GCIH 試験問題 36
次のLinuxルートキットのうち、攻撃者がファイル、プロセス、およびネットワーク接続を隠すことができるのはどれですか?
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
GCIH 試験問題 37
あなたはInfosecIncの侵入テスターとして働いています。あなたの会社はセキュリティ監査のプロジェクトを引き受けています。最近、
あなたの会社は、we-aresecure.comWebサイトのセキュリティをテストするプロジェクトをあなたに割り当てました。このために、あなたはしたい
アイドルスキャンを実行して、we-are-secure.comサーバーでポートを開くことができるようにします。GIACingツールを使用しています
ゾンビコンピュータを使用してアイドルスキャンを実行します。スキャン中に、すべてのIPIDがインクリメントされていることに気付きます
ポートが開いているか閉じているかに関係なく、すべてのクエリで。時々、IPIDはより多く増加しています
1つの値。
理由は何でしょうか?
あなたの会社は、we-aresecure.comWebサイトのセキュリティをテストするプロジェクトをあなたに割り当てました。このために、あなたはしたい
アイドルスキャンを実行して、we-are-secure.comサーバーでポートを開くことができるようにします。GIACingツールを使用しています
ゾンビコンピュータを使用してアイドルスキャンを実行します。スキャン中に、すべてのIPIDがインクリメントされていることに気付きます
ポートが開いているか閉じているかに関係なく、すべてのクエリで。時々、IPIDはより多く増加しています
1つの値。
理由は何でしょうか?
GCIH 試験問題 38
Johnは、PassGuide Incの倫理的ハッカーとして働いています。彼は、PassGuideのサーバーで開いているポートを調べたいと考えています。
ポートスキャナーを使用します。ただし、彼は完全なTCP接続を確立することを望んでいません。
このタスクを実行するために、彼は次のスキャン手法のどれを使用しますか?
ポートスキャナーを使用します。ただし、彼は完全なTCP接続を確立することを望んでいません。
このタスクを実行するために、彼は次のスキャン手法のどれを使用しますか?
GCIH 試験問題 39
セッションハイジャックについて正しい説明は次のうちどれですか。
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
GCIH 試験問題 40
正しいテキスト
空欄に適切な単語を記入してください。
StackGuard(Immunixで使用)、ssp / ProPolice(OpenBSDで使用)、およびMicrosoftの/ GSオプションは、バッファオーバーフロー攻撃に対する______防御を使用します。
空欄に適切な単語を記入してください。
StackGuard(Immunixで使用)、ssp / ProPolice(OpenBSDで使用)、およびMicrosoftの/ GSオプションは、バッファオーバーフロー攻撃に対する______防御を使用します。
