説明
PS/PA/PU/PY は、それぞれ TCP SYN/ACK、UDP、または SCTP 検出を使用するホスト検出フラグです。オプションのポートは主に TCP プロトコルによって使用されるため、PS フラグまたは PA フラグのいずれかになります。ただし、ポートがアクティブかどうかを知る必要があるため、SYN​​ パケットを送信する方が適切な選択肢です。したがって、この場合は PS を選択します。

悪魔の双子攻撃では、正規のワイヤレス アクセス ポイントを模倣した不正なワイヤレス アクセス ポイントを設定します。このタイプの攻撃は、ワイヤレス ネットワークの通常の動作に顕著な中断を引き起こすことなく、ネットワーク経由で送信されるデータを傍受してキャプチャできるため、侵入テストのシナリオで非常に効果的です。ユーザーは、正規のアクセス ポイントではなく悪魔の双子に接続するように誘導され、侵入テスト担当者は機密情報を取得できます。ネットワークを妨害するジャミングや、迷惑メッセージの送信に限定されるブルージャッキングとは異なり、悪魔の双子は中間者攻撃をシームレスに実行できます。
参考文献:
* OWASP ワイヤレス イービル ツイン攻撃
* Kali Linux Evil Twin チュートリアル

エクスプロイト データベースの概念実証コードを使用したテストは、CVE が対象の VoIP コール マネージャーで実際に悪用可能かどうかを示すため、可能性のある発見事項の検証をサポートする最適な方法です。概念実証コードとは、攻撃者がシステムまたはアプリケーションの脆弱性を悪用する方法を示すソフトウェアまたはスクリプトです。エクスプロイト データベースは、エクスプロイト データベースや Metasploit などの公開されているエクスプロイトのリポジトリです。

説明
共通ログイン コードの例を説明するために使用される用語はライブラリです。これは、他のプログラムやスクリプトによってインポートまたは呼び出すことができる再利用可能なコードまたは関数のコレクションです。ライブラリは、さまざまなプログラムやスクリプト間で共有できる共通または頻繁に使用される機能を提供することで、コード開発プロセスを簡素化またはモジュール化するのに役立ちます。この場合、侵入テスターは、ソフトウェア パッケージの特定のバージョンを対象とする各エクスプロイトによってインポートまたは呼び出すことができるログインを実行するコードのライブラリを開発します。その他のオプションは、共通ログイン コードの例を説明する有効な用語ではありません。
条件付きとは、if-else ステートメントなどの論理条件または式に基づいてコード ブロックを実行するプログラミング構造です。辞書とは、Python 辞書などの、各キーが値に関連付けられたキーと値のペアを格納するデータ構造です。サブ アプリケーションは標準的なプログラミング用語ではありませんが、Web アプリケーションなどの別のアプリケーション内で実行されるアプリケーションを指す場合があります。

SQLmap は、SQL インジェクションの脆弱性を検出して悪用するために特別に設計されています。データベース サーバーの侵入テストでは、SQL クエリの脆弱性を特定するプロセスを自動化し、データベースの列挙に役立ちます。これは、アプリケーション セキュリティの脆弱性を特定するという CompTIA Pentest+ の目標に対応しています。