Trong khi Frank đang thực hiện bài kiểm tra thâm nhập vật lý, anh ấy nhận thấy rằng cửa thoát hiểm trung tâm dữ liệu tự động mở khi nhân viên tiếp cận chúng bằng xe đẩy. Những gì cần anh ấy ghi lại trong ghi chú của mình?

Sự hiện diện của cảm biến lối ra

Sự hiện diện của mantrap

Một cánh cửa có thể không khóa

Không có gì vì đây không phải là lỗ hổng

Emily muốn thu thập thông tin về một tổ chức nhưng không muốn vào tòa nhà. Cô ấy có thể sử dụng kỹ thuật thu thập dữ liệu vật lý nào để thu thập hoạt động kinh doanh tài liệu mà không cần vào tòa nhà?

Dumpster diving (lặn thùng rác)

Allan muốn có quyền truy cập vào cơ sở của một công ty mục tiêu nhưng phát hiện ra rằng ý tưởng ban đầu của anh ấy về việc nhảy hàng rào có lẽ không thực tế. Yếu tố nào ít có khả năng ngăn cản anh ta cố gắng nhảy hàng rào?

Chiều cao hàng rào - Fence height

Nhân viên bảo vệ - Security guards

Điều gì xảy ra trong nỗ lực kỹ thuật xã hội có qua có lại?

Mục tiêu được tạo ra để cảm thấy mắc nợ.

Mục tiêu được cung cấp tiền.

Mục tiêu được yêu cầu đưa tiền.

Người thử nghiệm thâm nhập được tạo ra để cảm thấy mắc nợ.

Steve vô tình đặt báo động và bị một nhân viên bảo vệ phát hiện trong một bài kiểm tra thâm nhập tại chỗ. Phản ứng đầu tiên của anh ấy nên là gì?

Cung cấp cái cớ của anh ta

Gọi cho người liên hệ tổ chức của anh ta

Keydrop USB là một ví dụ về loại kỹ thuật nào?

A humanitarian exploit (khai thác nhân đạo)

A hybrid attack (tấn công hỗn hợp)

Alexa cẩn thận chú ý đến một nhân viên khi họ nhập mã nhập vào khu vực bảo mật cao của tổ chức mục tiêu của cô ấy và viết ra mã mà cô ấy quan sát được. Cô ấy đã tiến hành loại tấn công nào?

Code surveillance (giám sát mã)

Keypad capture (chụp bàn phím)

Chapter 8

Quiz

•

others

•

Practice Problem

•

Hard

Anh Vũ

FREE Resource

21 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cynthia muốn sử dụng một cuộc tấn công lừa đảo để có được thông tin xác thực thuộc về lãnh đạo cấp cao của mục tiêu. Cô ấy nên sử dụng loại tấn công lừa đảo nào?

. Smishing

VIPhishing

Whaling

Spear phishing

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mike muốn vào trung tâm dữ liệu bảo mật cao của tổ chức. Điều nào sau đây là các kỹ thuật có nhiều khả năng ngăn cản nỗ lực của anh ta?

Camera an ninh

Một cái bẫy ( mantrap)

Cảm biến lối ra (egress sensor)

Đầu đọc huy hiệu RFID (RFID badge reader)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Công nghệ nào sau đây có khả năng chống lại các cuộc tấn công nhân bản huy hiệu tốt nhất nếu được triển khai đúng cách?

RFID tần số thấp

Magstripes

RFID tần số trung bình

Smart cards

OPEN ENDED QUESTION

30 sec • Ungraded

Sử dụng tình huống sau đây cho các câu hỏi 4, 5 và 6. Jen đã được ký hợp đồng để thực hiện cuộc thử nghiệm thâm nhập chống lại Flamingo, Inc. Là một phần trong kế hoạch của cô ấy kiểm tra thâm nhập, cô đã được yêu cầu tiến hành một chiến dịch phishing và sử dụng kết quả của chiến dịch đó để có quyền truy cập vào hệ thống và mạng Flamingo. Phạm vi của bài kiểm tra khả năng xâm nhập không bao gồm bài kiểm tra khả năng thâm nhập vật lý, vì vậy Jen phải làm việc hoàn toàn từ xa.

