การเลือกเบราว์เซอร์สำหรับการทดสอบควรคำนึงถึงอะไร?

ค. ความสามารถในการไม่ขัดขวางการทดสอบ XSS

ก. ความนิยมในตลาด

ข. ความเร็วในการโหลดหน้าเว็บ

ง. จำนวนผู้ใช้งาน

ชุดเครื่องมือของผู้ทดสอบเจาะระบบ web application ควรประกอบด้วยอะไรบ้าง?

ข. แพลตฟอร์มการโจมตี เครื่องมือสแกน เบราว์เซอร์ และพร็อกซี่

ก. เฉพาะเครื่องมือสแกนอัตโนมัติ

ค. เฉพาะพร็อกซี่สำหรับดักจับ

ง. เฉพาะเบราว์เซอร์และส่วนขยาย

OSINT คืออะไร ?

ข. การรวบรวมข้อมูลจากแหล่งสาธารณะ

ก. การโจมตีระบบแบบเปิด

ค. ระบบรักษาความปลอดภัยแบบเปิด

ง. เครื่องมือตรวจสอบความปลอดภัย

Google Dorks คืออะไร ?

ง. การค้นหาขั้นสูงที่ออกแบบมาเพื่อผลลัพธ์เฉพาะเจาะจง

ก. การโจมตีผ่าน Google

ข. ช่องโหว่ในระบบค้นหาของ Google

ค. เครื่องมือแฮ็กของ Google

ข้อใดไม่ใช่ประเภทข้อมูลที่เกี่ยวข้องกับ OSINT สำหรับการทดสอบ web application?

ก. ประวัติการศึกษาของพนักงาน

ข้อใดเป็นวัตถุประสงค์หลักของการทำ OSINT ในการทดสอบ web application?

ง. เพื่อรวบรวมข้อมูลที่ช่วยในการหาช่องโหว่

ก. เพื่อหาข้อมูลส่วนตัวของพนักงาน

ข. เพื่อวิเคราะห์การแข่งขันทางธุรกิจ

ค. เพื่อสร้างโปรไฟล์บริษัท

การใช้เครื่องหมายคำพูด (" ") ในการค้นหามีวัตถุประสงค์เพื่ออะไร?

เพื่อค้นหาคำที่ตรงกันพอดี

เพื่อรวมคำค้นหาหลายคำ

เพื่อกรองผลการค้นหา

เพื่อกำหนดลำดับการค้นหา

ข้อใดเป็นข้อควรระวังในการทำ OSINT ผ่านโซเชียลมีเดีย?

ค. การละเมิดความเป็นส่วนตัว

ก. ความเร็วของอินเทอร์เน็ต

ข. จำนวนข้อมูลที่มากเกินไป

ง. คุณภาพของข้อมูล

ข้อใดเป็นข้อดีของ nslookup?

ข. มีให้ใช้เกือบทุกระบบปฏิบัติการ

ก. มีฟังก์ชันการทำงานมากกว่า dig

ค. มีความเร็วในการค้นหามากกว่า

ง. สามารถทำ zone transfers ได้ดีกว่า

ในการทำ Reverse DNS scan จะได้ข้อมูลประเภทใด?

Domain Name จาก IP Address

IP Address จาก Domain Name

วิธีการ HTTP GET แตกต่างจาก POST อย่างไร?

GET ส่งข้อมูลผ่าน URL/Header

GET มีความปลอดภัยมากกว่า

GET ทำงานเร็วกว่า

GET รองรับข้อมูลขนาดใหญ่กว่า

ข้อใดเป็นข้อเสียด้านความปลอดภัยของการใช้ GET?

ก. ข้อมูลถูกบันทึกในประวัติเบราว์เซอร์

ข. ไม่รองรับการเข้ารหัส

ค. ไม่สามารถส่งข้อมูลได้

ง. มีความเร็วต่ำ

วิธีการ HTTP TRACE ควรถูกจัดการอย่างไรในระบบที่ใช้งานจริง?

ข. ปิดใช้งาน

ก. เปิดใช้งานเสมอ

ค. เปิดใช้งานเฉพาะผู้ดูแลระบบ

ง. เปิดใช้งานเมื่อจำเป็น

ส่วนหัว Referer ใน HTTP Request มีวัตถุประสงค์เพื่ออะไร?

