179. Quản trị viên hệ thống của khách hàng yêu cầu một bản sao của báo cáo từ chuyên gia kiểm thử thâm nhập, nhưng quản trị viên hệ thống không được liệt kê làm một điểm liên hệ hoặc người ký tên. Hành động mà chuyên gia kiểm thử thâm nhập nên thực hiện nhất là gì?

Trả lời và giải thích cho quản trị viên hệ thống rằng cần phải có sự cho phép thích hợp để cung cấp báo cáo.

Gửi báo cáo vì quản trị viên hệ thống sẽ phụ trách triển khai các khắc phục.

Gửi báo cáo và gửi bản sao cho điểm liên hệ/người ký tên để đảm bảo minh bạch.

Chuyển tiếp yêu cầu đến điểm liên hệ/người ký tên để được ủy quyền.

181. Một chuyên gia kiểm thử thâm nhập đã sử dụng một web shell ASP.NET để truy cập vào một ứng dụng web, việc này cho phép chuyên gia di chuyển trong mạng doanh nghiệp. Hoạt động QUAN TRỌNG NHẤT cần hoàn thành sau khi chuyên gia giao báo cáo là gì?

Trình bày kết quả phát hiệt

Nhận sự chấp nhận của khách hàng

Gỡ bỏ các tài khoản được tạo bởi chuyên gia

Ghi lại bài học kinh nghiệm

182. Một chuyên gia kiểm thử xâm nhập đã phát hiện thông qua quét tự động rằng một máy chủ Tomcat cho phép sử dụng thông tin đăng nhập mặc định. Sử dụng thông tin đăng nhập mặc định, chuyên gia có thể tải lên các tệp WAR vào máy chủ. Bước khai thác tiếp theo có khả năng cao nhất là gì?

Cài đặt webshell trên máy chủ.

Tải lên một tệp /etc/shadow tùy chỉnh.

Giám sát lưu lượng mạng

Kết nối qua SSH bằng tài khoản mặc định.

183. Một chuyên gia kiểm thử thâm nhập đã khai thác thành công một máy chủ Windows với đặc quyền thấp và tìm thấy các thư mục có quyền truy cập như sau: [Permissions]. Hành động nào sau đây nên được thực hiện để nâng cao đặc quyền?

Di chuyển shell sang một tiến trình khác

Truy xuất cơ sở dữ liệu SAM

184. Một chuyên gia kiểm thử xâm nhập đang thực hiện một bài kiểm thử xâm nhập mạng không dây. Những lỗ hổng nào sau đây có thể cho phép chuyên gia kiểm thử dễ dàng và nhanh chóng truy cập vào một điểm truy cập được bảo vệ bằng WPA2?

Các cuộc tấn công deauthentication chống lại điểm truy cập có thể tạo cơ hội để bắt gói bắt tay bốn bước (four-way handshake), gói này có thể được sử dụng để lấy và giải mã mật khẩu đã mã hóa.

Việc tiêm các gói ARP tùy chỉnh có thể tạo ra nhiều vector khởi tạo (initialization vectors) một cách nhanh chóng, giúp quá trình giải mã mật khẩu nhanh hơn, sau đó có thể sử dụng để kết nối vào điểm truy cập được bảo vệ bằng WPA2.

Các triển khai yếu của WEP có thể cho phép đoán nhanh mã PIN, từ đó có thể sử dụng để lấy mật khẩu và sau đó kết nối vào điểm truy cập được bảo vệ bằng WEP.

Rainbow table chứa tất cả các tổ hợp mật khẩu có thể có, có thể được sử dụng để thực hiện tấn công brute-force nhằm lấy mật khẩu và sau đó kết nối vào điểm truy cập được bảo vệ bằng WPA2.

185. Trong quá trình đánh giá lỗ hổng, chuyên gia bảo mật tìm thấy một hệ thống legacy XP đang chạy một chức năng kinh doanh quan trọng. Biện pháp giảm nhẹ nào sau đây là TỐT NHẤT cho chuyên gia thực hiện?

