GPEN 試験問題 117
Windows ベースの攻撃プラットフォームから Linux ターゲットをペンテストしています。スクリプト ファイルを Windows システムから Linux ターゲットに移動しましたが、正しく実行されません。最も考えられる問題は何でしょうか。
GPEN 試験問題 118
次のプロトコルのうち、インターネット上で安全に閲覧するために、公開鍵と対称暗号化の組み合わせを使用して通信のプライバシー、認証、およびメッセージの整合性を提供するものはどれですか。
GPEN 試験問題 119
次のスキャン方法のうち、Windows オペレーティング システムは、ポートが開いているか閉じているかに関係なく、RST パケットのみを送信しますか。
GPEN 試験問題 120
CCN 社の従業員は、会社のプロキシ サーバーにリモート アクセスする必要があります。堅牢なワイヤレス セキュリティを提供するために、同社は認証プロトコルとして LEAP を使用しています。LEAP プロトコルでサポートされているのは次のどれですか。
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。
それぞれの正解は完全な解決策を表します。該当するものをすべて選択してください。
GPEN 試験問題 121
あなたは IBM 社で Web 開発者として働いています。あなたの専門分野は PHP です。セキュリティに関する適切な知識があるため、レインボー攻撃には注意しています。この攻撃を軽減するために、次のアルゴリズムに基づいて PHP コードを設計します。
キー = ハッシュ(パスワード + ソルト)
1から65000までの場合は、key = hash(key + salt)を実行します。
上記のアルゴリズムでは、次のどのテクニックを実装していますか?
キー = ハッシュ(パスワード + ソルト)
1から65000までの場合は、key = hash(key + salt)を実行します。
上記のアルゴリズムでは、次のどのテクニックを実装していますか?