùng cục bộ

Anh ấy đã vô hiệu hóa truy cập dòng lệnh từ xa.

Anh ấy đã thiết lập WSMan.

Mike phát hiện một số lỗ hổng tiết lộ thông tin trong khi chuẩn bị cho giai đoạn khai thác của một cuộc kiểm tra xâm nhập. Nếu anh ấy không thể xác định thông tin người dùng hoặc dịch vụ ngoài chi tiết về lỗ hổng, ưu tiên nào anh ấy nên đặt vào việc khai thác chúng?

Ưu tiên cao; khai thác sớm.

Ưu tiên trung bình; khai thác sau khi các khai thác hệ thống và dịch vụ khác đã được thử.

Ưu tiên thấp; chỉ khai thác nếu có thời gian cho phép

Không khai thác; các khai thác tiết lộ thông tin không đáng để thực hiện

Một phần của phạm vi công việc kiểm tra xâm nhập và quy tắc tham gia của Annie cho phép anh ta truy cập vật lý vào cơ sở vật chất mà anh ta đang kiểm tra. Nếu cô ấy không thể tìm thấy một dịch vụ có thể khai thác từ xa, phương pháp kỹ thuật xã hội nào sau đây có thể dẫn đến việc truy cập từ xa nhất?

Mạo danh trong cuộc gọi đến trung tâm hỗ trợ

Alex muốn sử dụng bảng màu cầu vồng (rainbow tables) chống lại một tệp mật khẩu mà cô ấy đã bắt được. Bảng màu cầu vồng làm cách nào để crack mật khẩu?

So sánh mã băm để xác định các giá trị đã biết

Bóc tách mật khẩu từ mã băm

Thử nghiệm bằng cách dùng brute-force các mã băm

Trong kịch bản sau đây, Chris đang tiến hành một bài kiểm tra xâm nhập tại chỗ. Bài kiểm tra là một bài kiểm tra hộp màu xám, và anh được phép vào cơ sở nhưng không được cấp quyền truy cập vào mạng có dây hoặc không dây. Anh biết rằng anh cần phải có quyền truy cập vào cả hai để tiến xa hơn. Hệ thống NAC nào sau đây sẽ dễ dàng nhất cho Chris vượt qua?

Một bộ lọc địa chỉ MAC

Một hệ thống dựa trên phần mềm trên máy khách

Không có phương án nào phù hợp

Khi Chris đã có quyền truy cập vào mạng, anh có thể sử dụng kỹ thuật nào để thu thập thêm thông tin đăng nhập?

ARP spoofing để trở thành người ở giữa

Nghe lén mạng sử dụng Wireshark

Tất cả các phương án trên

Loại tấn công không dây nào tập trung vào việc lừa các máy khách sử dụng các giao thức không an toàn hơn?

Một cuộc tấn công giảm cấp

Một cuộc tấn công suy tàn

Một cuộc tấn công đàm phán giả

Một cuộc tấn công chutes and ladders

Christina muốn sử dụng THC Hydra để tấn công brute-force mật khẩu SSH. Khi cô chuẩn bị chạy lệnh, cô biết rằng cô đã thấy cờ -t. Cô nên xem xét điều gì khi sử dụng cờ này?

Số lượng nhiệm vụ chạy song song cho mỗi mục tiêu

Số lượng mục tiêu mà cô muốn tấn công

Không có phương án nào phù hợp

Steve đã thiết lập máy trạm kiểm tra xâm nhập của mình như một người ở giữa giữa mục tiêu và một máy chủ FTP. Phương pháp tốt nhất cho anh ấy để có được thông tin đăng nhập FTP là gì?

Tiến hành một cuộc tấn công brute-force đối với máy chủ FTP

Sử dụng một exploit đối với máy chủ FTP

Sử dụng một cuộc tấn công giảm cấp đối với lần đăng nhập tiếp theo

Kiểm thử 3

Authored by Đức minh

English

12th Grade

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

80 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tom đang xem xét một bản báo cáo quét lỗ hổng và phát hiện rằng một trong các máy chủ trên mạng của anh ta gặp phải một lỗ hổng tiết lộ địa chỉ IP nội bộ. Giao thức nào có khả năng đang được sử dụng trên mạng này gây ra lỗ hổng này?

TLS

NAT

SSH

VPN

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Thông số nào trong các thông số CVSS sẽ chứa thông tin về số lần mà một kẻ tấn công phải xác thực thành công để thực hiện một cuộc tấn công?

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Giá trị nào sau đây cho chỉ số phức tạp truy cập của CVSS sẽ chỉ ra rằng cuộc tấn công cụ thể là dễ khai thác nhất?

Cao

Trung bình

Thấp

Nghiêm trọng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong các giá trị sau đây cho chỉ số CVSS về tính bảo mật, tính toàn vẹn hoặc tính sẵn có, giá trị nào sẽ chỉ ra khả năng tổn thất hoàn toàn của một hệ thống?

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Phiên bản CVSS mới nhất hiện đang có là phiên bản nào?

2,5

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Thông số nào sau đây không được tính vào việc tính điểm khả năng tận dụng của CVSS?

Access vector

Vulnerability age

Access complexity

Authentication

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kevin gần đây đã xác định một lỗ hổng bảo mật mới và tính toán điểm cơ bản CVSSv2 của nó là 6.5. Lỗ hổng này sẽ thuộc vào hạng mục nguy cơ nào?

Thấp

Trung bình

Cao

Nguy cấp

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

75 questions

ENG 5

Quiz

•

5th Grade - University

75 questions

E6 -Ôn tập HK II - Handout 2

Quiz

•

6th Grade - University

81 questions

5A3 - LESSON 7&8. REVIEW 1: 6 BASIC TENSES & MOCK TEST 1 (26/7)

Quiz

•

5th Grade - University

85 questions

E8U7 - Review

Quiz

•

8th Grade - University

81 questions

TỪ ĐỒNG NGHĨA

Quiz

•

12th Grade

82 questions

E8U10 - Handout 3

Quiz

•

8th Grade - University

80 questions

TEST VOCAB U3 Healthy living for teens E9

Quiz

•

9th - 12th Grade

81 questions

gradein9,10 relative pronoun

Quiz

•

9th - 12th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for English

15 questions

Making Inferences

Quiz

•

7th - 12th Grade

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

14 questions

Feb Resiliency lesson 3

Lesson

•

9th - 12th Grade

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

4 questions

Editing: A Season of Change

Passage

•

9th - 12th Grade

32 questions

Act II The Crucible

Quiz

•

12th Grade

24 questions

Feb Resiliency lesson 1

Lesson

•

9th - 12th Grade

10 questions

Credible Sources

Lesson

•

8th - 12th Grade

Kiểm thử 3

Thông số nào trong các thông số CVSS sẽ chứa thông tin về số lần mà một kẻ tấn công phải xác thực thành công để thực hiện một cuộc tấn công?

Giá trị nào sau đây cho chỉ số phức tạp truy cập của CVSS sẽ chỉ ra rằng cuộc tấn công cụ thể là dễ khai thác nhất?

Trong các giá trị sau đây cho chỉ số CVSS về tính bảo mật, tính toàn vẹn hoặc tính sẵn có, giá trị nào sẽ chỉ ra khả năng tổn thất hoàn toàn của một hệ thống?

Phiên bản CVSS mới nhất hiện đang có là phiên bản nào?

Thông số nào sau đây không được tính vào việc tính điểm khả năng tận dụng của CVSS?

Kevin gần đây đã xác định một lỗ hổng bảo mật mới và tính toán điểm cơ bản CVSSv2 của nó là 6.5. Lỗ hổng này sẽ thuộc vào hạng mục nguy cơ nào?

Tara gần đây phân tích kết quả của một bản báo cáo quét lỗ hổng và phát hiện ra rằng một lỗ hổng được báo cáo bởi công cụ quét thực tế không tồn tại vì hệ thống đã được vá như đã chỉ định. Loại lỗi nào đã xảy ra?

Thông tin nào sau đây không phải là nguồn thông tin thông thường mà có thể được liên kết với kết quả của quét lỗ hổng?

Hệ điều hành nào sau đây nên tránh sử dụng trên các mạng sản xuất?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for English