Tách biệt máy khỏi mạng chính.

Cập nhật lên phiên bản mới nhất của hệ điều hành Microsoft Windows.

Đặt máy đằng sau WAF (Tường lửa Ứng dụng Web).

191. Một chuyên gia kiểm thử thâm nhập đã chạy một quét Nmap chống lại một mục tiêu và nhận được đầu ra sau: Lệnh nào sau đây sẽ TỐT NHẤT cho chuyên gia kiểm thử thâm nhập thực hiện TIẾP THEO để khám phá bất kỳ điểm yếu hoặc lỗ hổng nào?

snmpwalk --c public 192.168.121.1

medusa --h 192.168.121.1 --U users.txt --P passwords.txt --M ssh

192. Một chuyên gia kiểm thử thâm nhập muốn kiểm tra thủ công xem lỗ hổng "ghost" có tồn tại trên hệ thống hay không. Phương pháp nào sau đây là cách ĐÚNG để xác minh lỗ hổng?

Tải xuống tệp GHOST vào hệ thống Linux và biên dịch gcc -o GHOST GHOST.c test i: ./GHOST

Tải xuống tệp GHOST vào hệ thống Linux và biên dịch gcc -o GHOST test i: ./GHOST

Tải xuống tệp GHOST vào hệ thống Windows và biên dịch gcc -o GHOST GHOST.c test i: ./GHOST

Tải xuống tệp GHOST và vào hệ thống Windows và biên dịch gcc -o GHOST test: ./GHOST

193.Một chuyên gia kiểm thử xâm nhập đang thực hiện kiểm thử "black-box" đối với một ứng dụng web của khách hàng, nhưng máy chủ quét không thể truy cập vào ứng dụng. Khách hàng đã gửi ảnh chụp màn hình cho thấy hệ thống đang hoạt động bình thường. Vấn đề có khả năng cao nhất là gì?

Có danh sách trắng IPS/WAF để bảo vệ môi trường.

Chuyến giám định kiểm thử thâm nhập không được cung cấp một tệp WSDL.

Chuyến giám định kiểm thử thâm nhập cần một mã thông báo OAuth.

Chuyên gia đã cung cấp một mật khẩu không chính xác cho ứng dụng.

194. Trong quá trình rà soát bảo mật vật lý, một báo cáo kiểm tra thâm nhập chi tiết đã được thu thập, được gửi đến một phân tích viên bảo mật và sau đó bị vứt vào thùng rác. Báo cáo chứa các điểm rủi ro quan trọng đã được xác nhận. Quy trình nào sau đây SẼ BẢO VỆ THÔNG TIN NÀY TỐT NHẤT khỏi bị tiết lộ trong tương lai?

Đảm bảo các chính sách doanh nghiệp bao gồm hướng dẫn về cách xử lý thông tin nhạy cảm.

Hạn chế quyền truy cập vào các bản sao vật lý chỉ cho nhân viên được ủy quyền.

Chỉ yêu cầu duy trì các bản sao điện tử của tất cả tài liệu.

Lắp đặt camera giám sát gần tất cả các khu vực xử lý rác thải.

196. Trong khi thực hiện nâng cao đặc quyền trên một trạm làm việc Windows 7, một chuyên gia kiểm thử thâm nhập nhận thấy một dịch vụ nhập một DLL theo tên thay vì đường dẫn tuyệt đối. Để khai thác lỗ hổng này, tiêu chí nào sau đây phải được đáp ứng?

