[2025-03-04更新,344問] 無料GIAC GPEN試験問題集、GPEN日本語試験対策(ページ 28)

GPEN 試験問題 132

次の netcat コマンドを実行します。
c:\target\nc -1 -p 53 -d -e cmd.exe
上記のコマンドを発行してどのようなアクションを実行しますか?

A. ポート 53 でデータをキャプチャし、バナーの取得を実行します。

B. ポート 53 でデータをキャプチャし、リモートシェルを削除します。

C. ポート 53 で着信トラフィックをリッスンし、リモートシェルを実行します。

D. 受信データをリッスンし、ポートスキャンを実行します。

GPEN 試験問題 133

顧客から、インターネットにアクセスできない内部ネットワークの脆弱性スキャンを依頼されました。契約規定により、Nessus スキャンマシンの外部接続は禁止されています。顧客から、テスト開始後に公開された新しい重大な脆弱性をスキャンするように依頼されましたが、Nessus プラグインを更新する次の方法のどれが契約規定に違反しませんか?

A. 別のマシンにアップデートをダウンロードし、スキャンマシンに手動でロードします

B. ルーティングを変更し、代替ゲートウェイ経由で接続する

C. テストを続行し、プラグインの更新の制限に注意してください

D. ワイヤレスブリッジ経由でスキャンマシンを接続し、更新されたファイルを直接ダウンロードします。

GPEN 試験問題 134

次のスキャン手法のうち、スキャナーが FTP サーバーに接続し、そのサーバーに 3 番目のシステムへのデータ転送を開始するように要求するのはどれですか。

A. クリスマスツリーのスキャン

B. TCP FINスキャン

C. バウンス攻撃スキャン

D. TCP SYNスキャン

GPEN 試験問題 135

次のツールのうち、セッションスプライシング攻撃に使用できるものはどれですか?

A. AD変換

B. APNIC

C. ウィスカー

D. アリン

GPEN 試験問題 136

OSSTMM がペンテスターにとって有益なのはなぜですか?

A. テストのための法的および契約上の枠組みを提供します

B. ツールに関する詳細な知識を提供します

C. レポートテンプレートを提供します

D. Metasploitに似た自動テストエンジンが含まれています

GPEN プレミアム問題集

365日無料更新
専門家プレゼンツ
405 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 GIAC GPEN 試験問題集は GoShiken.com のサポートで GPEN 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 1483GIAC.GPEN.v2024-06-07.q328

最新アップロード: 119Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 149Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 126EMC.D-ISM-FN-01.v2026-06-20.q22; 138F5.F5CAB5.v2026-06-19.q20; 128SAP.C_P2W52_2410.v2026-06-19.q29; 142Scrum.PSM-III.v2026-06-18.q13; 169Oracle.1z0-1033-25.v2026-06-18.q45; 150Salesforce.Mule-101.v2026-06-17.q19; 153Citrix.1Y0-204.v2026-06-17.q142; 276CrowdStrike.CCCS-203b.v2026-06-16.q114