[2024-06-07更新,328問] 無料GIAC GPEN試験問題集、GPEN練習問題集(ページ 46)

次の攻撃のうち、攻撃者がローカルエリアネットワーク (LAN) 上のデータフレームを盗聴したり、トラフィックを完全に停止したりできるのはどれですか?

A. 中間者

B. ARP スプーフィング

C. ポートスキャン

D. セッションハイジャック

シミュレーション
空白に適切なツール名を入力します。
__________ は、WEP セキュリティパラメータを構成する RC4 アルゴリズムの脆弱性を悪用するワイヤレスネットワーククラッキングツールです。

プライバシービットが 802.11 ヘッダーに設定されている場合、それは何を示しますか?

A. 何らかの形式の暗号化が使用されています。

B. WAP が使用されています。

C. 何らかの形式の PEAP が使用されています。

D. SSID クローキングが使用されています。

以下にリストされている部分的な appdefstrig ルールに基づいて、AMap によって有害として分類されるポートスキャンシグネチャはどれですか?

A. ms-remote-desktop-protocol

B. smtp

C. ネットバイオスセッション

D. http-トレース

セッションハイジャックを実行するために使用できるものは次のうちどれですか?
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。

A. セッションのサイドジャック

B. クロスサイトスクリプティング

C. セッション固定

D. ARP スプーフィング

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 134HP.HPE0-G04.v2026-06-13.q33; 151CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 189Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 242Microsoft.AZ-204.v2026-06-11.q260

PDFファイルをダウンロード