Quyền thư mục yêu cầu của một thư mục trong đường dẫn tìm kiếm DLL

Quyền không bị vô hiệu hóa trong DLL

Quyền ghi trong thư mục C:\Windows\System32\imports

DLL không được ký số bởi nhà cung cấp

197. Một chuyên gia kiểm thử thâm nhập đang thực hiện một cuộc kiểm tra thâm nhập nội bộ từ xa bằng cách kết nối với hệ thống kiểm tra từ Internet thông qua một đường hầm SSH ngược. Hệ thống kiểm tra đã được đặt trên một dải mạng người dùng với địa chỉ IP 192.168.1.13 và cổng ra 192.168.1.1. Ngay sau khi chạy lệnh dưới đây, kết nối SSH của chuyên gia kiểm thử thâm nhập với nền tảng kiểm tra bị ngắt: # ettercap -Tq -w output.cap -M ARP /192.168.1.0/24 Lệnh ettercap nào sau đây mà chuyên gia kiểm thử thâm nhập nên sử dụng trong tương lai để thực hiện ARP spoofing đồng thời duy trì kết nối đáng tin cậy?

#ettercap -Tq -w output.cap -MARP/192.168.1.2-12;192.168.1.14-255//192.168.1.1/

#sudo ettercap -Tq -w output.cap -MARP/192.168.1.0//192.168.1.255/

#proxychains ettercap -Tq -w output.cap -MARP/192.168.1.13//192.168.1.1/

#ettercap -Tq -w output.cap -MARP 00:00:00:00:00:00//80FF:FF:FF:FF:FF:FF//80

#ettercap --safe-mode -Tq -w output.cap -MARP/192.168.1.2-255//192.168.1.13/

82. Một chuyên gia bắt đầu kiểm tra an ninh nội bộ của miền Windows internal.comptia.net . Chuyên gia đánh giá được cấp quyền truy cập mạng thông qua DHCP, nhưng không được cung cấp bất kỳ sơ đồ mạng hay địa chỉ IP mục tiêu nào. Lệnh nào sau đây chuyên gia đánh giá có thể sử dụng để tìm kiếm bất kỳ máy tính điều khiển miền Windows nào có khả năng?

A. dig -q any kerberos. tcp.internal.comptia.net

B. dig -q any lanman. tcp.internal.comptia.net

C. dig -q any ntlm. tcp.internal.comptia.net

D. dig -q any smtp. tcp.internal.comptia.net

83. Nhấp vào exhibit button. Cho lỗ hổng Nikto, hãy quét đầu ra được hiển thị trong exhibit, kỹ thuật khai thác nào sau đây có thể được sử dụng để khai thác hệ thống mục tiêu?

D. Login credential brute-forcing

84. pentester thấy rằng e X-Frame-Options header chưa được cài trên ứng dụng web. Kẻ tấn công có thể làm gì để khai thác cấu hình cài đặt này?

B. Create a frame that overlays the application.

A.Use path modification to escape the applicationג€TMs framework.

C. Inject a malicious iframe containing JavaScript.

D. Pass an iframe attribute that is malicious.

85. Một nhân viên kỹ thuật sao mà thử thực hiện pentest. Trong quá trình kiểm thử, nhân viên đó phát hiện ra 1 trang web ứng dụng có thể tiết lộ bảng truy vấn SQL thông tin tài khoản và mật khẩu của user. Phương án nào sau đây là cách hiệu quả nhất để thống báo cho ng quản lý về phát hiện này và tầm quan trọng của nó?

A. Lập tài liệu về các phát hiện bằng một bản tóm tắt dành cho ban lãnh đạo, các đề xuất, và ảnh chụp màn hình về việc tiết lộ thông tin của ứng dụng web.

B. Kết nối với máy chủ SQL sử dụng thông tin này và thay đổi mật khẩu của một hoặc hai tài khoản không quan trọng để chứng minh khái niệm cho ban quản lý.

C. Thông báo cho nhóm phát triển về phát hiện này và đề xuất việc triển khai xác thực đầu vào với sự hỗ trợ của một công ty kiểm tra thâm nhập chuyên nghiệp.

