TEST NUMER III : SKANOWANIE / ENUMERACJA

Z jakiego numeru portu korzysta FTP?

A) 21

B) 23

C) 25

D) 80
Z jakiego numeru portu korzysta HTTPS?

A) 443

B) 80

C) 53

D) 21
Do czego służy war dialing?

A) Testowanie bezpieczeństwa zapory

B) Testowanie zabezpieczeń systemu zdalnego dostępu

C) Konfigurowanie bramy filtrowania proxy

D) Konfigurowanie firewalla
Pobieranie banerów jest przykładem czego?

A) Pasywnego fingerprintingu palca systemu operacyjnego

B) Aktywnego fingerprintingu palca systemu operacyjnego

C) Footprintingu

D) Analizy aplikacji
Jakie są trzy rodzaje skanowania?

A) Port, sieć i luka w zabezpieczeniach

B) Port, sieć i usług

C) Szary, czarny i biały kapelusz

D) Serwer, klient i sieć
Jaki jest główny problem z używaniem tylko zapytań ICMP do skanowania?

A) Port nie zawsze jest dostępny

B) Protokół jest niewiarygodny..

C) Systemy mogą nie odpowiadać z powodu zapory

D) Systemy mogą nie mieć uruchomionej usługi.
Do czego służy polecenie TCP RST?

A) Uruchamia połączenie TCP

B) Przywraca połączenie do poprzedniego stanu

C) Kończy połączenie TCP

D) Resetuje połączenie TCP
Jaka jest właściwa sekwencja połączenia TCP?

A) SYN-SYN-ACK-ACK

B) SYN-ACK-FIN

C) SYN-SYNACK-ACK

D) SYN-PSH-ACK
Pakiet z wszystkimi ustawionymi flagami to jaki typ skanowania?

A) Pełny otwarty

B) Syn skan

C) XMAS

D) Połącz z TCP
Jakie jest właściwe polecenie wykonania skanowania SYN nmap co 5 minut

A) nmap -ss - paranoid

B) nmap -sS -paranoid

C) nmap -sS -fast

D) namp -sS -sneaky
Aby uniemożliwić hakerowi przechwycenie sesji SMB, które porty TCP i UDP będą blokowane na zaporze?

A) 167 i 137

B) 80 i 23

C) 139 i 445

D) 1277 i 1270
Dlaczego osoba atakująca chce wykonać skanowanie na porcie 137?

A) Aby zlokalizować usługę FTP na hoście docelowym

B) Aby sprawdzić udostępnianie plików i drukarek w systemach Windows.

C) Aby znaleźć serwery proxy w sieci

D) Aby wykryć system docelowy z podatnością na sesję null NetBIOS
SNMP to protokół używany do zarządzania urządzeniami infrastruktury sieciowej. Do czego służy nazwa wspólnoty do odczytu / zapisu SNMP?

A) Przeglądanie informacji o konfiguracji

B) Zmiany informacji konfiguracyjnych

C) Monitorowanie urządzenia pod kątem błędów

D) Kontrolowanie stacji zarządzania SNMP
Dlaczego zespół ds. Bezpieczeństwa sieci miałby obawiać się, że porty 135-139 są otwarte w systemie?

A) SMB jest włączony, a system jest podatny na sesje zerowe

B) SMB nie jest włączony, a system jest podatny na sesje zerowey

C) System Windows RPC jest włączony, a system jest podatny na zdalne sterowanie DCOM systemu sesji Windows

D) System Windows RPC nie jest włączony, a system jest podatny na działanie systemu Windows DCOM sesji zdalnych
Który krok ma miejsce po wyliczeniu użytkowników w cyklu hackowania etycznego?

A) Łamanie hasła

B) Eskalowanie uprawnień

C) Skanowanie

D) Pokrywanie ścieżek
Co to jest enumeracja?

A) Identyfikacja aktywnych systemów w sieci

B) Łamanie haseł

C) Identyfikacja użytkowników i nazw komputerów

D) Identyfikacja ruterów i zapór ogniowych
Jakie jest narzędzie wiersza polecenia używane do wyszukiwania nazwy użytkownika z identyfikatora SID?

A) UsertoSID

B) Userenum

C) SID2User

D) GetAcct
Z którego narzędzia można wykonać transfer strefy DNS w systemie Windows?

A) NSlookup

B) Przeglądarka DNS

C) Whois

D) IPconfig
Czym jest sesja zerowa?

A) Łączenie się z systemem przy użyciu nazwy użytkownika i hasła administratora

B) Łączenie się z systemem przy użyciu nazwy użytkownika i hasła administratora

C) Łączenie się z systemem z losową nazwą użytkownika i hasłem

D) Łączenie z systemem bez nazwy użytkownika i hasła
Co to jest środek zaradczy w przypadku wyliczenia SNMP?

A) Usunięcie agenta SNMP z urządzenia

B) Zamknięcie portów 135 i 139 w zaporze sieciowej

C) Wyłączenie zapory na portach 80 i 443

D) Włączenie ochrony tylko do odczytu SNMP na urządzeniu agenta.

[ 168 ]

TEST NUMER III : SKANOWANIE / ENUMERACJA

Z jakiego numeru portu korzysta FTP?

Z jakiego numeru portu korzysta HTTPS?

Do czego służy war dialing?

Pobieranie banerów jest przykładem czego?

Jakie są trzy rodzaje skanowania?

Jaki jest główny problem z używaniem tylko zapytań ICMP do skanowania?

Do czego służy polecenie TCP RST?

Jaka jest właściwa sekwencja połączenia TCP?

Pakiet z wszystkimi ustawionymi flagami to jaki typ skanowania?

Jakie jest właściwe polecenie wykonania skanowania SYN nmap co 5 minut

Aby uniemożliwić hakerowi przechwycenie sesji SMB, które porty TCP i UDP będą blokowane na zaporze?

Dlaczego osoba atakująca chce wykonać skanowanie na porcie 137?

SNMP to protokół używany do zarządzania urządzeniami infrastruktury sieciowej. Do czego służy nazwa wspólnoty do odczytu / zapisu SNMP?

Dlaczego zespół ds. Bezpieczeństwa sieci miałby obawiać się, że porty 135-139 są otwarte w systemie?

Który krok ma miejsce po wyliczeniu użytkowników w cyklu hackowania etycznego?

Co to jest enumeracja?

Jakie jest narzędzie wiersza polecenia używane do wyszukiwania nazwy użytkownika z identyfikatora SID?

Z którego narzędzia można wykonać transfer strefy DNS w systemie Windows?

Czym jest sesja zerowa?

Co to jest środek zaradczy w przypadku wyliczenia SNMP?