TEST NUMER VIII : Web Hacking

Które z poniższych typów są typami uwierzytelniania internetowego HTTP? (Wybierz jeden)

A) Digest

B) Podstawowe

C) Windows

D) Kerberos
Które z poniższych działań stanowią środek zaradczy w przypadku ataku polegającego na przepełnieniu bufora?

A) Weryfikacja długości pola wejściowego

B) Szyfrowanie

C) Zapora ogniowa

D) Korzystanie z formularzy internetowych
Urządzenie sprzętowe wyświetlające login zmieniający się co 60 sekund jest określane jako…

A) Wyszukiwarka logowania

B) Serwer uwierzytelniania

C) Uwierzytelnianie biometryczne

D) Token
Jaka jest najczęstsza luka w zabezpieczeniach serwera internetowego?

A) Ograniczone konta użytkowników

B) Instalacja domyślna

C) Akcje otwarte

D) Brak dostępu do katalogu
Hasło P@SSWORD może być złamane przy użyciu jakiego typu ataku

A) Brute-force

B) Hybrydowy

C) Słownikowy

D) Exploit na zero dni
Które z poniższych rozwiązań stanowią środek zaradczy w przypadku przechwytywania uwierzytelniania?

A) Rejestrowanie uwierzytelnianiam

B) Kerberos

C) SSL

D) Active Directory
Dlaczego serwer sieciowy jest częściej atakowany niż inne systemy?

A) Serwer internetowy jest zawsze dostępny

B) Atakowanie serwera WWW nie wymaga dużej zdolności hakerskiej

C) Serwery WWW są zwykle umieszczane w bezpiecznym DM

D) Serwery WWW można łatwo wykorzysta
Program klient / serwer rezydujący na serwerze sieciowym jest nazywany …?

A) Programem internetowym

B) Aplikacją internetową

C) Poprawką

D) Plikiem konfiguracyjnym
Co stanowi środek zaradczy dla ataku directory-traversal

A) Wymuszaj uprawnienia do folderów

B) Pozwól wszystkim uzyskać dostęp tylko do domyślnej strony

C) Zezwalaj tylko zarejestrowanym użytkownikom na dostęp do strony głównej witryny

D) Spraw, aby wszyscy użytkownicy logowali się, aby uzyskać dostęp do folderów.
Jak się nazywa,wprowadzanie przez hackera polecenia programistyczne do formularza internetowego?

A) Sfałszowanie formularza

B) Wstrzyknięcie polecenia

C) Przepełnienie bufora

D) Atak sieciowyw
Które z poniższych poleceń zacznie wykonywać chwytanie banerów na serwerze WWW

A) telnet www.yahoo.com 80

B) telnet HTTP www.yahoo.comt

C) http://www.yahoo.com:80

D) HEAD www.yahoo.com
Które z poniższych exploitów można wykorzystać przeciwko Internet Information System (IIS) Microsoft (Wybierz jedno)

A) Atak polegający na przepełnieniu drukarki IPP

B) Błąd przepełnienia bufora biblioteki ISAPI

C) Długi atak URL

D) Atak polegający na przepełnieniu bufora serwera proxy
Gdzie najcenniejsze informacje docelowe znajdują się na serwerze WWW?

A) Katalog domowy serwera WWW

B) Pliki systemu aplikacji sieci Web

C) Baza danych aplikacji internetowych

D) Katalog NTHOME
Które z poniższych narzędzi hakerskich wykonuje ataki directory-traversal na IIS?

A) RPC DCOM

B) IIScrack.dll

C) WebInspect
Którym programem można pobrać całe strony internetowe?

A) WebSleut

B) WSDigger

C) Wget

D) BlackWidow
Serwery internetowe obsługują następujące poświadczenia uwierzytelniające? (Wybierz jedno)

A) Certyfikaty

B) Tokeny

C) Biometriai

D) Kerberos
Którym narzędziem można pobrać wszystkie adresy e-mail ze strony internetowej

A) WebSleuth

B) WSDigger

C) Wget

D) BlackWidow
Co robi SiteScope?

A) Mapuje połączenia w aplikacjach internetowych

B) Wyświetla źródło HTML wszystkich stron internetowych w witrynie

C) Zbiera adres e-mail ze stron internetowych

D) Testuje exploity przeciwko aplikacjom internetowym
Jakie są trzy główne typy ataków na serwery IIS?

A) Przeniesienie katalogu

B) Przepełnienie bufora

C) Ataki uwierzytelniające

D) Ataki na ujawnianie źródeł
Który z poniższych sposobów jest typowym atakiem na witrynę, który pozwala hakerowi na usunięcie witryny? (Wybierz jeden)

A) Korzystanie z ataku DNS w celu przekierowania użytkowników do innego serwera WWW

B) Ujawnienie hasła administratora za pomocą ataku brute-forc

C) Korzystanie z ataku directory-traversal

D) Korzystanie z ataku polegającego na przepełnieniu bufora za pośrednictwem formularza internetowego

[ 141 ]

TEST NUMER VIII : Web Hacking

Które z poniższych typów są typami uwierzytelniania internetowego HTTP? (Wybierz jeden)

Które z poniższych działań stanowią środek zaradczy w przypadku ataku polegającego na przepełnieniu bufora?

Urządzenie sprzętowe wyświetlające login zmieniający się co 60 sekund jest określane jako…

Jaka jest najczęstsza luka w zabezpieczeniach serwera internetowego?

Hasło P@SSWORD może być złamane przy użyciu jakiego typu ataku

Które z poniższych rozwiązań stanowią środek zaradczy w przypadku przechwytywania uwierzytelniania?

Dlaczego serwer sieciowy jest częściej atakowany niż inne systemy?

Program klient / serwer rezydujący na serwerze sieciowym jest nazywany …?

Co stanowi środek zaradczy dla ataku directory-traversal

Jak się nazywa,wprowadzanie przez hackera polecenia programistyczne do formularza internetowego?

Które z poniższych poleceń zacznie wykonywać chwytanie banerów na serwerze WWW

Które z poniższych exploitów można wykorzystać przeciwko Internet Information System (IIS) Microsoft (Wybierz jedno)

Gdzie najcenniejsze informacje docelowe znajdują się na serwerze WWW?

Które z poniższych narzędzi hakerskich wykonuje ataki directory-traversal na IIS?

Którym programem można pobrać całe strony internetowe?

Serwery internetowe obsługują następujące poświadczenia uwierzytelniające? (Wybierz jedno)

Którym narzędziem można pobrać wszystkie adresy e-mail ze strony internetowej

Co robi SiteScope?

Jakie są trzy główne typy ataków na serwery IIS?

Który z poniższych sposobów jest typowym atakiem na witrynę, który pozwala hakerowi na usunięcie witryny? (Wybierz jeden)