Sau khi thực hiện pentest cho một công ty có PCI DSS, 2 tháng sau Tom đã được yêu cầu cung cấp ghi chép kết quả quả kiểm thử cho tệp các tiêu chuẩn của công ty. Loại báo cáo mà khách hàng yêu cầu là gì?

Wendy đang xem xét kết quả pentest và biết được rằng tổ chức của cô sử dụng cùng một mật khẩu cục bộ trên tất cả hệ thống. Công cụ nào sau đây có thể giúp cô giải quyết vấn đề này?

Trong số các yếu tố sau đây, yếu tố nào không phải là một communication trigger  đối với pentest?

“communication trigger" thường được hiểu là một sự kiện hoặc điều kiện kích hoạt (trigger) mà khi xảy ra, sẽ kích động hoặc kích thích quá trình giao tiếp giữa kẻ tấn công và tổ chức hoặc giữa các bộ phận bảo mật bên trong tổ chức.

 Gary chạy Nmap trên một hệ thống và phát hiện ra nó đang lắng nghe trên cổng 22 mặc dù trên thực tế là nó không nên kết nối SSH. Anh ấy nên báo cáo kết quả như nào?

Tổ chức của Tom hiện đang sử dụng mật khẩu xác thực và muốn chuyển sang xác thực đa yếu tố. Yếu tố xác thực thứ hai có thể là?

Mục nào sau đây không phù hợp cho bản tóm tắt báo cáo thực thi quá trình pentest?

Hành động nào sau đây không phổ biến trong giai đoạn dọn dẹp sau khi thực hiện pentest