137. Trong quá trình khai thác sau khi xâm nhập, tester nhận thấy chỉ có các tệp nhị phân hệ thống mới có thể vượt qua bộ lọc đầu ra và lưu tệp với lệnh sau: c:\creditcards.db>c:\winit\system32\calc.exe:creditcards.db. Lệnh này lợi dụng lỗ hổng nào trong hệ thống tệp?

Luồng dữ liệu thay thế (Alternate data streams)

Hệ thống tệp phân cấp (Hierarchical filesystem)

Thành công backdoor (Backdoor success)

Hệ thống tệp mở rộng (Extended filesystem)

139. Tester đã khai thác thành công một lỗ hổng trên máy chủ xác thực của tổ chức và muốn thiết lập một reverse shell. Tuy nhiên, tester không tìm thấy Netcat trên hệ thống mục tiêu. Phương án nào sau đây là thích hợp để thử tiếp theo?

Thử sử dụng socket /dev/tcp.

Chạy xterm để kết nối tới X-server của mục tiêu.

Cố gắng nâng cao đặc quyền để có được shell tương tác.

Cố gắng đọc /etc/shadow.

145. Một nhân viên cấp cao nhận được email đáng ngờ từ một giám đốc khẩn cấp. Loại tấn công nào có khả năng đang xảy ra?

Đánh cắp email công việc (Business email compromise)

Giả mạo email nhắm mục tiêu cụ thể (Spearphishing)

Gọi điện lừa đảo (Vishing)

Nhắm mục tiêu cá nhân quan trọng (Whaling)

146. Một cá nhân được một tổ chức tuyển dụng sau khi vượt qua kiểm tra lý lịch. Cá nhân đó đã chuyển thông tin cho đối thủ cạnh tranh trong một thời gian. Phân loại nào sau đây mô tả đúng nhất về cá nhân này?

Mối đe dọa nội bộ (Insider threat)

Mối đe dọa tấn công ngăn chặn tiến tiến (APT)

Script kiddie (Hacker non-trẻ)

Hacktivist (Tín đồ vì mục đích chính trị)

148. Nhóm bảo mật đang chuyển đổi nhà cung cấp tường lửa. Giám đốc bảo mật muốn xác định phạm vi kiểm tra thâm nhập để đáp ứng yêu cầu thực hiện kiểm tra sau khi có thay đổi kiến trúc lớn. Cách tiếp cận nào sau đây là TỐT NHẤT cho dự án?

Tập trung vào cách tiếp cận dựa trên mục tiêu để đánh giá tài sản mạng với đội đỏ.

Thiết kế cách tiếp cận kiểm tra thâm nhập, tập trung vào các lỗ hổng DoS trên tường lửa được công bố công khai.

Xem xét cấu hình tường lửa, tiếp theo là cuộc tấn công nhắm mục tiêu bởi đội đỏ.

Thực hiện quét khám phá để xác định thay đổi trên mạng.

149. Trong quá trình làm việc, lỗ hổng tham chiếu đối tượng trực tiếp không an toàn đã được phát hiện, cho phép trích xuất thông tin cá nhân nhạy cảm (PII). Tester cần trích xuất và đưa dữ liệu từ ứng dụng web có định danh từ 1 đến 1000. Khi chạy đoạn mã sau, gặp lỗi: Dòng mã nào gây ra vấn đề?

url="https://www.comptia.org?id="

150. Hành động nào dưới đây PHẢN ÁNH ĐÚNG NHẤT vai trò đe dọa của một script kiddie?

Tấn công phá hủy web (deface website) của công ty để trả thù

Đánh cắp sơ đồ mạng (A. Exfiltrate network diagrams) để di chuyển ngang hệ thống

Đánh cắp thẻ tín dụng từ cơ sở dữ liệu và bán trên deep web

Cài đặt rootkit để duy trì quyền truy cập vào mạng doanh nghiệp

151. Tester đã có quyền truy cập vật lý vào cơ sở và kết nối trực tiếp vào mạng nội bộ. Giờ tester muốn chuyển sang VLAN máy chủ. Phương pháp nào sau đây có thể thực hiện điều này?

