[2024-06-07更新,328問] 無料GIAC GPEN試験問題集、GPEN練習問題集(ページ 43)

次のペネトレーションテストフェーズのうち、Whois、DNS、およびネットワークスキャンからのデータ収集が含まれるのはどれですか?

A. 攻撃時フェーズ

B. 攻撃前フェーズ

C. 攻撃後のフェーズ

D. アタックフェイズ

あなたは、sendmail サービスが既知の攻撃に対して脆弱かどうかを確認したいクライアントのために、電子メールサーバーの侵入テストを行う契約を結んでいます。あなたはあらゆる種類のテストを実行する権限を持っていますが、クライアントに最も有効な答えを提供するにはどうすればよいでしょうか?

A. サーバーに対して既知の sendmail エクスプロイトをすべて実行し、マシンやサービスがクラッシュした場合でもサービスを侵害できるかどうかを確認します。

B. バナー取得脆弱性チェッカーを実行して、sendmail のバージョンとパッチレベルを特定し、そのバージョンとパッチレベルに存在するすべての脆弱性を検索して報告します。

C. サーバーをクラッシュさせないすべての sendmail エクスプロイトを実行し、サービスを侵害できるかどうかを確認します。

D. 電子メールにログインし、sendmail のバージョンとパッチレベルを確認し、そのバージョンとパッチレベルに存在するすべての脆弱性を検索して報告します。

1 つのワイヤレスチャネルからワイヤレスフレームを受動的に取得し、オペレーティングシステムに渡すように構成されたワイヤレスインターフェイスを表すモードは次のどれですか?

A. モニターモード

B. 無差別モード

C. 管理モード

D. マスターモード

どの Metasploitvncinject ステージャーが、攻撃者から被害マシン上で攻撃者が選択したリスニングポートへの VNC 通信を許可しますか?

A. Vncinject/find.lag

B. Vncinject/reverse.tcp

C. Vncinject/reverse-http

D. Vncinject /bind.tcp

APNIC とは何の略ですか?

A. アジア太平洋ネットワーク情報センター

B. アメリカンパシフィックネットワークインフォメーションセンター

C. American Private Network Information Center

D. アジアプライベートネットワークインフォメーションセンター

最新アップロード: 148Salesforce.Mule-Arch-201.v2026-06-13.q56; 132Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 140HP.HPE0-G04.v2026-06-13.q33; 162CrowdStrike.CCFA-200b.v2026-06-13.q88; 166Salesforce.Mule-Dev-201.v2026-06-12.q88; 179WGU.Information-Technology-Management.v2026-06-12.q113; 302CuramSoftware.CS0-003.v2026-06-12.q520; 203Salesforce.NP-Con-101.v2026-06-11.q92; 192RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 251Microsoft.AZ-204.v2026-06-11.q260

PDFファイルをダウンロード