侵入テストの依頼で、セキュリティエンジニアはITヘルプデスクの担当者になりすますことにしました。セキュリティエンジニアは、ユーザーにパスワード変更の緊急要請と、次のリンクを含むフィッシングメールを送信しました。
https://example.com/index.html。エンジニアは、ユーザーが認証情報を入力すると、index.html ページが認証情報を取得し、セキュリティエンジニアが管理する別のサーバーに転送するように攻撃を設計しました。以下の情報に基づきます。

攻撃を成功させるために、セキュリティ エンジニアは次のどのコード行を追加する必要がありますか?

侵入テスターは組織の評価を実行し、有効なユーザー資格情報を収集する必要があります。
この目的を達成するために、テスターが使用するのに最適な攻撃は次のどれでしょうか?

最高情報セキュリティ責任者（CIO）が、自社のeコマースアプリケーションのセキュリティを評価したいと考えています。侵入テスターがアラームをトリガーせずにアプリケーションから関連情報を取得するために、最初に使用すべきツールは次のうちどれですか？

セキュリティ専門家は、TCP ポート 3011 でリッスンしている独自のサービスに無効なパケットを送信して IoT デバイスをテストしたいと考えています。セキュリティ専門家が任意の数値を使用して TCP ヘッダーの長さとチェックサムをプログラムで簡単に操作し、独自のサービスがどのように応答するかを観察できるようにするには、次のどれですか。

侵入テスターは次のコマンドを実行します。
curl -I -http2 https://www.comptia.org
次の出力スニペットのうち、テスターが最も受け取る可能性が高いのはどれですか?