Lạm dụng giao thức DTP (Abusing DTP negotiation)

Giả mạo địa chỉ MAC của máy in

Thực hiện nhiễm độc LLMNR (Performing LLMNR poisoning)

Thực hiện tấn công STP ()Conducting an STP attack

152. Trong quá trình kiểm tra thâm nhập, tester xác định phần mềm antivirus truyền thống đang chạy trên máy chủ bị xâm nhập. Kỹ thuật nào sau đây sẽ ĐẢM BẢO BỀN VỮNG trong giai đoạn khai thác sau khi xâm nhập?

A. Đặt tệp thực thi shell tại C:\windows\temp

D. Tệp thực thi có backdoor

153. Báo cáo quét lỗ hổng cho thấy bằng chứng về lỗ hổng tiết lộ bộ nhớ trên một máy chủ mục tiêu. Quản trị viên khẳng định hệ thống đã được vá và bằng chứng đó là dương tính giả. Phương pháp nào sau đây là TỐT NHẤT để tester xác minh lỗ hổng tồn tại?

D. Thực hiện phân tích động trên dịch vụ dễ bị tấn công

A. Chạy thủ công mã khai thác công khai

B. Xác minh thông qua bằng chứng về số phiên bản cập nhật

C. Chạy lại công cụ quét lỗ hổng

154. Tester đang cố gắng mở một socket trong tập lệnh bash nhưng gặp lỗi khi chạy. Trạng thái hiện tại của dòng lệnh liên quan trong tập lệnh là:

E. open 3</dev/tcp/$[HOST]/$[PORT]

A. open 0<>/dev/tcp/${HOST}:${PORT}

B. exec 0</dev/tcp/${HOST}/${PORT}

C. exec 0</dev/tcp/$[HOST]:$[PORT]

D. exec 3<>/dev/tcp/${HOST }/${PORT}

156. Khi đàm phán hợp đồng kiểm tra thâm nhập với khách hàng tiềm năng, tuyên bố miễn trừ trách nhiệm nào sau đây nên được đưa vào để giảm trách nhiệm pháp lý trong trường hợp xảy ra vi phạm hệ thống của khách hàng trong tương lai?

Kiểm tra thâm nhập dựa trên trạng thái của hệ thống và cấu hình của nó tại thời điểm đánh giá.

Các biện pháp giảm nhẹ và khắc phục đề xuất trong báo cáo cuối cùng không bao gồm phân tích chi phí-lợi ích.

Thỏa thuận bảo mật (NDA) bảo vệ công ty tư vấn khỏi trách nhiệm pháp lý trong tương lai nếu xảy ra vi phạm.

Đánh giá đã xem xét các mục tiêu liên quan đến an ninh mạng và tài sản quan trọng nhất của mạng khách hàng.

157. Chính sách của công ty cho phép nhân viên quét bất kỳ mạng toàn cầu nào miễn là trong giờ làm việc. Luật pháp cấm việc quét trái phép. Nhân viên nên tuân thủ quy định nào?

Luật pháp có ưu tiên cao hơn chính sách của công ty.

Chính sách công ty phải được tuân thủ trong trường hợp này.

Cần tuân thủ các tiêu chuẩn ngành về việc quét.

Nhân viên phải có sự chấp thuận bằng văn bản của Giám đốc An ninh Thông tin (CISO) trước khi quét.

158. Lệnh nào sau đây sẽ cho phép tester liệt kê các đường dẫn dịch vụ không có dấu trích dẫn trên máy chủ?

wmic service get name, displayname, pathname, startmode | findstr /i "auto" | findstr /i /v "" | findstr /i /v "\\windows\\:c"

wmic environment get name, variablevalue, username | findstr /i "Path" | findstr /i "Service"

wmic service get /format:hform > c:\temp\services.html

wmic startup get caption, location, command | findstr /i "service" | findstr /v /i "%"

Trong quá trình thực hiện, một chuyên gia tư vấn xác định một số khu vực cần điều tra thêm và yêu cầu gia hạn thời gian thực hiện. Điều nào sau đây là lý do CÓ KHẢ NĂNG CAO NHẤT khiến dự án có thể không được tiếp tục?