ะบุตำแหน่งที่มาของการคลิกลิงก์

ระบุตัวตนของผู้ใช้

เก็บข้อมูล session

ตรวจสอบความปลอดภัย

เหตุใดจึงต้องใช้ Cookies ใน HTTP?

เพื่อสร้างและติดตาม Session

เพื่อเพิ่มความเร็วในการสื่อสาร

เพื่อเก็บข้อมูลผู้ใช้ถาวร

เพื่อเพิ่มความปลอดภัย

User-Agent ใน HTTP Request ใช้เพื่ออะไร?

ระบุตัวตนของไคลเอ็นต์เว็บ

ตรวจสอบสิทธิ์การเข้าถึง

เก็บข้อมูล cookies

ควบคุมการเชื่อมต่อ

ข้อใดไม่ใช่ลักษณะของ HTTP POST?

ง. ไม่สามารถถูกดักจับได้

ก. ใช้ส่วนเนื้อหาของข้อความ HTTP

ข. ไม่แสดงข้อมูลในแถบ URL

ค. ไม่ถูกบันทึกในประวัติเบราว์เซอร์

ในการทำ OSINT หากพบข้อมูลส่วนบุคคลของพนักงานบริษัทเป้าหมาย ควรทำอย่างไร ?

ใช้เฉพาะข้อมูลที่เปิดเผยต่อสาธารณะและอยู่ในขอบเขตที่ได้รับอนุญาต

นำมาใช้ทั้งหมดเพื่อให้ได้ผลการทดสอบที่ดีที่สุด

เก็บไว้ใช้ในอนาคต

แชร์ให้ทีมอื่นๆ

ในการทำ DNS enumeration สิ่งใดไม่ใช่ข้อมูลที่สามารถค้นพบได้?

รหัสผ่านของผู้ดูแลระบบ

รายชื่อ subdomain

การใช้ Reverse DNS scan มีประโยชน์อย่างไร?

ข. เพื่อค้นหาโฮสต์ที่ไม่ได้ประกาศในช่องทางอื่น

ก. เพื่อหารหัสผ่าน

ค. เพื่อทดสอบการเชื่อมต่อ

ง. เพื่อตรวจสอบเวอร์ชันซอฟต์แวร์

ข้อใดเป็นข้อดีของการตรวจสอบซอร์สโค้ด?

ค. สามารถพบช่องโหว่ที่ซ่อนอยู่ลึก

ก. ทำได้รวดเร็ว

ข. ไม่ต้องการทักษะพิเศษ

ง. ไม่ต้องการเครื่องมือพิเศษ

Information gathering

Authored by Pongsathon Sirithanyakul

Computers

1st Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

เหตุใดการทดสอบแบบ Full-knowledge จึงพบได้ทั่วไปในทีมความปลอดภัยภายในองค์กร?

ก. เพราะมีค่าใช้จ่ายต่ำที่สุด

ข. เพราะใช้เวลาน้อยที่สุด

ค. เพราะมีการเข้าถึงข้อมูลทั้งหมดของระบบ

ง. เพราะไม่ต้องการทักษะพิเศษ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

ช่องโหว่ประเภทใดที่ยากต่อการตรวจจับด้วยระบบอัตโนมัติ?

ก. SQL Injection

ข. Cross-Site Scripting

ค. ข้อบกพร่องด้านตรรกะ

ง. Buffer Overflow

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

การทดสอบแบบ Zero-knowledge มีลักษณะอย่างไร?

ก. ไม่มีการทดสอบระบบ

ข. ผู้ทดสอบมีข้อมูลเพียง URL

ค. ผู้ทดสอบมีข้อมูลทั้งหมด

ง. ทดสอบเฉพาะซอร์สโค้ด

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

เหตุใดจึงควรใช้วิธีการทดสอบแบบผสมผสานระหว่างอัตโนมัติและทำด้วยตนเอง?

ก. ประหยัดค่าใช้จ่าย

ข. ลดเวลาในการทดสอบ

ค. ครอบคลุมจุดอ่อนของแต่ละวิธี

ง. ง่ายต่อการจัดการ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

OWASP คืออะไร?

