[2024-06-07更新,328問] 無料GIAC GPEN試験問題集、GPEN練習問題集(ページ 35)

次のスキャン方法のうち、攻撃者は SYN パケットを送信し、その後 RST パケットを送信しますか?

A. XMAS スキャン

B. IDLE スキャン

C. TCP SYN スキャン

D. TCP FIN スキャン

あなたは、sendmail サービスが既知の攻撃に対して脆弱かどうかを確認したいクライアントのために、電子メールサーバーの侵入テストを行う契約を結んでいます。あなたはあらゆる種類のテストを実行する権限を持っていますが、クライアントに最も有効な答えを提供するにはどうすればよいでしょうか?

A. サーバーに対して既知の sendmail エクスプロイトをすべて実行し、マシンやサービスがクラッシュした場合でもサービスを侵害できるかどうかを確認します。

B. 電子メールにログインし、sendmail のバージョンとパッチレベルを確認し、そのバージョンとパッチレベルに存在するすべての脆弱性を検索して報告します。

C. サーバーをクラッシュさせないすべての sendmail エクスプロイトを実行し、サービスを侵害できるかどうかを確認します。

D. バナー取得脆弱性チェッカーを実行して、sendmail のバージョンとパッチレベルを特定し、そのバージョンとパッチレベルに存在するすべての脆弱性を検索して報告します。

Windows ホスト上でシェルを取得し、ピボット先となる他のマシンを見つけたいと考えていますが、使用規則では、すでに利用可能なツールのみを使用できると規定されています。ターゲットネットワーク上の他のマシンをどうやって見つけることができるでしょうか?

A. 「ping」ユーティリティを使用して、他のホストを自動的に検出します

B. for ループで「ping」ユーティリティを使用して、ネットワークをスイープします。

C. 「編集」ユーティリティを使用して、ターゲットの HOSTS ファイルを読み取ります。

D. 「ネット共有」ユーティリティを使用して、ローカル共有ドライブに誰が接続しているかを確認します。

SQL インジェクションを実行するときに、データベースシステムテーブルのチートシート参照が重要なのはなぜですか?

A. これは、サイトが通常、クレジットカード番号などの機密情報を保存する場所です。

B. これらのテーブルには、許可されたデータベースアプリケーションのリストが含まれています

C. これらの表の情報から、Web アプリケーションのコードの詳細がわかります。

D. これらのテーブルには、追加の有用な情報を取得するためにクエリできるメタデータが含まれています。

netcat raw シェル内から次のコマンドを実行すると、どのような問題が発生しますか? sudo 猫 /etc/shadow

A. ユーザーとコマンドの両方が /etc/sudoers ファイルに存在する場合、Sudo は正常に機能します

B. sudo コマンドを入力した後の空白の表示

C. Sudo はシェルからはまったく機能しません

D. パスワードプロンプトでパスワードを入力することはできません。

最新アップロード: 113Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 132Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 116EMC.D-ISM-FN-01.v2026-06-20.q22; 137F5.F5CAB5.v2026-06-19.q20; 124SAP.C_P2W52_2410.v2026-06-19.q29; 139Scrum.PSM-III.v2026-06-18.q13; 168Oracle.1z0-1033-25.v2026-06-18.q45; 149Salesforce.Mule-101.v2026-06-17.q19; 152Citrix.1Y0-204.v2026-06-17.q142; 266CrowdStrike.CCCS-203b.v2026-06-16.q114

PDFファイルをダウンロード