Công ty không xác định đúng phạm vi dự án.

Chuyên gia không ký thỏa thuận bảo mật.

Chuyên gia không được cung cấp các công cụ kiểm tra thích hợp.

Phát hiện ban đầu không được thông báo cho lãnh đạo cấp cao.

161. Trong giai đoạn khai thác của quá trình kiểm tra thâm nhập, một lỗ hổng cho phép thực thi lệnh trên máy chủ web Linux đã được phát hiện. Đánh giá sơ bộ xác nhận quyền truy cập hệ thống chỉ ở ngữ cảnh người dùng đặc quyền thấp: www-data. Sau khi xem kết xuất từ /etc/sudoers: (ảnh) Người dùng nào sau đây nên được nhắm mục tiêu để nâng cao đặc quyền?

Bfranks, emann, các thành viên của nhóm Linux admin, OPERATORS và ADMINS có thể thực thi các lệnh hữu ích để nâng cao đặc quyền.

Chỉ các thành viên của nhóm Linux admin, OPERATORS, ADMINS, jedwards và operator mới có thể thực thi các lệnh đặc quyền hữu ích để nâng cao đặc quyền.

Tất cả người dùng trên máy đều có thể thực thi các lệnh đặc quyền hữu ích để nâng cao đặc quyền.

Jedwards, operator, bfranks, emann, OPERATOR và ADMINS có thể thực thi các lệnh hữu ích để nâng cao đặc quyền.

162. Một tester đang kiểm tra ứng dụng web và đăng nhập với tài khoản đặc quyền thấp. Tester chạy JavaScript tùy ý trong ứng dụng, gửi XMLHttpRequest, dẫn đến khai thác các tính năng mà chỉ quản trị mới được phép truy cập. Biện pháp kiểm soát nào sau đây sẽ GIẢM THIỂU TỐT NHẤT lỗ hổng này?

D. Thêm các biện pháp kiểm soát bảo mật phía máy khách

A. Triển khai kiểm tra quyền truy cập

B. Làm sạch tất cả đầu vào người dùng

C. Ngăn chặn đọc đường dẫn trái phép

164. Công ty quyết định khắc phục các vấn đề được xác định từ cuộc kiểm tra thâm nhập do bên thứ ba thực hiện cho cơ sở hạ tầng. Ban lãnh đạo nên hướng dẫn nhóm IT:

evaluate the vulnerabilities found and execute the hot fixes

execute the hot fixes immediately to all vulnerabilities found.

execute the hot fixes immediately to some vulnerabilities.

execute the hot fixes during the routine quarterly patching

165. Một tin tặc đã thực hiện tấn công giữa tầng (MITM) chống lại một ứng dụng di động. Tin tặc đang cố gắng thao túng lưu lượng mạng của ứng dụng thông qua một công cụ proxy. Tin tặc chỉ nhìn thấy một lượng lưu lượng truy cập có dạng văn bản đơn giản. Các tệp nhật ký ứng dụng chỉ ra rằng các kết nối SSL/TLS an toàn đang thất bại. Điều nào sau đây LÀ NGUYÊN NHÂN KHÁC NHẤT ngăn chặn việc đại diện truy cập tất cả lưu lượng?

Ghim chứng chỉ (Certificate pinning)

Tuyến đường cấu hình không đúng

167. Một chuyên gia kiểm thử thâm nhập phát hiện một máy chủ FTP ẩn danh đang chia sẻ ổ C:\drive. Điều nào sau đây LÀ PHƯƠNG PHÁP KHAI THÁC TỐT NHẤT?

Thay đổi đường dẫn vị trí tệp nhị phân dịch vụ để trỏ đến mã độc của chuyên gia.

