ゼロデイ攻撃は、ゼロアワー攻撃とも呼ばれ、他の人には知られていない、ソフトウェアベンダーに開示されていない、またはセキュリティ修正が利用できないコンピュータアプリケーションの脆弱性を悪用しようとするコンピュータの脅威です。ゼロデイエクスプロイト（セキュリティホールを使用して攻撃を実行できる実際のコード）は、ソフトウェアベンダーが脆弱性を知る前に、攻撃者によって使用または共有されます。ユーザー認識トレーニングは、このような攻撃を軽減するための最も効果的な手法です。回答オプションCが正しくありません。なりすましは、IPアドレス、電子メールアドレス、発信者IDなどを偽造することにより、本物の送信元から送信されたように見せかける手法です。IPなりすましでは、ハッカーは他人のIPアドレスを使用して自分のIDを隠すことでパケットヘッダーを変更します。ただし、インターネットサーフィン中はなりすましは使用できません。送信元IPアドレスを偽造すると応答が誤って送信されるため、オンラインでチャットするなど。回答オプションAが正しくありません。バッファオーバーフローは、アプリケーションが受け入れるように構成されているよりも多くのデータを受信する状態です。これは通常、アプリケーションのプログラミングエラーが原因で発生します。バッファオーバーフローは、アプリケーションを終了またはクラッシュさせる可能性があります。

クラスアドレスDおよびEはホストに割り当てられていません。クラスDアドレスはマルチキャスト用に予約されており、そのアドレス範囲は224から239まで拡張できます。クラスEアドレスは、実験目的で予約されています。それらのアドレスの範囲は240〜254です。回答オプションAは正しくありません。クラスAアドレスは、大規模ネットワーク用に指定されています。最大16,777,214のクライアントデバイス（ホスト）で構成され、それらのアドレス範囲は1から126まで拡張できます。回答オプションBは正しくありません。クラスBアドレスは、中規模ネットワーク用に指定されています。最大65,534のクライアントデバイスで構成され、それらのアドレス範囲は128から191まで拡張できます。回答オプションEは正しくありません。クラスCアドレスは、小規模ローカルエリアネットワーク（LAN）用に指定されています。最大245台のクライアントデバイスで構成され、それらのアドレス範囲は192から
223。

PSADは、Windows OSで実行され、iptablesログメッセージを分析して、ポートスキャンやその他の疑わしいトラフィックを検出するツールです。これには、EvilFTP、GirlFriend、SubSeven、DDoSツール（mstream、シャフト）、高度なポートスキャン（FIN、NULL、XMAS）などのさまざまなバックドアプログラムのプローブを検出するためのIDSからの多くの署名が含まれています。fwsnortおよびNetfilter文字列一致拡張機能と組み合わせると、アプリケーション層データを含むSnortルールセットで説明されているほとんどの攻撃を検出します。回答オプションCが正しくありません。NetRangerは、次のツールを含む完全なネットワーク構成および情報ツールキットです。Pingツール、トレースルートツール、ホストルックアップツール、インターネットタイムシンクロナイザー、Whoisツール、Finger Unixホストツール、ホストおよびポートスキャンツール、複数のPOP3メールアカウントの確認ツール、ダイヤルアップ接続ツールの管理、今日の見積もりツール、および監視ネットワーク設定ツール。これらのツールは、完全なオンラインヘルプを備えたアプリケーションインターフェイスを使用するために統合されています。NetRangerは、新規ユーザーと経験豊富なユーザーの両方を対象に設計されています。このツールは、ネットワークの問題を診断し、インターネットまたはユーザーのコンピューターネットワーク上のユーザー、ホスト、およびネットワークに関する情報を取得するために使用されます。NetRangerは、非常に高速で効率的なものにするために、マルチスレッドおよびマルチ接続テクノロジーを使用しています。回答オプションDが正しくありません。Nmapは、ネットワーク探索とセキュリティ監査のための無料のオープンソースユーティリティです。これは、コンピューターネットワーク上のコンピューターとサービスを検出するために使用され、ネットワークの「マップ」を作成します。多くの単純なポートスキャナーと同様に、Nmapはパッシブサービスを検出できます。加えて、Nmapは、リモートコンピュータに関するさまざまな詳細を判別できる場合があります。これらには、オペレーティングシステム、デバイスタイプ、稼働時間、サービスの実行に使用されるソフトウェア製品、その製品の正確なバージョン番号、いくつかのファイアウォール技術の存在、およびローカルエリアネットワークではリモートネットワークカードのベンダーが含まれます。Nmapは、Linux、MicrosoftWindowsなどで実行されます。

Ettercapは、コンピュータネットワークプロトコル分析とセキュリティ監査のためのUnixおよびWindowsツールです。ネットワークセグメント上のトラフィックを傍受し、パスワードをキャプチャし、多くの一般的なプロトコルに対してアクティブな盗聴を実行することができます。これは無料のオープンソースソフトウェアです。Ettercapは、多くのプロトコル（暗号化されたプロトコルを含む）のアクティブおよびパッシブ分析をサポートし、ネットワークおよびホスト分析のための多くの機能を提供します。
回答オプションCが正しくありません。BackTrackは、侵入テストに使用されるLiveCDとして配布されるLinuxディストリビューションです。これにより、ユーザーは、カスタマイズ可能なスクリプト、追加のツール、および構成可能なカーネルをパーソナライズされたディストリビューションに含めることができます。Metasploit統合、RFMONインジェクション対応ワイヤレスドライバー、kismet、autoscan-network（ネットワーク検出および管理アプリケーション）、nmap、ettercap、wireshark（旧称Ethereal）などのさまざまなツールが含まれています。
回答オプションAが正しくありません。AirSnortは、暗号化キーを回復するLinuxベースのWLANWEPクラッキングツールです。AirSnortは、送信を受動的に監視することで動作します。暗号文のみの攻撃を使用し、約500万から1000万のパケットをキャプチャしてWEPキーを復号化します。回答オプションDが正しくありません。Aircrackは、802.11a / b /gWEPおよびWPAクラッキングに使用される最速のWEP/WPAクラッキングツールです。