ก. บริษัทพัฒนาซอฟต์แวร์ด้านความปลอดภัย

ข. องค์กรการกุศลที่มุ่งเน้นความปลอดภัยของซอฟต์แวร์

ค. เครื่องมือสแกนความปลอดภัย

ง. มาตรฐานการรักษาความปลอดภัย

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

ข้อใดเป็นข้อจำกัดของเครื่องมือสแกนความปลอดภัยแบบอัตโนมัติ?

ก. ทำงานช้าเกินไป

ข. ไม่สามารถทำงานกับแอพขนาดใหญ่

ค. มีราคาแพงเกินไป

ง. มักพลาดปัญหาที่ละเอียดอ่อน

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

พร็อกซี่สำหรับดักจับมีบทบาทอย่างไรในการทดสอบ?

ก. เป็นจุดกึ่งกลางระหว่างระบบอัตโนมัติและการทำงานด้วยตนเอง

ข. ใช้สำหรับสแกนอัตโนมัติเท่านั้น

ค. ใช้สำหรับการทดสอบด้วยตนเองเท่านั้น

ง. ใช้แทนเบราว์เซอร์

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

แบบทดสอบกลางภาค รายวิชาคอมพิวเตอร์ ป.4

Quiz

•

1st - 5th Grade

32 questions

untitled

Quiz

•

1st Grade

30 questions

เทคโนโลยีสารสนเทศเพื่อการจัดการอาชีพ

Quiz

•

1st Grade - Professio...

30 questions

การออกแบบและเทคโนโลยี ม.1 กลางภาค

Quiz

•

1st Grade - University

30 questions

ข้อสอบปลายภาค ป.2 (วิทยาการคำนวณ) t.2

Quiz

•

1st - 5th Grade

30 questions

ความรู้ทั่วไปเกี่ยวกับอินเทอร์เน็ต

Quiz

•

1st Grade - University

30 questions

ข้อสอบวิทยาสตร์ ม.ปลาย

Quiz

•

1st Grade

25 questions

ข้อสอบรายวิชาคอมพิวเตอร์

Quiz

•

1st - 5th Grade

Popular Resources on Wayground

10 questions

Factors 4th grade

Quiz

•

4th Grade

10 questions

Cinco de Mayo Trivia Questions

Interactive video

•

3rd - 5th Grade

13 questions

Cinco de mayo

Interactive video

•

6th - 8th Grade

20 questions

Math Review

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

Discover more resources for Computers

20 questions

Telling Time to the Hour and Half hour

Quiz

•

1st Grade

20 questions

Halves and Fourths

Quiz

•

1st Grade

12 questions

Telling Time to the Hour and Half Hour

Quiz

•

1st - 3rd Grade

20 questions

VOWEL TEAMS: AI and AY

Quiz

•

1st Grade

22 questions

2D & 3D Shapes & Attributes

Quiz

•

1st Grade

20 questions

Addition and Subtraction facts

Quiz

•

1st - 3rd Grade

78 questions

SC Ready Reading Assessment Vocabulary

Quiz

•

1st - 5th Grade

15 questions

First Grade Math Review

Quiz

•

1st Grade

Information gathering

เหตุใดการทดสอบแบบ Full-knowledge จึงพบได้ทั่วไปในทีมความปลอดภัยภายในองค์กร?

ช่องโหว่ประเภทใดที่ยากต่อการตรวจจับด้วยระบบอัตโนมัติ?

การทดสอบแบบ Zero-knowledge มีลักษณะอย่างไร?

เหตุใดจึงควรใช้วิธีการทดสอบแบบผสมผสานระหว่างอัตโนมัติและทำด้วยตนเอง?

OWASP คืออะไร?

ข้อใดเป็นข้อจำกัดของเครื่องมือสแกนความปลอดภัยแบบอัตโนมัติ?

พร็อกซี่สำหรับดักจับมีบทบาทอย่างไรในการทดสอบ?

การเลือกเบราว์เซอร์สำหรับการทดสอบควรคำนึงถึงอะไร?

ชุดเครื่องมือของผู้ทดสอบเจาะระบบ web application ควรประกอบด้วยอะไรบ้าง?

OSINT คืออะไร?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers