การเลือกเบราว์เซอร์สำหรับการทดสอบควรคำนึงถึงอะไร?

ค. ความสามารถในการไม่ขัดขวางการทดสอบ XSS

ก. ความนิยมในตลาด

ข. ความเร็วในการโหลดหน้าเว็บ

ง. จำนวนผู้ใช้งาน

ชุดเครื่องมือของผู้ทดสอบเจาะระบบ web application ควรประกอบด้วยอะไรบ้าง?

ข. แพลตฟอร์มการโจมตี เครื่องมือสแกน เบราว์เซอร์ และพร็อกซี่

ก. เฉพาะเครื่องมือสแกนอัตโนมัติ

ค. เฉพาะพร็อกซี่สำหรับดักจับ

ง. เฉพาะเบราว์เซอร์และส่วนขยาย

OSINT คืออะไร ?

ข. การรวบรวมข้อมูลจากแหล่งสาธารณะ

ก. การโจมตีระบบแบบเปิด

ค. ระบบรักษาความปลอดภัยแบบเปิด

ง. เครื่องมือตรวจสอบความปลอดภัย

Google Dorks คืออะไร ?

ง. การค้นหาขั้นสูงที่ออกแบบมาเพื่อผลลัพธ์เฉพาะเจาะจง

ก. การโจมตีผ่าน Google

ข. ช่องโหว่ในระบบค้นหาของ Google

ค. เครื่องมือแฮ็กของ Google

ข้อใดไม่ใช่ประเภทข้อมูลที่เกี่ยวข้องกับ OSINT สำหรับการทดสอบ web application?

ก. ประวัติการศึกษาของพนักงาน

ข้อใดเป็นวัตถุประสงค์หลักของการทำ OSINT ในการทดสอบ web application?

ง. เพื่อรวบรวมข้อมูลที่ช่วยในการหาช่องโหว่

ก. เพื่อหาข้อมูลส่วนตัวของพนักงาน

ข. เพื่อวิเคราะห์การแข่งขันทางธุรกิจ

ค. เพื่อสร้างโปรไฟล์บริษัท

การใช้เครื่องหมายคำพูด (" ") ในการค้นหามีวัตถุประสงค์เพื่ออะไร?

เพื่อค้นหาคำที่ตรงกันพอดี

เพื่อรวมคำค้นหาหลายคำ

เพื่อกรองผลการค้นหา

เพื่อกำหนดลำดับการค้นหา

ข้อใดเป็นข้อควรระวังในการทำ OSINT ผ่านโซเชียลมีเดีย?

ค. การละเมิดความเป็นส่วนตัว

ก. ความเร็วของอินเทอร์เน็ต

ข. จำนวนข้อมูลที่มากเกินไป

ง. คุณภาพของข้อมูล

ข้อใดเป็นข้อดีของ nslookup?

ข. มีให้ใช้เกือบทุกระบบปฏิบัติการ

ก. มีฟังก์ชันการทำงานมากกว่า dig

ค. มีความเร็วในการค้นหามากกว่า

ง. สามารถทำ zone transfers ได้ดีกว่า

ในการทำ Reverse DNS scan จะได้ข้อมูลประเภทใด?

Domain Name จาก IP Address

IP Address จาก Domain Name

วิธีการ HTTP GET แตกต่างจาก POST อย่างไร?

GET ส่งข้อมูลผ่าน URL/Header

GET มีความปลอดภัยมากกว่า

GET ทำงานเร็วกว่า

GET รองรับข้อมูลขนาดใหญ่กว่า

ข้อใดเป็นข้อเสียด้านความปลอดภัยของการใช้ GET?

ก. ข้อมูลถูกบันทึกในประวัติเบราว์เซอร์

ข. ไม่รองรับการเข้ารหัส

ค. ไม่สามารถส่งข้อมูลได้

ง. มีความเร็วต่ำ

วิธีการ HTTP TRACE ควรถูกจัดการอย่างไรในระบบที่ใช้งานจริง?

