GCIH 試験問題 26
次の侵入テストフェーズのどれが、whois、DNS、およびネットワークスキャンからデータを収集することを含みます。これは、ターゲットネットワークのマッピングに役立ち、オペレーティングシステムとシステムで実行されているアプリケーションに関する貴重な情報を提供しますか?
GCIH 試験問題 27
ジョンはプロの倫理的ハッカーとして働いています。彼には、www.weare-secure.comのセキュリティをテストするプロジェクトが割り当てられています。彼は、We-are-secureネットワークのLinuxサーバーにルートキットをインストールします。ルートキットについて正しい説明は次のうちどれですか。
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
GCIH 試験問題 28
コマンドインジェクション攻撃を軽減するために使用できる機能は次のうちどれですか?
それぞれの正解は、ソリューションの一部を表しています。該当するものをすべて選択してください。
それぞれの正解は、ソリューションの一部を表しています。該当するものをすべて選択してください。
GCIH 試験問題 29
次のアプリケーションのうち、データ送信型トロイの木馬の例はどれですか?
GCIH 試験問題 30
次のタイプの攻撃のうち、ユーザーがコンピューターリソースを利用できないようにすることだけを目的としているのはどれですか?
