ペネトレーションテスターは、営業時間外にクライアントの建物への侵入を試みるために、認可された物理的なペネトレーションテストを実施しています。ペネトレーションテスターがテスト中に持つべき最も重要なものは次のうちどれですか? (2つお選びください。)

ペネトレーションテスターは、新しいクライアントとのスコープドキュメントの作成に取り組んでいます。クライアントが使用する方法には次のものが含まれます。
エンゲージメント前のインタラクション (範囲設定と ROE)
情報収集（偵察）
脅威モデリング
脆弱性分析
エクスプロイトとエクスプロイト後
報告
クライアントは次の方法論のうちどれを使用しますか?

ペネトレーション テスターは、Web アプリケーション テスト中に次のトラフィックをキャプチャしました。

テスターは送信される認可情報を視覚化するために次のどの方法を使用する必要がありますか?

ペネトレーション テスターは、攻撃者が物理アクセス コントロール システムに使用される特殊な TCP サービスを介してドアを開けることを可能にする脆弱性を探しています。このサービスは 100 を超える異なるホスト上に存在するため、テスターは評価を自動化したいと考えています。識別するには、ペネトレーション テスターは次のことを行う必要があります。
* 完全な TCP 接続があること
* 「hello」ペイロードを送信する
* ウォルトからの返答
※16バイトを超える文字列を送信する
次のアプローチのうち、目的を最もよくサポートするものはどれですか?