ข. ปิดใช้งาน

ก. เปิดใช้งานเสมอ

ค. เปิดใช้งานเฉพาะผู้ดูแลระบบ

ง. เปิดใช้งานเมื่อจำเป็น

ส่วนหัว Referer ใน HTTP Request มีวัตถุประสงค์เพื่ออะไร?

ะบุตำแหน่งที่มาของการคลิกลิงก์

ระบุตัวตนของผู้ใช้

เก็บข้อมูล session

ตรวจสอบความปลอดภัย

เหตุใดจึงต้องใช้ Cookies ใน HTTP?

เพื่อสร้างและติดตาม Session

เพื่อเพิ่มความเร็วในการสื่อสาร

เพื่อเก็บข้อมูลผู้ใช้ถาวร

เพื่อเพิ่มความปลอดภัย

User-Agent ใน HTTP Request ใช้เพื่ออะไร?

ระบุตัวตนของไคลเอ็นต์เว็บ

ตรวจสอบสิทธิ์การเข้าถึง

เก็บข้อมูล cookies

ควบคุมการเชื่อมต่อ

ข้อใดไม่ใช่ลักษณะของ HTTP POST?

ง. ไม่สามารถถูกดักจับได้

ก. ใช้ส่วนเนื้อหาของข้อความ HTTP

ข. ไม่แสดงข้อมูลในแถบ URL

ค. ไม่ถูกบันทึกในประวัติเบราว์เซอร์

ในการทำ OSINT หากพบข้อมูลส่วนบุคคลของพนักงานบริษัทเป้าหมาย ควรทำอย่างไร ?

ใช้เฉพาะข้อมูลที่เปิดเผยต่อสาธารณะและอยู่ในขอบเขตที่ได้รับอนุญาต

นำมาใช้ทั้งหมดเพื่อให้ได้ผลการทดสอบที่ดีที่สุด

เก็บไว้ใช้ในอนาคต

แชร์ให้ทีมอื่นๆ

ในการทำ DNS enumeration สิ่งใดไม่ใช่ข้อมูลที่สามารถค้นพบได้?

รหัสผ่านของผู้ดูแลระบบ

รายชื่อ subdomain

การใช้ Reverse DNS scan มีประโยชน์อย่างไร?

ข. เพื่อค้นหาโฮสต์ที่ไม่ได้ประกาศในช่องทางอื่น

ก. เพื่อหารหัสผ่าน

ค. เพื่อทดสอบการเชื่อมต่อ

ง. เพื่อตรวจสอบเวอร์ชันซอฟต์แวร์

ข้อใดเป็นข้อดีของการตรวจสอบซอร์สโค้ด?

ค. สามารถพบช่องโหว่ที่ซ่อนอยู่ลึก

ก. ทำได้รวดเร็ว

ข. ไม่ต้องการทักษะพิเศษ

ง. ไม่ต้องการเครื่องมือพิเศษ

Information gathering

Authored by Pongsathon Sirithanyakul

Computers

1st Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

เหตุใดการทดสอบแบบ Full-knowledge จึงพบได้ทั่วไปในทีมความปลอดภัยภายในองค์กร?

ก. เพราะมีค่าใช้จ่ายต่ำที่สุด

ข. เพราะใช้เวลาน้อยที่สุด

ค. เพราะมีการเข้าถึงข้อมูลทั้งหมดของระบบ

ง. เพราะไม่ต้องการทักษะพิเศษ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

ช่องโหว่ประเภทใดที่ยากต่อการตรวจจับด้วยระบบอัตโนมัติ?

ก. SQL Injection

ข. Cross-Site Scripting

ค. ข้อบกพร่องด้านตรรกะ

ง. Buffer Overflow

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

การทดสอบแบบ Zero-knowledge มีลักษณะอย่างไร?

ก. ไม่มีการทดสอบระบบ

ข. ผู้ทดสอบมีข้อมูลเพียง URL

ค. ผู้ทดสอบมีข้อมูลทั้งหมด

ง. ทดสอบเฉพาะซอร์สโค้ด

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

เหตุใดจึงควรใช้วิธีการทดสอบแบบผสมผสานระหว่างอัตโนมัติและทำด้วยตนเอง?

