Ken đang có kế hoạch tiến hành quét lỗ hổng của một tổ chức như một phần của thử nghiệm thâm nhập. Anh ta đang tiến hành một cuộc thử nghiệm hộp đen. Khi nào thì thích hợp để tiến hành quét nội bộ mạng?

Sau khi thỏa hiệp một máy chủ nội bộ

Trong giai đoạn lập kế hoạch của bài kiểm thử

Ngay sau khi hợp đồng được ký kết

Sau khi nhận được sự cho phép của quản trị viên

Thuật ngữ nào mô tả sự sẵn sàng của một tổ chức để chịu đựng rủi ro trong môi trường máy tính của họ?

Risk appetite (khẩu vị rủi ro)

Thích ứng với rủi ro (Risk adaptation)

Một trong những yếu tố sau đây ít có khả năng ảnh hưởng đến lịch quét lỗ hổng bảo mật nhất?

Sự sẵn sàng của nhân viên

Hạn chế kinh doanh (Business constraints)

Adam đang tiến hành kiểm tra thâm nhập của một tổ chức và đang xem xét mã nguồn của một ứng dụng cho các lỗ hổng. Adam đang tiến hành loại kiểm thử mã nào?

Kiểm thử đột biến ( Mutation testing)

Ryan đang có kế hoạch tiến hành quét lỗ hổng của một hệ thống kinh doanh quan trọng bằng cách sử dụng các plug-in nguy hiểm. Cách tiếp cận tốt nhất cho lần quét ban đầu là gì?

Chạy quét trong môi trường thử nghiệm.

Chạy quét đối với các hệ thống sản xuất để đạt được kết quả thực tế nhất có thể.

Chạy quét trong giờ làm việc.

Không chạy quét để tránh làm gián đoạn hoạt động kinh doanh

Brian đang tìm cách xác định phân loại tác động thích hợp cho hệ thống thông tin liên bang khi ông lên kế hoạch kiểm soát quét lỗ hổng cho hệ thống đó. Sau khi tham khảo ý kiến quản lý, anh ta phát hiện ra rằng hệ thống chứa thông tin, nếu tiết lộ không đúng cách, sẽ có tác động xấu nghiêm trọng đến tổ chức. Hệ thống này nên được phân loại như thế nào?

Tác động vừa phải (trung bình)

Sarah đang tiến hành kiểm tra thâm nhập và phát hiện ra một lỗ hổng nghiêm trọng trong một ứng dụng. Cô ấy nên làm gì tiếp theo?

Báo cáo lỗ hổng cho người quản lý CNTT của khách hàng

Báo cáo lỗ hổng cho nhà phát triển

Khai thác lỗ hổng bảo mật

Chapter 4. Vulnerability Scanning

Authored by Van Nguyen

others

Used 28+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ryan đang tiến hành thử nghiệm thâm nhập và đang nhắm mục tiêu vào máy chủ cơ sở dữ liệu. Công cụ nào sau đây sẽ hỗ trợ tốt nhất cho anh ta trong việc phát hiện các lỗ hổng trên máy chủ đó?

Nessus

Nikto

Sqlmap

OpenVAS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Gary đang tiến hành thử nghiệm thâm nhập hộp đen đối với một tổ chức và đang thu thập kết quả quét lỗ hổng để sử dụng cho thử nghiệm của mình. Một trong những lần quét nào sau đây có nhiều khả năng cung cấp cho anh ta thông tin hữu ích trong giới hạn thử nghiệm của anh ta?

Quét nội bộ ẩn danh (Stealth internal scan)

Quét nội bộ toàn bộ (Full internal scan)

Quét bên ngoài ẩn danh (Stealth external scan)

Quét toàn bộ bên ngoài (Full external scan)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Người kiểm tra thâm nhập hộp trắng có thể sử dụng công cụ nào để giúp xác định các hệ thống có trên mạng trước khi tiến hành quét lỗ hổng?

Kiểm kê tài sản (Asset inventory)

Đánh giá ứng dụng web

router

DLP

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tonya đang cấu hình quét lỗ hổng cho một hệ thống tuân theo tiêu chuẩn tuân thủ PCI DSS. Tần suất tối thiểu mà cô ấy phải tiến hành quét là bao nhiêu?

Hàng ngày

Hàng tuần

Hàng tháng

Hàng quý

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cái nào sau đây không phải là ví dụ về công cụ quét lỗ hổng?

QualysGuard

Snort

Nessus

OpenVAS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một trong những công nghệ nào sau đây có ÍT khả năng can thiệp vào kết quả quét lỗ hổng nhất đạt được bởi những người kiểm tra thâm nhập bên ngoài?

Mã hóa

Tường lửa

Containerization (môi trường ảo hóa)

Hệ thống ngăn chặn xâm nhập

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Renee đang cấu hình giải pháp quản lý lỗ hổng của mình để thực hiện quét các máy chủ trên mạng của mình theo thông tin xác thực. Cô ấy nên cung cấp loại tài khoản nào cho máy quét?

Domain administrator

Local administrator

Root

Read-only

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

THQT-LEVEL2-CHỦ ĐỀ 1- P1- quiz

Quiz

•

KG - University

19 questions

ÔN TẬP TIN HỌC 6 HHHKI-3

Quiz

•

KG - University

18 questions

Lý CKII

Quiz

•

KG - University

20 questions

Ôn quy luật di truyền(dễ)

Quiz

•

9th - 12th Grade

23 questions

Final 2 - Grade 2 CEP & CAP - 2022/2023

Quiz

•

KG - University

21 questions

IC3 GS6 SPARK LEVEL 2 - ÔN TẬP 2

Quiz

•

KG - University

15 questions

Tin học 9 - Bài 2

Quiz

•

9th Grade

20 questions

TCVL và TCHHKL - nhận biết

Quiz

•

KG - University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for others

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Chapter 4. Vulnerability Scanning

Ryan đang tiến hành thử nghiệm thâm nhập và đang nhắm mục tiêu vào máy chủ cơ sở dữ liệu. Công cụ nào sau đây sẽ hỗ trợ tốt nhất cho anh ta trong việc phát hiện các lỗ hổng trên máy chủ đó?

Người kiểm tra thâm nhập hộp trắng có thể sử dụng công cụ nào để giúp xác định các hệ thống có trên mạng trước khi tiến hành quét lỗ hổng?

Tonya đang cấu hình quét lỗ hổng cho một hệ thống tuân theo tiêu chuẩn tuân thủ PCI DSS. Tần suất tối thiểu mà cô ấy phải tiến hành quét là bao nhiêu?

Cái nào sau đây không phải là ví dụ về công cụ quét lỗ hổng?

Một trong những công nghệ nào sau đây có ÍT khả năng can thiệp vào kết quả quét lỗ hổng nhất đạt được bởi những người kiểm tra thâm nhập bên ngoài?

Renee đang cấu hình giải pháp quản lý lỗ hổng của mình để thực hiện quét các máy chủ trên mạng của mình theo thông tin xác thực. Cô ấy nên cung cấp loại tài khoản nào cho máy quét?

Ken đang có kế hoạch tiến hành quét lỗ hổng của một tổ chức như một phần của thử nghiệm thâm nhập. Anh ta đang tiến hành một cuộc thử nghiệm hộp đen. Khi nào thì thích hợp để tiến hành quét nội bộ mạng?

Loại hình tổ chức nào có nhiều khả năng phải đối mặt với yêu cầu pháp lý nhất để tiến hành quét lỗ hổng?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others