Evaluate responses using AI:

OFF

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Jen muốn gửi tin nhắn lừa đảo tới nhân viên tại công ty. Cô ấy muốn học những ID người dùng của các mục tiêu khác nhau trong công ty và quyết định gọi cho họ bằng VoIP giả mạo số điện thoại tương tự với số điện thoại được sử dụng trong công ty. Một khi đã đạt được mục tiêu của mình, cô ấy giả vờ là trợ lý hành chính làm việc với một trong những giám đốc điều hành cấp cao của Flamingo và hỏi mục tiêu của cô ấy về thông tin tài khoản email của họ. Đây là loại công cụ xã hội nào?

Mạo danh

Thẩm vấn

Shoulder surfing - lướt vai

Administrivia - thông tin bên lề

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Jen muốn triển khai một trang web độc hại như một phần trong nỗ lực thử nghiệm thâm nhập của mình để cô ấy có thể khai thác trình duyệt của nhân viên. Khung nào phù hợp nhất cho việc này?

Metasploit

BeEF

SET

OWASP

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau khi cố gắng dụ dỗ các nhân viên tại Flamingo, Inc. tham gia vào một chiến dịch lừa đảo, Jen thấy rằng cô ấy chưa có được bất kỳ thông tin xác thực hữu ích nào. Cô quyết định thử dùng keydrop USB. Cô ấy nên chọn mô-đun nào trong Bộ công cụ kỹ thuật xã hội sau đây để giúp mình thành công?

Mô-đun vectơ tấn công trang web

Trình tạo phương tiện lây nhiễm

Mô-đun gửi thư hàng loạt

Mô-đun tấn công USB HID Teensy

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Kiểm tra KNM nâng cao

Quiz

•

KG - University

20 questions

KT Đề 2

Quiz

•

University

16 questions

IC3 GS6 LEVEL 1 - ÔN TẬP 4

Quiz

•

KG - University

17 questions

Bài 21

Quiz

•

12th Grade

20 questions

LT3_UDCB(41-60)

Quiz

•

University

18 questions

BÀI 9

Quiz

•

9th - 12th Grade

21 questions

BTVN - Bài 2: Liên Xô và Đông Âu 1945 - 2000

Quiz

•

KG - University

24 questions

Hóa học

Quiz

•

9th - 12th Grade

Popular Resources on Wayground

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Discover more resources for others

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Chapter 8

21 questions

Cynthia muốn sử dụng một cuộc tấn công lừa đảo để có được thông tin xác thực thuộc về lãnh đạo cấp cao của mục tiêu. Cô ấy nên sử dụng loại tấn công lừa đảo nào?

Mike muốn vào trung tâm dữ liệu bảo mật cao của tổ chức. Điều nào sau đây là các kỹ thuật có nhiều khả năng ngăn cản nỗ lực của anh ta?

Công nghệ nào sau đây có khả năng chống lại các cuộc tấn công nhân bản huy hiệu tốt nhất nếu được triển khai đúng cách?

Jen muốn triển khai một trang web độc hại như một phần trong nỗ lực thử nghiệm thâm nhập của mình để cô ấy có thể khai thác trình duyệt của nhân viên. Khung nào phù hợp nhất cho việc này?

Chris gửi email lừa đảo cụ thể tới Susan, Giám đốc điều hành tại công ty mục tiêu của anh ấy. Cái gì kiểu tấn công lừa đảo mà anh ta đang tiến hành?

Trong khi Frank đang thực hiện bài kiểm tra thâm nhập vật lý, anh ấy nhận thấy rằng cửa thoát hiểm trung tâm dữ liệu tự động mở khi nhân viên tiếp cận chúng bằng xe đẩy. Những gì cần anh ấy ghi lại trong ghi chú của mình?

Emily muốn thu thập thông tin về một tổ chức nhưng không muốn vào tòa nhà. Cô ấy có thể sử dụng kỹ thuật thu thập dữ liệu vật lý nào để thu thập hoạt động kinh doanh tài liệu mà không cần vào tòa nhà?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others