[2024-06-07更新,328問] 無料GIAC GPEN試験問題集、GPEN練習問題集(ページ 53)

GPEN 試験問題 256

ジョンは契約のエシカルハッカーとして働いています。彼は最近、www.we-are-secure.com のセキュリティチェックを行うプロジェクトを受注しました。彼は、情報収集の段階で、安全なサーバーのオペレーティングシステムを調べたいと考えています。彼はタスクを達成するために次のコマンドのうちどれを使用しますか?
それぞれの正解は完全な解決策を表します。2 つ選択してください。

A. nc -v -n 208.100.2.25 80

B. nmap -v -O www.we-are-secure.com

C. nmap -v -O 208.100.2.25

D. nc 208.100.2.25 23

GPEN 試験問題 257

基盤となるサーバー OS に影響を与える、特定の種類のデータベース上の SQL インジェクションの脆弱性で考えられるのは次のうちどれですか?

A. データベース構造の取得

B. シェルコマンドの実行

C. データ操作

D. データクエリ機能

GPEN 試験問題 258

名前を変更した場合でも Windows 管理者アカウントを取得したいと考えています。次のツールのうちどれを使用しますか?

A. ブルータス

B. Sid2user

C. スニファー

D. Nトップ

GPEN 試験問題 259

ジョンはプロの倫理的ハッカーとして働いています。彼は、www.we-are-secure.com のセキュリティをテストするプロジェクトを割り当てられました。We-are-secure ログインページで、ユーザー名として ='or''=' を入力し、Web サイトのユーザーページに正常にログインします。We-are-secure ログインページは次の攻撃に対して脆弱です。
__________。

A. リプレイ攻撃

B. 陸上攻撃

C. SQL インジェクション攻撃

D. 辞書攻撃

GPEN 試験問題 260

Windows 2003 サーバーをインストールしました。コンピュータをセキュリティで保護するために、デフォルトの管理者アカウントとゲストアカウントに関してどのような措置を講じる必要がありますか?

A. 両方を無効にし、それらの機能に対して異なる名前で新しいアカウントを作成します。

B. 管理者アカウントを無効にしますが、ゲストアカウントは保持します。

C. ゲストアカウントを無効にしますが、管理者アカウントは保持します。

D. Windows Server の操作に必要なため、そのままにしておきます。

他のバージョン: 8258GIAC.GPEN.v2025-03-04.q344

最新アップロード: 136Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 131HP.HPE0-G04.v2026-06-13.q33; 137CrowdStrike.CCFA-200b.v2026-06-13.q88; 160Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 261CuramSoftware.CS0-003.v2026-06-12.q520; 184Salesforce.NP-Con-101.v2026-06-11.q92; 187RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 240Microsoft.AZ-204.v2026-06-11.q260

GPEN 試験問題 256

GPEN 試験問題 257

GPEN 試験問題 258

GPEN 試験問題 259

GPEN 試験問題 260

PDFファイルをダウンロード