130. 130. Tester đã chọn nhiều lần quét lỗ hổng trên hệ thống mục tiêu. Yếu tố nào sau đây là duy nhất đối với quét có đặc quyền?

131. 131. Một tester được yêu cầu nhận dạng hệ điều hành bằng Nmap sử dụng tệp văn bản chứa danh sách địa chỉ IP do công ty cung cấp. Những yếu tố nào cần cho việc quét này? (Chọn 2)

132. 132. Sau khi thiết lập được một shell trên hệ thống mục tiêu, Joe, một tester thâm nhập, nhận thấy hành động của mình chưa bị phát hiện. Giờ đây anh ta muốn duy trì quyền truy cập liên tục vào máy. Phương pháp nào sau đây có khả năng bị phát hiện dễ dàng nhất?

133. Một chuyên gia đang thực hiện tấn công đánh lạc hướng con người (social engineering) chống lại một khách hàng. Chuyên gia đó đã thu thập được một số tên người dùng và mật khẩu bằng cách sử dụng chiến dịch giả mạo. Chuyên gia được cung cấp thông tin đăng nhập để truy cập vào email của nhiều nhân viên. Từ phát hiện này, biện pháp nào sau đây chuyên gia nên khuyến nghị được triển khai?

134. Một tester thâm nhập muốn kiểm tra thủ công xem lỗ hổng 'ghost' có tồn tại trên hệ thống hay không. Phương pháp nào dưới đây là cách đúng để xác minh lỗ hổng?

135. Một công ty đã thuê tester thâm nhập để thực hiện đánh giá cho ứng dụng đặt trong DMZ của công ty. Trước khi tiến hành kiểm tra, địa chỉ IP của tester nên được liệt kê trắng trong giải pháp nào sau đây?

136. 136. Tester đã xâm nhập vào một máy chủ. Cú pháp nào sau đây là đúng để tạo một Netcat listener trên thiết bị đó?