Đặt một script batch vào thư mục khởi động cho tất cả người dùng.

Nâng cao đặc quyền của chuyên gia lên SYSTEM bằng lệnh at.exe.

Tải xuống, sửa đổi và tải lại một registry đã bị lây nhiễm để thực thi mã.

169. Một chuyên gia kiểm thử thâm nhập kết nối trực tiếp với một mạng nội bộ. Phương pháp khai thác nào sau đây sẽ HIỆU QUẢ NHẤT để di chuyển nhanh trong mạng nội bộ?

Nhiễm độc các yêu cầu LLMNR và NBNS.

Crack các mật khẩu băm trong /etc/shadow để xác thực mạng.

Khởi chạy các cuộc tấn công từ điển trên RDP.

Thực hiện một chiến dịch lừa đảo "whaling".

197c_KT_P4

Authored by Hieu Dang

Computers

University

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

34 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

130. Tester đã chọn nhiều lần quét lỗ hổng trên hệ thống mục tiêu. Yếu tố nào sau đây là duy nhất đối với quét có đặc quyền?

Khai thác lỗ hổng đã tìm thấy

Cấu hình chi tiết của dịch vụ

Phần mềm bên thứ 3 không được vá lỗi

Cấu hình điều khiển truy cập yếu

MULTIPLE SELECT QUESTION

1 min • 1 pt

131. Một tester được yêu cầu nhận dạng hệ điều hành bằng Nmap sử dụng tệp văn bản chứa danh sách địa chỉ IP do công ty cung cấp. Những yếu tố nào cần cho việc quét này? (Chọn 2)

-iL (Đầu vào từ danh sách IP trong tệp)

-O (Nhận dạng HĐH)

-sS (Quét TCP SYN)

-sV (Quét phiên bản dịch vụ)

-oN (Đầu ra theo định dạng tên máy chủ)

MULTIPLE CHOICE QUESTION

1 min • 1 pt

132. Sau khi thiết lập được một shell trên hệ thống mục tiêu, Joe, một tester thâm nhập, nhận thấy hành động của mình chưa bị phát hiện. Giờ đây anh ta muốn duy trì quyền truy cập liên tục vào máy. Phương pháp nào sau đây có khả năng bị phát hiện dễ dàng nhất?

Chạy một exploit lỗ hổng zero-day.

Tạo một tài khoản người dùng miền mới với mật khẩu đã biết.

Sửa đổi một dịch vụ khởi động đã biết để kích hoạt một cuộc gọi ngược (callback).

Có được thông tin đăng nhập dạng văn bản thuần của người dùng bị xâm nhập.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

133. Một chuyên gia đang thực hiện tấn công đánh lạc hướng con người (social engineering) chống lại một khách hàng. Chuyên gia đó đã thu thập được một số tên người dùng và mật khẩu bằng cách sử dụng chiến dịch giả mạo. Chuyên gia được cung cấp thông tin đăng nhập để truy cập vào email của nhiều nhân viên. Từ phát hiện này, biện pháp nào sau đây chuyên gia nên khuyến nghị được triển khai?

Chính sách mật khẩu mạnh

Mã hóa mật khẩu

Tăng cường bảo mật hệ thống email

Xác thực hai yếu tố

MULTIPLE CHOICE QUESTION

1 min • 1 pt

134. Một tester thâm nhập muốn kiểm tra thủ công xem lỗ hổng 'ghost' có tồn tại trên hệ thống hay không. Phương pháp nào dưới đây là cách đúng để xác minh lỗ hổng?

