ハッカーは次のどの方法でパケット スニッフィングを使用して 2 者間のネットワーク トラフィックを読み取り、セッション Cookie を盗みますか?

Victor は、SecureEnet Inc. でプロの倫理ハッカーとして働いています。彼は、SecureEnet Inc. のワイヤレス ネットワークをスキャンしたいと考えています。
会社。彼は、ネットワーク探索に無料のオープンソース ユーティリティであるツールを使用しています。このツールは生の IP パケットを使用して、
以下を決定します。
ネットワーク システム上でどのポートが開いているか。
ネットワーク上で利用可能なホスト。
不正なワイヤレス アクセス ポイントを特定します。
これらのホストが提供しているサービス (アプリケーション名とバージョン)。
実行されているオペレーティング システム (および OS のバージョン)。
使用されているパケット フィルタ/ファイアウォールの種類。
Victor は次のツールのうちどれを使用していますか?

マークは Net Perfect Inc. のネットワーク管理者として働いています。同社は Windows ベースのネットワークを持っています。同社は、ネットワークにセキュリティを提供するために Check Point Smart Defense を使用しています。Mark は、会社の HTTP サーバー上で Smart Defense を使用して、応答ヘッダーの最大長の制限を修正しています。この制限を定義することでブロックできる攻撃は次のうちどれですか?

悪意のあるハッカーである Ryan は、オンライン ディスカッションのために、クロスサイト スクリプティング (XSS) エクスプロイト コードをインターネット フォーラムの Web サイトに送信します。ユーザーが感染した Web ページにアクセスすると、コードが自動的に実行され、ライアンはアカウントのハイジャックや履歴の盗難などの行為を簡単に実行できます。ライアンが行おうとしているクロスサイト スクリプティング攻撃のタイプは次のうちどれですか?

次の侵入テストのフェーズのうち、偵察またはデータ収集が含まれるのはどれですか?