Loại pentest nào không nhằm mục đích xác định càng nhiều lỗ hổng càng tốt, mà thay vào đó là tập trung vào các lỗ hổng phù hợp cụ thể với mục tiêu giành quyền kiểm soát các hệ thống hoặc dữ liệu cụ thể?

Đánh giá dựa trên mục tiêu

Đánh giá dựa trên sự tuân thủ

Trong quá trình pentest tại chỗ, yếu tố phạm vi nào là quan trọng đối với việc đánh giá mạng không dây khi làm việc trong các tòa nhà chung (shared buildings)?

Kiểu mã hóa (Encryption type)

Tần số không dây (Wireless frequency)

Khóa chia sẻ trước (Preshared keys)

Loại kẻ địch nào có nhiều khả năng chỉ sử dụng các công cụ được viết sẵn cho các cuộc tấn công của chúng?

Những kẻ tấn công (Hacktivists)

Lucas đã được thuê để tiến hành pentest một tổ chức xử lý thẻ tín dụng. Công việc của anh sẽ tuân theo các khuyến nghị của PCI DSS. Lucas đang tiến hành loại đánh giá nào?

Đánh giá dựa trên sự tuân thủ

Đánh giá dựa trên mục tiêu

Tài liệu thỏa thuận pentest mà Greg yêu cầu khách hàng của mình ký bao gồm một tuyên bố rằng đánh giá chỉ có giá trị tại thời điểm nó xảy ra. Tại sao anh ấy lại bao gồm tuyên bố này?

Môi trường có lẽ sẽ không giống nhau trong tương lai

Thử nghiệm (testing) của Greg có thể gây ra những thay đổi

Những kẻ tấn công có thể sử dụng những sai sót tương tự để thay đổi môi trường

Bài test sẽ không đầy đủ toàn diện

Tổ chức của Susan sử dụng kỹ thuật liên kết máy chủ với khóa công khai của họ. Họ đang sử dụng loại kỹ thuật nào?

Quyền riêng tư của khóa công khai (Public key privacy)

Charles đã hoàn thành bài test xác định phạm vi cho bài pentest của mình và đã ký thỏa thuận với khách hàng. Chữ ký của ai nên được coi là ký đối ứng (counter signature)?

Nhân viên an toàn thông tin

( Chọn 2 ý) Elaine muốn đảm bảo rằng những hạn chế trong bài pentest của red-team của mình được giải thích tường tận. Tuyên bố nào sau đây là tuyên bố từ chối trách nhiệm hợp lệ đối với thỏa thuận của cô ấy?

Tính toàn diện (Comprehensiveness)

Mức chịu rủi ro (Risk tolerance)

Mức chịu ảnh hưởng (Impact tolerance)

Trong giai đoạn xác định phạm vi của pentest, Lauren được cung cấp dải IP của hệ thống mà cô sẽ kiểm tra, cũng như thông tin về những gì hệ thống chạy, nhưng cô không nhận được sơ đồ mạng đầy đủ. Cô ấy có khả năng tiến hành loại đánh giá nào nhất?

Đánh giá hộp pha lê (crystal box assessment)

Loại đánh giá nào mô phỏng gần đúng nhất nỗ lực của kẻ tấn công trên thực tế?

Đánh giá của red-team bằng chiến lược hộp đen

Đánh giá dựa trên mục tiêu bằng chiến lược hộp trắng

Đánh giá của red-team dựa trên chiến lược hộp pha lê

Đánh giá dựa trên sự tuân thủ bằng chiến lược hộp đen

chap 2

Quiz

•

World Languages

•

University

•

Practice Problem

•

Easy

Hoa Ng

Used 164+ times

FREE Resource

20 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Thuật ngữ nào mô tả một tài liệu được tạo ra để xác định các hoạt động, sản phẩm bàn giao và mốc thời gian cụ thể của dự án dựa trên hợp đồng hiện có?

NDA

MSA

SOW

MOD

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

WSDL dựa trên kiểu ngôn ngữ nào?

HTML

XML

WSML

DIML

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại pentest nào sau đây cung cấp cho người thử nghiệm khả năng hiển thị đầy đủ cấu hình của máy chủ web mà không cần phải xâm nhập vào máy chủ để có được thông tin đó?

Hộp đen

Hộp xám

Hộp trắng

Hộp đỏ

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại thỏa thuận pháp lý nào thường bao gồm dữ liệu và thông tin nhạy cảm mà pentester có thể gặp phải khi thực hiện đánh giá?

Không cạnh tranh (noncompete)

NDA

Một thỏa thuận bảo mật dữ liệu

DSA

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tác nhân hiểm họa nào sau đây là nguy hiểm nhất dựa trên danh sách cấp độ kẻ địch/kẻ thù?

APTs

Những kẻ tấn công (Hacktivists)

Hiểm họa nội bộ

Tội phạm có tổ chức

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình pentest, Alex phát hiện ra rằng anh không thể quét máy chủ mà mình đã quét thành công trước đó trong ngày từ cùng một địa chỉ IP. Điều gì rất có thể đã xảy ra?

Địa chỉ IP của Alex đã bị đưa vào whitelist (danh sách trắng)

Máy chủ bị lỗi

Mạng bị hỏng

Địa chỉ IP của Alex đã bị đưa vào blacklist (danh sách đen)

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

MSA thường bao gồm những gì?

Các điều khoản chi phối các thỏa thuận trong tương lai

Hỗ trợ lẫn nhau trong quá trình đánh giá

Kiến trúc vi dịch vụ

Mức độ dịch vụ tối thiểu chấp nhận được

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Bài 29 Phát hiện lỗi

Quiz

•

University

15 questions

Từ vựng - Ngữ pháp

Quiz

•

University

20 questions

你叫什么名字？

Quiz

•

University

15 questions

Vietnamese 1.5. Classifier and đây/ kia/ đó/ đấy

Quiz

•

6th Grade - Professio...

20 questions

Quyển 4 bài 5: Ngày nào cũng được ngắm cảnh đẹp

Quiz

•

6th Grade - University

20 questions

Quyển 4 bài 3: Tôi muốn gửi cho anh ấy

Quiz

•

6th Grade - University

20 questions

Game từ vựng Bài 4

Quiz

•

University

16 questions

Chương 1. Bài 1

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for World Languages

14 questions

tener y tener que

Quiz

•

KG - University

10 questions

Subjuntivo (Ojalá que...)

Quiz

•

9th Grade - University

20 questions

Preterito vs. Imperfecto

Quiz

•

KG - University

21 questions

(SPA-111) 3.3-4: The verb "ir", "ir+a+infintive"

Quiz

•

University