ก. ประหยัดค่าใช้จ่าย

ข. ลดเวลาในการทดสอบ

ค. ครอบคลุมจุดอ่อนของแต่ละวิธี

ง. ง่ายต่อการจัดการ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

OWASP คืออะไร?

ก. บริษัทพัฒนาซอฟต์แวร์ด้านความปลอดภัย

ข. องค์กรการกุศลที่มุ่งเน้นความปลอดภัยของซอฟต์แวร์

ค. เครื่องมือสแกนความปลอดภัย

ง. มาตรฐานการรักษาความปลอดภัย

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

ข้อใดเป็นข้อจำกัดของเครื่องมือสแกนความปลอดภัยแบบอัตโนมัติ?

ก. ทำงานช้าเกินไป

ข. ไม่สามารถทำงานกับแอพขนาดใหญ่

ค. มีราคาแพงเกินไป

ง. มักพลาดปัญหาที่ละเอียดอ่อน

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

พร็อกซี่สำหรับดักจับมีบทบาทอย่างไรในการทดสอบ?

ก. เป็นจุดกึ่งกลางระหว่างระบบอัตโนมัติและการทำงานด้วยตนเอง

ข. ใช้สำหรับสแกนอัตโนมัติเท่านั้น

ค. ใช้สำหรับการทดสอบด้วยตนเองเท่านั้น

ง. ใช้แทนเบราว์เซอร์

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

35 questions

สอบปลายภาค

Quiz

•

1st Grade

30 questions

finalสื่อสร้างสรรค์ธุรกิจดิจิทัล

Quiz

•

1st - 5th Grade

30 questions

คอมฯสารสนเทศ U1-2(ศสอ)

Quiz

•

1st Grade

26 questions

Cisco Meraki_test

Quiz

•

1st Grade

28 questions

บทที่ 6 การวิเคราะห์ซอฟต์แวร์

Quiz

•

1st - 3rd Grade

30 questions

excel

Quiz

•

KG - 2nd Grade

30 questions

แบบทดสอบหลังเรียน การใช้อินเทอร์เน็ตอย่างมีประสิทธิภาพ

Quiz

•

1st - 5th Grade

28 questions

แบบทดสอบคอมพิวเตอร์ ป.2 ชุดที่ 1

Quiz

•

1st Grade

Popular Resources on Wayground

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Discover more resources for Computers

8 questions

2 Step Word Problems

Quiz

•

KG - University

10 questions

Martin Luther King, Jr. For Kids

Interactive video

•

1st - 12th Grade

20 questions

Telling Time to the Hour and Half hour

Quiz

•

1st Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

12 questions

Telling Time to the Hour and Half Hour

Quiz

•

1st - 3rd Grade

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

16 questions

Measurement

Quiz

•

1st Grade

20 questions

CVC Words

Quiz

•

KG - 1st Grade

Information gathering

เหตุใดการทดสอบแบบ Full-knowledge จึงพบได้ทั่วไปในทีมความปลอดภัยภายในองค์กร?

ช่องโหว่ประเภทใดที่ยากต่อการตรวจจับด้วยระบบอัตโนมัติ?

การทดสอบแบบ Zero-knowledge มีลักษณะอย่างไร?

เหตุใดจึงควรใช้วิธีการทดสอบแบบผสมผสานระหว่างอัตโนมัติและทำด้วยตนเอง?

OWASP คืออะไร?

ข้อใดเป็นข้อจำกัดของเครื่องมือสแกนความปลอดภัยแบบอัตโนมัติ?

พร็อกซี่สำหรับดักจับมีบทบาทอย่างไรในการทดสอบ?

การเลือกเบราว์เซอร์สำหรับการทดสอบควรคำนึงถึงอะไร?

ชุดเครื่องมือของผู้ทดสอบเจาะระบบ web application ควรประกอบด้วยอะไรบ้าง?

OSINT คืออะไร?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers