組織は脅威を軽減するために脆弱性評価を実行しています。ペネトレーション テスターの James は、電子メール サーバー、Web サーバー、データベース サーバーなどのサービスにどのポートが接続されているかを検出するために、組織のマシン上で見つかったプロトコルのインベントリを作成することで組織をスキャンしました。サービスを特定した後、各マシンの脆弱性を選択し、関連するテストのみの実行を開始しました。上記のシナリオで James が採用した脆弱性評価ソリューションの種類は何ですか?

あなたは Acme Corporation で営業マネージャーとして働いています。会社には厳しいネットワーク セキュリティ制限があります。あなたは、会社の販売データベース (Sales.xls) からデータを盗み、自宅のコンピュータに転送しようとしています。あなたの会社は、内部ネットワークからインターネットに送信されるトラフィックをフィルタリングして監視しています。疑惑を抱かずにこれを達成するにはどうすればよいでしょうか?

hping2 を使用してリモート コンピューター上で ICMP スキャンを実行したいと考えています。適切な構文は何ですか?

プロのハッカーであるボニーは、金銭的利益を得るために組織をターゲットにします。彼は、MITM 攻撃手法を使用してセッション ID を送信することで攻撃を実行します。Boney は、まずサービスにログインして有効なセッション ID を取得し、その後、同じセッション ID を対象の従業員にフィードします。セッション ID は、被害者に情報を開示することなく、ターゲットの従業員を Boney のアカウント ページにリンクします。対象の従業員がリンクをクリックすると、フォームに入力されたすべての機密の支払い詳細が Boney のアカウントにリンクされます。
上記のシナリオでBoneyが実行した攻撃は何ですか?

次のプログラミング言語のうち、境界チェック メカニズムが組み込まれていないため、バッファ オーバーフロー攻撃の影響を最も受けやすいのはどれですか?
コード：
#include <string.h> int main(){ char バッファ[8];
strcpy(buffer, ""11111111111111111111111111111"");} 出力: セグメンテーション違反