D. Yêu cầu ban quản lý tạo một RFP (Yêu cầu đề xuất) để bắt đầu một hợp đồng chính thức với một công ty kiểm tra thâm nhập chuyên nghiệp.

86. Một công ty đã thực hiện kiểm tra thâm nhập hàng năm đối với môi trường của họ. Ngoài một số phát hiện mới, tất cả các phát hiện đã được xác định trước đó vẫn tồn tại trong báo cáo mới nhất. Lý do nào sau đây có khả năng NHẤT?

C. Tổ chức không thực hiện hành động để khắc phục các phát hiện đã được xác định.

A. Cơ sở hạ tầng đang được thay thế bằng phần cứng và phần mềm tương tự.

B. Các quản trị viên hệ thống đang áp dụng các bản vá sai.

197c_KT_P5

Authored by Hieu Dang

Computers

University

Used 7+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

35 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

170. Một tổ chức đã yêu cầu thực hiện một cuộc kiểm thử thâm nhập để xác định liệu một tin tặc có thể đặt chân lên phân đoạn máy chủ của tổ chức hay không. Trong quá trình đánh giá, chuyên gia kiểm thử thâm nhập nhận thấy có các công cụ dường như đã bị bỏ lại bởi một cuộc tấn công trước đó. Hành động nào sau đây mà chuyên gia KIỂM THỬ THÂM NHẬP nên thực hiện?

Cố gắng sử dụng các công cụ còn sót lại để đạt được sự kiên trì.

Ghi lại sự hiện diện của các công cụ bị bỏ lại trong báo cáo và tiếp tục với cuộc kiểm tra.

Gỡ bỏ các công cụ khỏi các hệ thống bị ảnh hưởng trước khi tiếp tục với cuộc kiểm tra.

Ngừng kiểm tra và báo cáo tình huống cho ban quản lý.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

171. Một chuyên gia kiểm thử thâm nhập đã có quyền truy cập vào một dải mạng IP chứa thiết bị ICS giao tiếp nội bộ. Cuộc tấn công nào sau đây CÓ KHẢ NĂNG THÀNH CÔNG CAO NHẤT trong việc gây ra ảnh hưởng vật lý?

Nhiễm độc bộ đệm DNS

Ghi và phát lại

Máy chủ giám sát SMB

Injection SQL mù

MULTIPLE CHOICE QUESTION

1 min • 1 pt

172. Một chuyên gia kiểm thử thâm nhập đã kết nối với mạng cục bộ của khách hàng và muốn xác định một cách thụ động các giao thức văn bản đơn giản và dữ liệu nhạy cảm tiềm ẩn đang được trao đổi trên mạng. Phương pháp HIỆU QUẢ NHẤT là gì?

Chạy một cuộc quét lỗ hổng mạng (a network vulnerability scan)

Chạy một cuộc kiểm tra áp lực (a stress test)

Chạy một cuộc tấn công giữa tầng (an MITM attack)

Chạy một cuộc quét cổng (a port scan)

MULTIPLE CHOICE QUESTION

1 min • 1 pt

173. Một chuyên gia kiểm thử thâm nhập đang đánh giá tính bảo mật của một biểu mẫu web cho khách hàng và nhập ';id' vào một trong các trường. Chuyên gia kiểm thử thâm nhập quan sát được phản hồi sau:
Dựa trên phản hồi, lỗ hổng bảo mật nào sau đây tồn tại?

Injection SQL

Đánh cắp phiên làm việc

Injection lệnh

XSS/XSRF

MULTIPLE CHOICE QUESTION

1 min • 1 pt

174. Một kỹ sư bảo mật hệ thống đang chuẩn bị thực hiện một đánh giá bảo mật cho một số ứng dụng mới. Các ứng dụng này được cung cấp cho kỹ sư dưới dạng một tập hợp chỉ chứa các tệp JAR. Phương pháp CHI TIẾT NHẤT để thu thập thông tin về cách hoạt động bên trong của các ứng dụng này là gì?

