Bạn nhận được phẩn hồi nào từ ping nếu mục tiêu không hoạt động

Ping trả về thông báo "Request timed out"

Ping trả về một gói ICMP Echo Request

Ping trả về một gói TCP Echo Request

Ping trả về một tin nhắn ICMP Echo Reply

Đâu là một ví dụ về tấn công vào yếu tố con người

Gọi cho bộ phận trợ giúp và thuyết phục họ đặt lại mật khẩu cho tài khoản người dùng

Truy cập CSDL bằng mật khẩu đã bẻ khóa

Một người dùng mở của trước của văn phòng cho một người có khả năng là hacker

Cài đặt keylogger trên hệ thống của nạn nhân để lấy mật khẩu

Loại kểm thử xâm nhập nào không nhằm mục đích xác định càng nhiều lỗ hổng càng tốt và thay vào đó tập trung vào các lỗ hổng phù hợp cụ thể với loại mục tiêu giành quyền kiểm soát các hệ thống hoặc dữ liệu cụ thể

Đánh giá của một red-team

Đánh giá dựa trên mục tiêu

Đánh giá dựa trên sự tuân thủ

Đánh giá của một black-team

Điều gì xảy ra khi TTL của một datagram vượt quá 16

Bộ định tuyến chuyển tiếp gói đến bước tiếp theo

Bộ định tuyến trả lại gói tin cho máy chủ lưu trữ ban đầu

Bộ định tuyến bỏ gói tin

Một TTL không bao giờ có thể đạt đến 16

Mục đích của TTL là gì

Để ngăn các gói truyền trên internet mãi mãi

Để hiển thị lộ trình mà một gói tin đi

Để xác định lược đồ địa chỉ ip mạng con của mục tiêu

Để xác định người gửi thư rác

ARIN là viết tắt của gì

Cơ quan đăng ký mạng động lập của Mỹ

Cơ quan đăng ký số internet của Châu Phi

Cơ quan đăng ký số internet của Hoa Kỳ

Cơ quan đăng ký internet của Châu Á

Cách tốt nhất để ngăn chặn một cuộc tấn công vào yếu tố con người

đào tạo và giáo dục nhân viên

Cấu hình IDS để phát hiện xâm nhập

Cài đặt tường lửa để ngăn chặn việc quét cổng

Tăng số lượng nhân viên giúp việc

Mục đích của tiện ích Traceroute là gì

Xác định tuyến đường đến mục tiêu

Hiển thị chiến lược địa chỉ mạng con của mục tiêu

Hiểm thị thông tin POC của mục tiêu

Xác ddinhj các blog của nhân viên bất mãn

Loại tấn công nào có thể được thực hiện khi một hacker có quyền truy cập vật lý

Thực hiện một số tấn công Dos

Tìm mật khẩu bằng cách lục thùng rác

Điều nào sau đây nên được thực hiện đầu tiên trong bất kì thử nghiệm xâm nhập nào

Thu thập thông tin thụ động

Lấy dấu vân tay hệ điều hành

Kỹ thuật tấn công vào yếu tố con người

Jen đã được kí hợp đồng để thực hiện một cuộc kiểm thử xâm nhập chống lại công ty Flamingo. Trong quá trình kiểm thử khả năng xâm nhập của mình cô ấy đã được yêu cầu thực hiện một chiến dịch lừa đảo và sử dụng kết quả của chiến dịch đó để có được quyền truy cập vào các hệ thống và mạng của Flamingo. Phạm vi của thử nghiệm xâm nhập không bao gồm kiểm thử xam nhập vật lý vì vậy Jen phải làm việc hoàn toàn từ xa. Sau khi cố gắng lôi kéo nhân viên flamingo tham gia vào một chiến dịch lừa đảo, Jen nhận thấy rằng cô ấy không có được bất kì thông tin xác thực hữu ích nào. Cô ấy quyết định thử kiểu tấn công keydrop USB. Cô ấy nên chọn modul nào sau đây trong SET-Toolkit để giúp cô ấy thành công

Modul The Infectlous Media Generator

Modul The Teensy USB HiD attack

Modul The website attack vectors

Lựa chọn nào không phải là lý do để cố gắng phát hiện các máy hoạt động trên mạng mục tiêu

Để tạo một khỏang không quảng cáo mà các hệ thống được nối mạng có thể truy cập vào mục tiêu

Để xác định chu vi mạng của mục tiêu

DĐể điền thông tin chi tiết chính xác vào bản đồ mạng bạn đang tạo

Để tạo danh sách các số điện thoại của nhân viên

Cách sử dụng phổ biến nhất của các chương trình theo dõi email là gì

Tìm ra rải địa chỉ email mà mã mục tiêu sử dụng

Tìm ra nguồn email để xác định thư rác

Giám sát hiệu suất mạng theo thời gian

Tìm địa điểm và chi nhánh của công ty

Tom biết rằng các nhân viên tại công ty đang là mục tiêu kiểm thử của anh thường xuyên ghé thăm một trang thảo luận bóng đá nổi tiếng trong khu vực địa phương. Là mootj phần của thử nghiệm thâm nhập, anh đã đặt thành công phần mềm độc hại vào trang web và tiếp quản nhiều pc của nhân viên. Tom đã sử dụng kiểu tấn công nào

Moột cuộc tấn công watering hole

Moột cuộc tấn công nhân bản

Moột cuộc tấn công PWNie

Moột cuộc tấn công watercooler

Đánh rơi khóa USB là một ví dụ của kiểu kĩ thuật nào

Sự khai thác về tính nhân ái

Tam giác tính bảo mật, chức năng và tính dễ sử dụng minh họa cho khái niệm nào sau đây

Khi tính bảo mật giảm, chức năng và tĩnh dễ sử dụng tăng lên

Bảo mật không ảnh hướng đến chức năng và dễ sử dụng

Khi tính bảo mật giảm, chức năng và tĩnh dễ sử dụng giảm

Khi tính bảo mật tăng, chức năng và tĩnh dễ sử dụng tăng theo

Tại sao một người kiểm thử xâm nhập lại tìm kiếm các chứng chỉ đã hết hạn cho nhiệm vụ điều tra và thu thập thông tin?

Chúng chỉ ra các dịch vụ có thể không được cập nhật hoặc quản lý đúng cách.

Những kẻ tấn công cài đặt các chứng chỉ hết hạn để cho phép dễ dàng truy cập vào hệ thống.

Chúng chỉ ra mã hóa không phù hợp, cho phép dễ dàng giải mã lưu lượng.

Người kiểm thử xâm nhập sẽ không tìm kiếm các chứng chỉ đã hết hạn; chúng chỉ cho biết các vấn đề về thủ tục.

Mục đích của tiện ích Traceroute là gì?

Xác định tuyến đường đến mục tiêu

Xác định các blog của nhân viên bất mãn

Hiển thị thông tin POC của mục tiêu

Hiển thị chiến lược địa chỉ mạng con của mục tiêu

Trinh sát (reconnaissance) đề cập đến cái gì?

Thu thập thông tin về mục tiêu trước khi phát động cuộc tấn công

Tạo tài liệu thông tin về mục tiêu

Thao túng mạng của mục tiêu

Đăng ký tên miền ở nước ngoài

Từ viết tắt TTL là viết tắt của từ gì?

Lớp thời gian vận chuyển

Bộ định tuyến sẽ làm gì nếu nhận được một gói dữ liệu không xác định người nhận?

Giảm TTL của gói tin đi 1

Tăng TTL của gói tin lên 1

Trong khi Tom đang thực hiện một bài kiểm thử xâm nhập vật lý, anh ta nhận thấy rằng các cửa ra vào trung tâm dữ liệu sẽ tự động mở khi một nhân viên tiếp cận họ bằng một chiếc xe đẩy. Anh ta nên ghi lại những gì trong ghi chú của mình?

