調査中に、侵入テスターはファイル内に次の文字列のリストを発見しました。

文字列の既知の平文を決定するための最良の手法は次のどれですか?

ペネトレーションテスターが、サンドボックス環境でモバイルアプリケーションの新バージョンをテストしています。アプリケーションと外部API間のトラフィックを傍受・復号化するため、テスターはプライベートルートCAを作成し、そこから証明書を発行しました。テスターはテストに使用するスマートフォンのTrusted StoneにルートCAをインストールしましたが、アプリケーションは証明書の不一致を示すエラーを表示し、サーバーに接続できません。このエラーの原因として最も可能性が高いのは次のうちどれですか？

最高情報セキュリティ責任者（CIO）は、最近導入されたファイアウォールが、数十年前のレガシーシステムが多数接続されているサブネットを保護しているかどうかをペネトレーションテスターに評価してもらいたいと考えています。ペネトレーションテスターは、すべてのシステムと潜在的な脆弱性を特定するために、OS検出とフルポートスキャンを実行することにしました。ペネトレーションテスターは、スキャンを実行する前に、以下のどれを検討すべきでしょうか？

顧客の建物内のセキュリティルームへの侵入を目的とした物理的な侵入テストを実施するために、侵入テスターが雇用されました。外部調査の結果、2つの入口、Wi-Fiゲストネットワーク、そしてインターネットに接続された複数の防犯カメラが確認されました。
追加の偵察を最も効果的にサポートするツールまたはテクニックは次のどれですか?

ユーザーがログインした後、侵入テスターが HTTP プロトコルの状態を制御するために攻撃する必要があるのは次のどれですか。