[2025-03-04更新,344問] 無料GIAC GPEN試験問題集、GPEN日本語試験対策(ページ 33)

GPEN 試験問題 157

次の scapy コマンドは何を実行しますか?

A. 前回のスキャンで回答された結果と未回答の結果を sr(パケット) 変数に結合します。

B. 192.168.1.0/24 ネットワーク上のすべてのホストのポート 80 ～ 8080 に対して SYN スキャンを実行します。

C. ホスト 192.168.1.24 の TCP ポート 80 および 3080 に対して SYN-ACK スキャンを実行します。

D. 192.16S.1.0/24 ネットワーク上のすべてのホストの TCP ポート 80 および 8080 に対して SYN-ACK スキャンを実行します。

GPEN 試験問題 158

John はプロの倫理ハッカーとして働いています。彼は www.we-are-secure.com のセキュリティをテストするプロジェクトを割り当てられました。We-are-secure ログインページで、ユーザー名として =' または ''=' を入力し、Web サイトのユーザーページに正常にログインします。We-are-secure ログインページは __________ に対して脆弱です。

A. 辞書攻撃

B. 地上攻撃

C. SQLインジェクション攻撃

D. リプレイ攻撃

GPEN 試験問題 159

/etc/shadow ファイルから以下のハッシュを取得しました。このハッシュを見るだけで何がわかりますか?

A. A4XD$B4COCqWaEpFjLLDe. はソルト $1 SuWeOhL6k$ 1 を使用して作成された SHAI ハッシュです。

B. A4XD$B4COCqWaEpFjLLDe. はソルト $1 SuWeOhL6k$ を使用して作成された MD5 ハッシュです。

C. A4XDsB4COGqWaEpFjLLDe. はソルト uWeOhL6k を使用して作成された MD5 ハッシュです。

D. A4XDsB4COCqWaEpFjLLDe. はソルト uweohL6k を使用して作成された SHAI ハッシュです。

GPEN 試験問題 160

ダイジェスト認証方式について正しいのは次のうちどれですか?

A. クライアントからの有効な応答には、ユーザー名、パスワード、指定されたランダム値、HTTP メソッド、および要求された URL のチェックサムが含まれます。

B. この認証スキームでは、ユーザー名とパスワードは、ユーザーが最初に入力したときだけでなく、すべてのリクエストで渡されます。

C. パスワードはクリアテキスト形式でネットワーク経由で送信されます。

D. base64 エンコーディング暗号化方式を使用します。

GPEN 試験問題 161

以下のコマンド出力を分析します。テスターによってどのようなアクションが実行されていますか?

A. 10.0.1.4 のユーザーのパスワードハッシュを収集しています

B. 10.0.1.4 でユーザーアカウントを作成し、権限をテストする

C. 10.0.1.4 のアカウントのセキュリティ識別子を収集しています

D. Windows のファイルとプリンタの共有サービスを悪用しようとしています

他のバージョン: 1483GIAC.GPEN.v2024-06-07.q328

最新アップロード: 119Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 149Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 126EMC.D-ISM-FN-01.v2026-06-20.q22; 138F5.F5CAB5.v2026-06-19.q20; 128SAP.C_P2W52_2410.v2026-06-19.q29; 142Scrum.PSM-III.v2026-06-18.q13; 169Oracle.1z0-1033-25.v2026-06-18.q45; 150Salesforce.Mule-101.v2026-06-17.q19; 153Citrix.1Y0-204.v2026-06-17.q142; 276CrowdStrike.CCCS-203b.v2026-06-16.q114

GPEN 試験問題 157

GPEN 試験問題 158

GPEN 試験問題 159

GPEN 試験問題 160

GPEN 試験問題 161

PDFファイルをダウンロード