Лекция Какое устройство отвечает за перевод доменных имен в ip-адреса?
жүктеу/скачать 44.99 Kb.
|
| Лекция 3
1. Какова цель методологии тестирования на проникновение? A) Изучение уязвимостей системы и проверка ее защищенности от атак B) Поиск и исправление ошибок в коде приложений C) Мониторинг доступа к сетевым ресурсам D) Оптимизация производительности сети Какой этап методологии тестирования на проникновение включает пассивное сканирование сети и определение доступных хостов и сервисов? A) Этап изучения информации B) Этап сканирования и обнаружения устройств C) Этап определения уязвимостей D) Этап эксплуатации уязвимостей Какой этап методологии тестирования на проникновение включает проведение тестовых атак и проверку возможности эксплуатации уязвимостей? A) Этап изучения информации B) Этап сканирования и обнаружения устройств C) Этап определения уязвимостей D) Этап эксплуатации уязвимостей Какой инструмент может использоваться на этапе изучения информации для получения информации об инфраструктуре, сетевых ресурсах и конфигурации систем? A) Nmap B) Nessus C) Metasploit D) Все вышеперечисленные 5. Какой инструмент может использоваться на этапе определения уязвимостей для сканирования системы на предмет уязвимостей и открытых портов? A) Nmap B) Nessus C) Metasploit D) Все вышеперечисленные 6. Какой инструмент может использоваться на этапе эксплуатации уязвимостей для проведения тестовых атак и получения удаленного доступа к системе? A) Nmap B) Nessus C) Metasploit D) Все вышеперечисленные 7. Какой тип тестирования на проникновение использует полный набор методов атаки, включая социальную инженерию и физический доступ к системе? A) Тестирование "черного ящика" B) Тестирование "белого ящика" C) Тестирование "серого ящика" D) Все вышеперечисленные 8. Какой тип тестирования на проникновение использует полную информацию о системе, включая ее конфигурацию и код приложения? A) Тестирование "черного ящика" B) Тестирование "белого ящика" C) Тестирование "серого ящика" D) Все вышеперечисленные 9. Какой этап методологии тестирования на проникновение включает обратную связь с заказчиком для уточнения требований и обсуждения результатов тестирования? A) Этап изучения информации B) Этап сканирования и обнаружения устройств C) Этап эксплуатации уязвимостей D) Этап документации и обратной связи 10. Какой тип тестирования на проникновение включает использование методов анализа и моделирования, чтобы определить потенциальные уязвимости и риски без активной атаки на систему? A) Тестирование "черного ящика" B) Тестирование "белого ящика" C) Тестирование "серого ящика" D) Тестирование "физической безопасности" жүктеу/скачать 44.99 Kb. Достарыңызбен бөлісу:
|