Search Header Logo

Chapter 4. Vulnerability Scanning

Authored by Van Nguyen

others

Used 28+ times

Chapter 4. Vulnerability Scanning
AI

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

    Content View

    Student View

20 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ryan đang tiến hành thử nghiệm thâm nhập và đang nhắm mục tiêu vào máy chủ cơ sở dữ liệu. Công cụ nào sau đây sẽ hỗ trợ tốt nhất cho anh ta trong việc phát hiện các lỗ hổng trên máy chủ đó?

Nessus
Nikto
Sqlmap
OpenVAS

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Gary đang tiến hành thử nghiệm thâm nhập hộp đen đối với một tổ chức và đang thu thập kết quả quét lỗ hổng để sử dụng cho thử nghiệm của mình. Một trong những lần quét nào sau đây có nhiều khả năng cung cấp cho anh ta thông tin hữu ích trong giới hạn thử nghiệm của anh ta?

Quét nội bộ ẩn danh (Stealth internal scan)
Quét nội bộ toàn bộ (Full internal scan)
Quét bên ngoài ẩn danh (Stealth external scan)
Quét toàn bộ bên ngoài (Full external scan)

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Người kiểm tra thâm nhập hộp trắng có thể sử dụng công cụ nào để giúp xác định các hệ thống có trên mạng trước khi tiến hành quét lỗ hổng?

Kiểm kê tài sản (Asset inventory)
Đánh giá ứng dụng web
router
DLP

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tonya đang cấu hình quét lỗ hổng cho một hệ thống tuân theo tiêu chuẩn tuân thủ PCI DSS. Tần suất tối thiểu mà cô ấy phải tiến hành quét là bao nhiêu?

Hàng ngày
Hàng tuần
Hàng tháng
Hàng quý

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cái nào sau đây không phải là ví dụ về công cụ quét lỗ hổng?

QualysGuard
Snort
Nessus
OpenVAS

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một trong những công nghệ nào sau đây có ÍT khả năng can thiệp vào kết quả quét lỗ hổng nhất đạt được bởi những người kiểm tra thâm nhập bên ngoài?

Mã hóa
Tường lửa
Containerization (môi trường ảo hóa)
Hệ thống ngăn chặn xâm nhập

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Renee đang cấu hình giải pháp quản lý lỗ hổng của mình để thực hiện quét các máy chủ trên mạng của mình theo thông tin xác thực. Cô ấy nên cung cấp loại tài khoản nào cho máy quét?

Domain administrator
Local administrator
Root
Read-only

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Google

Continue with Google

Email

Continue with Email

Classlink

Continue with Classlink

Clever

Continue with Clever

or continue with

Microsoft

Microsoft

Apple

Apple

Others

Others

Already have an account?