Tải tệp GHOST về hệ thống Linux và biên dịch: gcc -o GHOST test i:./GHOST

Tải tệp GHOST về hệ thống Windows và biên dịch: gcc -o GHOST GHOST.c test i:./GHOST

Tải tệp GHOST về hệ thống Linux và biên dịch: gcc -o GHOST GHOST.c test i:./GHOST

Tải tệp GHOST về hệ thống Windows và biên dịch: gcc -o GHOST test i:./GHOST

MULTIPLE CHOICE QUESTION

1 min • 1 pt

135. Một công ty đã thuê tester thâm nhập để thực hiện đánh giá cho ứng dụng đặt trong DMZ của công ty. Trước khi tiến hành kiểm tra, địa chỉ IP của tester nên được liệt kê trắng trong giải pháp nào sau đây?

WAF (Web Application Firewall)

HIDS (Host-based Intrusion Detection System)

NIDS (Network Intrusion Detection System)

DLP (Data Loss Prevention)

MULTIPLE CHOICE QUESTION

1 min • 1 pt

136. Tester đã xâm nhập vào một máy chủ. Cú pháp nào sau đây là đúng để tạo một Netcat listener trên thiết bị đó?

nc -lvp 4444 /bin/bash

nc -vp 4444 /bin/bash

nc -p 4444 /bin/bash

nc -lp 4444 -e /bin/bash

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

Tin học đc Phần 1

Quiz

•

University

30 questions

Unit 6

Quiz

•

University

30 questions

BIỂU MẪU VÀ BÁO CÁO TRONG ACCESS

Quiz

•

12th Grade - University

32 questions

KIỂM TRA 45P- MS WORD

Quiz

•

University

30 questions

UTS Konsep Verifikasi dan Validasi Perangkat Lunak

Quiz

•

University

36 questions

A+ Chapters 1 - 4

Quiz

•

University

32 questions

Phần 3

Quiz

•

University

30 questions

Kientrucphanmem C1

Quiz

•

University

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Computers

18 questions

Valentines Day Trivia

Quiz

•

3rd Grade - University

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

5 questions

What is Presidents' Day?

Interactive video

•

10th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

20 questions

Mardi Gras History

Quiz

•

6th Grade - University

10 questions

The Roaring 20's Crash Course US History

Interactive video

•

11th Grade - University

17 questions

Review9_TEACHER

Quiz

•

University

197c_KT_P4

130. Tester đã chọn nhiều lần quét lỗ hổng trên hệ thống mục tiêu. Yếu tố nào sau đây là duy nhất đối với quét có đặc quyền?

131. Một tester được yêu cầu nhận dạng hệ điều hành bằng Nmap sử dụng tệp văn bản chứa danh sách địa chỉ IP do công ty cung cấp. Những yếu tố nào cần cho việc quét này? (Chọn 2)

134. Một tester thâm nhập muốn kiểm tra thủ công xem lỗ hổng 'ghost' có tồn tại trên hệ thống hay không. Phương pháp nào dưới đây là cách đúng để xác minh lỗ hổng?

135. Một công ty đã thuê tester thâm nhập để thực hiện đánh giá cho ứng dụng đặt trong DMZ của công ty. Trước khi tiến hành kiểm tra, địa chỉ IP của tester nên được liệt kê trắng trong giải pháp nào sau đây?

136. Tester đã xâm nhập vào một máy chủ. Cú pháp nào sau đây là đúng để tạo một Netcat listener trên thiết bị đó?

138. Tester đã quét lỗ hổng trên một máy chủ chứa cơ sở dữ liệu quan trọng và xác định các lỗ hổng sau: - XSS - HTTP DELETE method cho phép - SQL injection - Dễ bị CSRF.Tester nên ưu tiên cao nhất điều gì?

139. Tester đã khai thác thành công một lỗ hổng trên máy chủ xác thực của tổ chức và muốn thiết lập một reverse shell. Tuy nhiên, tester không tìm thấy Netcat trên hệ thống mục tiêu. Phương án nào sau đây là thích hợp để thử tiếp theo?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

138. Tester đã quét lỗ hổng trên một máy chủ chứa cơ sở dữ liệu quan trọng và xác định các lỗ hổng sau:
- XSS
- HTTP DELETE method cho phép
- SQL injection
- Dễ bị CSRF.
Tester nên ưu tiên cao nhất điều gì?