TEST NUMER I : ETYKA I ZGODNOŚĆ Z PRAWEM

1. Które z poniższych stwierdzeń najlepiej opisuje hakera w białym kapeluszu?

A) Specjalista ds. Bezpieczeństwa

B) Dawny czarny kapelusz

C) Dawny szary kapelusz

D) Złośliwy haker
Audyt bezpieczeństwa przeprowadzony w sieci wewnętrznej organizacji przez administrację siecią jest również znany jako :

A) Testowanie Gray Box

B) Testowanie Black Box

C) Testowanie White Box

D) Testowanie aktywne

E) Testowanie pasywne
Jaka jest pierwsza faza hakowania

A) Atak

B) Utrzymywanie dostępu

C) Uzyskanie dostępu

D) Rozpoznanie

E) Skanowanie
Jakiego typu etyczne testy hakerskie sprawdzają dostęp do fizycznej infrastruktury?

A) Przez sieć wewnętrzną

B) Przez sieć zdalną

C) Przez sieć zewnętrzną

D) Przez dostęp fizyczny
Jaką koncepcję ilustruje trójkąt bezpieczeństwa, funkcjonalności i łatwości użycia

A) Wraz ze wzrostem bezpieczeństwa zwiększa się funkcjonalność i łatwość użytkowania

B) Wraz ze wzrostem bezpieczeństwa zwiększa się funkcjonalność i łatwość użytkowania

C) Ze względu na zmniejszenie bezpieczeństwa zmniejsza się funkcjonalność i łatwość użytkowania

D) Bezpieczeństwo nie wpływa na funkcjonalność i łatwość użytkowania
Który typ hakera stanowi największe ryzyko dla twojej sieci

A) Niezadowoleni pracownicy

B) Hackerzy w Czarnych Kapeluszach

C) Hackerzy w Szarnych Kapeluszach

D) Script Kiddies
Jakie są trzy fazy planu oceny bezpieczeństwa?

A) Ocena bezpieczeństwa

B) Przygotowanie<

C) Wniosek

D) Finał

E) Rozpoznanie

F) Zaprojektuj bezpieczeństwo

G) Ocena podatności
Hakowanie w sprawie to …

A) Aktywne hakowanie

B) Haktywizm

C) Aktywizm

D) Hackowanie w Czarnym Kapeluszu
Które prawo federalne (USA)jest najczęściej stosowane w celu ścigania hakerów?

A) Tytuł 12

B) Tytuł 18

C) Tytuł 20

D) Tytuł 2
Kiedy haker próbuje zaatakować host przez Internet, jest to atak typu?

A) Zdalny atak

B) Dostęp fizyczny

C) Dostęp lokalny

D) Atak wewnętrzny
Które prawo pozwala na zbieranie informacji o celach?

A) Ustawa o wolności informacji

B) Ustawa o likwidacji dokumentów rządowych

C) Ustawa USA PATRIOT z 2001

D) Ustawa o prywatności z 1974 r
The Securely Protect Against Against Cyber Trespass Act zabrania:

A) Wysyłanie spamu.

B) Instalowanie i używanie rejestratorów klawisz

C) Korzystanie z nadzoru wideo

D) Wdrażanie wyskakujących okienek
Który krok w ramach audytu bezpieczeństwa ma kluczowe znaczenie dla ochrony hakerów etycznych przed odpowiedzialnością prawną?

A) Porozmawiaj z klientem przed testowaniem

B) Podpisz etyczną umowę hakerską i NDA z klientem przed testowaniemze

C) Zorganizuj etyczny zespół hakerski i przygotuj harmonogram przed testowaniem

D) Przeanalizuj wyniki testów i przygotuj raport
Który z poniższych elementów jest systemem, programem lub siecią, która jest przedmiotem analizy zabezpieczenia?

A) Pokonany system

B) Podatność

C) Wykorzystany system

D) Cel oceny
Który termin najlepiej opisuje hakera, który używa swoich umiejętności hakerskich w celach destrukcyjnych

A) Cracker

B) Haker etyczny

C) Script Kiddier

D) Haker w Białym Kapeluszu
Spoofing adresów MAC to jaki rodzaj ataku?

A) Szyfrowanie

B) Brute-forcee

C) Uwierzytelnienie

D) Inżynieria społeczna
Które prawo daje prawo do przechwytywania komunikacji głosowej w hakowaniu komputerowym?

A) Patriot Act

B) Ustawa telekomunikacyjna

C) Ustawa o ochronie prywatności

D) Ustawa o wolności informacji
Jakie pozycje powinny znaleźć się w raporcie etycznego hakowania?

A) Typ testu

B) Odkryte luki

C) Sugerowane środki zaradcze

D) Informacje o konfiguracji routera
Jaki rodzaj osoby stanowi największe zagrożenie dla bezpieczeństwa organizacji?

A) Czarny Kapelusz

B) Niezadowolony pracownik

C) Script Kiddies

D) Szary Kapelusz
Które z poniższych elementów należy uwzględnić w raporcie etycznego hakowania?

A) Wyniki testu

B) Analiza ryzyka

C) Dokumentacja przepisów

D) Ujawnienie etyki

[ 243 ]

TEST NUMER I : ETYKA I ZGODNOŚĆ Z PRAWEM

1. Które z poniższych stwierdzeń najlepiej opisuje hakera w białym kapeluszu?

Audyt bezpieczeństwa przeprowadzony w sieci wewnętrznej organizacji przez administrację siecią jest również znany jako :

Jaka jest pierwsza faza hakowania

Jakiego typu etyczne testy hakerskie sprawdzają dostęp do fizycznej infrastruktury?

Jaką koncepcję ilustruje trójkąt bezpieczeństwa, funkcjonalności i łatwości użycia

Który typ hakera stanowi największe ryzyko dla twojej sieci

Jakie są trzy fazy planu oceny bezpieczeństwa?

Hakowanie w sprawie to …

Które prawo federalne (USA)jest najczęściej stosowane w celu ścigania hakerów?

Kiedy haker próbuje zaatakować host przez Internet, jest to atak typu?

Które prawo pozwala na zbieranie informacji o celach?

The Securely Protect Against Against Cyber Trespass Act zabrania:

Który krok w ramach audytu bezpieczeństwa ma kluczowe znaczenie dla ochrony hakerów etycznych przed odpowiedzialnością prawną?

Który z poniższych elementów jest systemem, programem lub siecią, która jest przedmiotem analizy zabezpieczenia?

Który termin najlepiej opisuje hakera, który używa swoich umiejętności hakerskich w celach destrukcyjnych

Spoofing adresów MAC to jaki rodzaj ataku?

Które prawo daje prawo do przechwytywania komunikacji głosowej w hakowaniu komputerowym?

Jakie pozycje powinny znaleźć się w raporcie etycznego hakowania?

Jaki rodzaj osoby stanowi największe zagrożenie dla bezpieczeństwa organizacji?

Które z poniższych elementów należy uwzględnić w raporcie etycznego hakowania?