あなたは、Web ブラウザを通じてクライアントの Web サイトをレビューするペネトレーション テスターです。
手順
ブラウザを通じて Web サイトのすべてのコンポーネントを確認し、脆弱性が存在するかどうかを判断します。
証明書、ソース、Cookie のいずれかから最も高い脆弱性のみを修復します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

ペネトレーション テスターは、保護されていない内部ソース コード リポジトリ内で Web アプリケーションによって使用されている PHP スクリプトを検出します。コードをレビューした後、テスターは次のことを特定します。

テスターがこのシナリオに対する攻撃を準備するのに役立つツールは次のどれですか?

ペネトレーション テスターがワイヤレス ネットワークを評価しています。正しいチャネルと SSID を監視していますが、テスターはクライアントと AP 間のハンドシェイクをキャプチャできません。次の攻撃のうち、ペネトレーション テスターがハンドシェイクをキャプチャできるようにするのに最も効果的なのはどれですか?

侵入テスターは最近、企業環境内のコア ネットワーク デバイスのセキュリティのレビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスに送信される次のリクエストが傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 受け入れ言語: en-US,en;q=0.5 接続: キープアライブ 認証: 基本 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワークで使用できます。
* Nmap スキャンにより次の結果が返されました。

最終報告書の推奨事項セクションに追加するのが最も適切なのは次のうちどれですか? (2つお選びください。)

ペネトレーション テスターは、エンゲージメントの範囲内の Web サーバーがすでにバックドアによって侵害されていることを発見しました。ペネトレーションテスターが次に行うべきことは次のうちどれですか?