Sự hiện diện của một cảm biến đầu ra

Không có gì vì đây không phải là một lỗ hổng

Một cánh cửa không khóa tiềm năng

Sự hiện diện của một lớp phủ

KTXN Ch.1 2 3

Authored by Anh Tú

Professional Development

Used 270+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

112 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tom đã chạy một bài kiểm thử xâm nhập với hệ thống chấm điểm của trường học và phát hiện ra một lỗ hổng có thể cho phép học sinh thay đổi điểm của họ bằng cách khai thác lỗ hổng SQL Injection. Anh ấy đã đề xuất một loại kiểm soát nào với nhóm an ninh mạng của trường để ngăn học sinh tham gia vào các loại hoạt động này?

Tính khả dụng

Thay đổi

Bí mật

Toàn vẹn

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tom đang chuẩn bị đi đến một thành phố khác để thực hiện một bài kiểm thử khả năng xâm nhập vật lý. Anh ta nên xem lại tính hợp pháp của thiết bị kiểm thử nào trước khi đi đến trạng thái đó

Các công cụ mã hóa

SET

Metasploit

Lockpick

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tổng số cổng TCP và UDP là bao nhiêu

8984

16664

65535

1024

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lớp nào mô hình OSI chịu trách nhiệm về mã hóa

Giao vận

Trình diễn

Ứng dụng

Phiên

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Yếu tố nào tác động đến an ninh vật lý

Mã hóa được sủ dụng trên mạng

Triển khai IDS

Lũ lụt hoặc hỏa hoạn

Cấu hình tường lửa

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Các cuộc tán công nào sau đây do tin tặc có thể thực hiện nhằm vào một tổ chức có hệ thống kiểm soát an ninh vật lý yếu

Từ chối dịch vụ

Lấy biểu ngữ

Keylogger phần cứng

Gây nhiễu tần số vo tuyến

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khu vực an ninh nào thường được ít sự chú ý nhất trong quá trình kiểm thử xâm nhập

Hoạt động

Kỹ thuật

Không dây

Vật lý

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

107 questions

Câu hỏi về quản lý chuỗi cung ứng

Quiz

•

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Professional Development

19 questions

Fire Safety

Quiz

•

KG - 2nd Grade

15 questions

Grammar

Quiz

•

KG - 7th Grade

25 questions

Adding by 7 & 8

Quiz

•

KG - 2nd Grade

10 questions

St. Patrick's Day Trivia

Quiz

•

KG - 12th Grade

11 questions

Multiplying by 6

Quiz

•

KG - 12th Grade

20 questions

CVC Words

Quiz

•

KG - 1st Grade

10 questions

2D Shapes

Quiz

•

KG - 3rd Grade

20 questions

Quadrilaterals

Quiz

•

KG - University

KTXN Ch.1 2 3

Tom đang chuẩn bị đi đến một thành phố khác để thực hiện một bài kiểm thử khả năng xâm nhập vật lý. Anh ta nên xem lại tính hợp pháp của thiết bị kiểm thử nào trước khi đi đến trạng thái đó

Tổng số cổng TCP và UDP là bao nhiêu

Lớp nào mô hình OSI chịu trách nhiệm về mã hóa

Yếu tố nào tác động đến an ninh vật lý

Các cuộc tán công nào sau đây do tin tặc có thể thực hiện nhằm vào một tổ chức có hệ thống kiểm soát an ninh vật lý yếu

Khu vực an ninh nào thường được ít sự chú ý nhất trong quá trình kiểm thử xâm nhập

Bạn nhận được phẩn hồi nào từ ping nếu mục tiêu không hoạt động

Công cụ gỡ lỗi nào sau đây không hỗ trợ hệ thống windows

Tiện ích nào không được sủ dụng phổ biến để lấy banner

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development