ある企業は、侵入テスターを雇って、ネットワーク上に不正なアクセス ポイントを展開して設定しました。
この目標を達成するために使用する最適なツールは次のどれですか?

侵入テスト担当者は、VoIP コール マネージャーで新たにリリースされた CVE をいくつか特定しました。テスト担当者が使用したスキャン ツールは、サービスのバージョン番号に基づいて CVE が存在する可能性があるかどうかを判断しました。
次の方法のうち、可能性のある調査結果の検証を最もよくサポートする方法はどれですか?

侵入テスト担当者は最近、企業環境内のコア ネットワーク デバイスのセキュリティ レビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:

最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)

侵入テスターは、保護されていない内部ソース コード リポジトリ内の Web アプリケーションで使用されている PHP スクリプトを発見しました。コードを確認した後、テスターは次のことを特定しました。

次のツールのうち、テスターがこのシナリオの攻撃を準備するのに役立つものはどれですか?

侵入テスト担当者は最近、企業環境内のコア ネットワーク デバイスのセキュリティ レビューを完了しました。主な調査結果は次のとおりです。
* ネットワーク デバイスへの次の要求が傍受されました:
GET /ログイン HTTP/1.1
ホスト: 10.50.100.16
ユーザーエージェント: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 接続: keep-alive 認証: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* ネットワーク管理インターフェイスは実稼働ネットワーク上で利用可能です。
* Nmap スキャンの結果は次のようになりました:

最終報告書の推奨事項セクションに追加するのに最適なのは次のうちどれですか? (2 つ選択してください。)