1. Sau một số nỗ lực khai thác lỗi từ một trang web mục tiêu đã tạo ra thông báo lỗi như sau: Server error in ‘/’ application. Điều nào dưới đây mô tả đúng nhất về thông báo lỗi trả về?

1. Trong quá trình kiểm thử hệ thống, Peter muốn tiêm shellcode của mình vào một số chương trình hợp lệ trên hệ thống Windows như calc.exe, mspaint.exe để kiểm tra khả năng bypass antivirus. Công cụ nào sau đây được phát triển cho mục đích này?

1. Thuật ngữ nào được sử dụng để mô tả các cuộc tấn công sử dụng kết nối Bluetooth của thiết bị để lấy cắp thông tin?

1. Công cụ nào dưới đây thường được sử dụng để thu thập một số thông tin về máy chủ & ứng dụng web như Platform, CMS Platform, Server headers, Cookie, Type of Script…?

1. Sau khi xâm nhập một máy chủ từ xa có địa chỉ 102.15.8.13, Cameron thực hiện câu lệnh sau trên máy chủ từ xa: H31 nc -lvp 4444 -e /bin/bash Trường hợp Cameron muốn tạo bind shell, lệnh nào sau đây cần được thực hiện trên máy tính của anh ấy?

1. Kẻ tấn công lừa người dùng truy cập vào một trang web độc hại thông qua e-mail lừa. Người dùng nhấp vào liên kết e-mail và truy cập trang web độc hại trong khi vẫn duy trì phiên hoạt động được xác thực với ngân hàng của mình. Kẻ tấn công thông qua trang web độc hại đã chỉ thị cho trình duyệt của người dùng gửi yêu cầu đến trang web ngân hàng mà người dùng không hề hay biết. Đây là dạng tấn công nào?

1. Steve đang tham gia kiểm thử xâm nhập một hệ thống của khách hàng và tiến hành thu thập thông tin mà không cần thực hiện dò quét hoặc thực hiện các tấn công thăm dò mục tiêu. Steve đang sử dụng phương pháp thu thập thông tin nào?