[2024-06-07更新,328問] 無料GIAC GPEN試験問題集、GPEN練習問題集(ページ 22)

Web サーバーのログを利用してクロスサイトスクリプティング (XSSI?) を実行するにはどうすればよいですか?

A. XSS 攻撃は Web ログを読み取れなくなるため、効果的な DOS 攻撃となります。

B. XSS を含む Web ログを GUI テキストブラウザで開くと、シェルスクリプトが実行される可能性があります。

C. 端末で Web ログを表示する場合。XSS はシェルにエスケープしてコマンドを実行できます。

D. Web ログが Web ベースのコンソールで表示される場合、XSS を含むログエントリがブラウザ上で実行される可能性があります。

以下の出力の 10 行目と 11 行目の応答の最も考えられる原因は何ですか?

A. ホップ 10 のデバイスは、宛先ポートが高い UDP パケットをサイレントにドロップします。

B. ホップ 10 および II のデバイスは、「ICMP TTL Exceeded in Transit」メッセージを返しませんでした。

C. トレーサユーティリティを実行しているホストがスキャン中にネットワーク接続を失いました。

D. ホップ 10 のデバイスがダウンしており、リクエストをまったく転送していません。

/etc/shadow ファイルから以下のハッシュを取得しました。このハッシュを見るだけで何がわかるでしょうか?

A. A4XD$B4COCqWaEpFjLLDe。ソルト $1 SuWeOhL6k$ を使用して作成された MD5 ハッシュです。

B. A4XD$B4COCqWaEpFjLLDe。ソルト $1 SuWeOhL6k$ 1 を使用して作成された SHAI ハッシュです

C. A4XDsB4COCqWaEpFjLLDe。ソルト uweohL6k を使用して作成された SHAI ハッシュです

D. A4XDsB4COGqWaEpFjLLDe。ソルト uWeOhL6k を使用して作成された MD5 ハッシュです。

WEPクラッキングへの対策は次のうちどれでしょうか？
それぞれの正解は、解決策の一部を表します。該当するものをすべて選択してください。

A. 非自明なキーを使用しています。

B. ハードウェアでサポートされている最長のキーを使用します。

C. キーを頻繁に変更します。

D. 16 ビット SSID を使用します。

Windows ベースの攻撃プラットフォームから Linux ターゲットの侵入テストを行っています。スクリプトファイルを Windows システムから Linux ターゲットに移動しましたが、正しく実行されません。最も可能性の高い問題は何ですか?

A. ファイルは転送中に破損した可能性があります

B. バイト長が 2 つのマシンで異なります。

C. 行末文字が 2 つのマシンで異なります

D. ASCII 文字セットは 2 つのマシンで異なります

最新アップロード: 134F5.F5CAB5.v2026-06-19.q20; 122SAP.C_P2W52_2410.v2026-06-19.q29; 135Scrum.PSM-III.v2026-06-18.q13; 148Oracle.1z0-1033-25.v2026-06-18.q45; 140Salesforce.Mule-101.v2026-06-17.q19; 146Citrix.1Y0-204.v2026-06-17.q142; 238CrowdStrike.CCCS-203b.v2026-06-16.q114; 165WGU.Operations-Management.v2026-06-16.q23; 237EC-COUNCIL.312-49v11.v2026-06-16.q204; 293Microsoft.PL-300.v2026-06-16.q439

PDFファイルをダウンロード