Khởi chạy (launch) các ứng dụng và sử dụng các công cụ phân tích phần mềm động (dynamic software analysis tools), bao gồm kiểm fuzzing testing.

Sử dụng công cụ phân tích mã tĩnh (static code analyze) trên các tệp JAR để tìm kiếm các điểm yếu về chất lượng mã (look for code quality deficiencies).

Dịch ngược (decompile) các ứng dụng để tạo ra mã nguồn tương đương (approximate source code ), sau đó tiến hành đánh giá thủ công

Xem xét các chi tiết và phần mở rộng của chứng chỉ được sử dụng để ký số mã và ứng dụng

MULTIPLE CHOICE QUESTION

1 min • 1 pt

175. Phương pháp nào sau đây BẢO VỆ TỐT NHẤT chống lại cuộc tấn công bảng màu cầu vồng (rainbow table)?

Increased password complexity

Symmetric encryption

Cryptographic salting

Hardened OS configurations

MULTIPLE CHOICE QUESTION

1 min • 1 pt

176. Ở giai đoạn thu thập thông tin, một chuyên gia kiểm thử thâm nhập đang cố gắng xác định một cách thụ động công nghệ đang chạy trên trang web của khách hàng. Chuyên gia kiểm thử thâm nhập nên theo cách tiếp cận nào?

Chạy một cuộc quét nhện trong Burp Suite.

Sử dụng các công cụ tổng hợp web như BuiltWith và Netcraft

Chạy một công cụ thu thập dữ liệu web và kéo nội dung của trang web.

Sử dụng Nmap để xác định dấu vân tay công nghệ của trang web.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

Lập trình hướng đối tượng

Quiz

•

University

30 questions

Trắc nghiệm HTML CSS

Quiz

•

University

33 questions

thư mục - tệp

Quiz

•

3rd Grade - University

30 questions

Lập trình hướng đối tượng 2

Quiz

•

University

30 questions

BÀI 9. TRÌNH BÀY BẢNG TÍNH

Quiz

•

6th Grade - University

40 questions

Tinc3

Quiz

•

10th Grade - University

30 questions

5. Kiến Thức Chung - SPDV Huy Động Vốn

Quiz

•

University

40 questions

Ôn Tập HK2 - Môn Tin Học 5

Quiz

•

5th Grade - University

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Computers

18 questions

Valentines Day Trivia

Quiz

•

3rd Grade - University

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

5 questions

What is Presidents' Day?

Interactive video

•

10th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

20 questions

Mardi Gras History

Quiz

•

6th Grade - University

10 questions

The Roaring 20's Crash Course US History

Interactive video

•

11th Grade - University

17 questions

Review9_TEACHER

Quiz

•

University

197c_KT_P5

171. Một chuyên gia kiểm thử thâm nhập đã có quyền truy cập vào một dải mạng IP chứa thiết bị ICS giao tiếp nội bộ. Cuộc tấn công nào sau đây CÓ KHẢ NĂNG THÀNH CÔNG CAO NHẤT trong việc gây ra ảnh hưởng vật lý?

175. Phương pháp nào sau đây BẢO VỆ TỐT NHẤT chống lại cuộc tấn công bảng màu cầu vồng (rainbow table)?

176. Ở giai đoạn thu thập thông tin, một chuyên gia kiểm thử thâm nhập đang cố gắng xác định một cách thụ động công nghệ đang chạy trên trang web của khách hàng. Chuyên gia kiểm thử thâm nhập nên theo cách tiếp cận nào?

177. Công cụ nào sau đây có thể được sử dụng để thực hiện các cuộc tấn công mật khẩu trực tuyến chống lại RDP?

Một chuyên gia kiểm thử xâm nhập đang kiểm tra một triển khai Zigbee để tìm các vấn đề bảo mật. Chuyên gia kiểm thử có khả năng cao nhất đang kiểm tra loại thiết bị nào sau đây?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers