TEST NUMER XV : Przeprowadzanie Testu Penetracji

Jaki jest cel testu penetracji?

A) Aby symulować metody stosowane przez intruzów w celu uzyskania eskalowanych uprawnień

B) Aby sprawdzić, czy można uzyskać poufne dane sieciowe

C) Aby przetestować postawę bezpieczeństwa oraz zasady i procedury organizacji

D) Aby uzyskać hasła
Kategorie oceny bezpieczeństwa obejmują… (Wybierz jedną)

A) Oceny Białych Kapeluszy

B) Oceny podatności

C) Testy penetracyjne

D) Audyty bezpieczeństwa

E) Oceny Czarnych Kapeluszy
Jaki rodzaj testowania jest najlepszą opcją dla organizacji, która może skorzystać z doświadczenia pracownika ochrony?

A) Automatyczne narzędzia testujące

B) Testowanie Białych Kapeluszy i Czarnych Kapeluszy

C) Testowanie ręczne

D) Automatyczne testy
Jaki rodzaj audytu testuje wdrożenie zabezpieczeń i kontrolę dostępu w organizacji?

A) Test ogniowy

B) Test penetracyjny

C) Audyt aktywówy

D) Audyt systemów
Jaki jest cel hakowania etycznego z perspektywy hakera?

A) Określanie postawy bezpieczeństwa organizacji

B) Znajdowanie i przesyłanie nieprawidłowego parametru
C) Znajdowanie i kradzież dostępnych zasobów systemowych

D) Pozostawienie znaków w sieci, aby udowodnić, że uzyskał dostęp
Jaki jest pierwszy etap testu penetracyjnego?

A) Utworzenie mapę sieci, skanując

B) Zlokalizowanie połączenia dostępu zdalnego do sieci

C) Podpisanie z klientem zakresu pracy, NDA i dokumentu zwolnienia z odpowiedzialności

D) Wykonanie audyt bezpieczeństwa fizycznego, aby upewnić się, że witryna fizyczna jest bezpieczna
Jakie narzędzia nie są niezbędne w zestawie narzędzi testera peneracyjnego?

A) Password crackers

B) Narzędzia do skanowania portów

C) Narzędzia do skanowania narażenia na atak

D) Narzędzia do testowania sieci

E) Narzędzia oceny bazy danych

F) Żadne z powyższych
Jakie wyniki nie są oczekiwane w fazie biernego rozpoznania przed atakiem? (Wybierz jeden)

A) Mapowanie katalogu

B) Gromadzenie informacji konkurencyjnych

C) Klasyfikacja aktywów

D) Pozyskanie celu

E) Oferta produktów / usług

F) Wykonywanie, wszczepianie i wciąganie

G) Inżynieria społeczna
Kiedy został zdobyty cel, jaki jest następny krok dla firmy, która chce potwierdzić lukę w zabezpieczeniach, została wykorzystana? (Wybierz jedno)

A) Użyj narzędzi, które wykorzystają lukę w zabezpieczeniach i zostaw znak

B) Utwórz raport informujący kierownictwo o tym, gdzie luka istnieje

C) Eskaluj uprawnienia w systemie podatnym na ataki.

D) Wykonaj polecenie w systemie podatnym na atak, aby połączyć się z innym systemem w sieci i pozostawić znak
Sprawozdanie z oceny dla kierownictwa może zawierać następujące informacje? (Wybierz jedno)

A) Sugerowane poprawki lub środki naprawcze

B) Nazwiska osób odpowiedzialnych za bezpieczeństwo

C) Szeroko zakrojone przeciwdziałania krok po kroku

D) Wyniki testu penetracji
Co sprawia, że test penetracji różni się od hakowania?

A) Używane narzędzia

B) Lokalizacja ataku

C) Zezwolenie od właściciela

D) Złośliwe zamiary
Jakie dokumenty należy podpisać przed rozpoczęciem testu penetracyjnego? (Wybierz jeden)

A) Zwolnienie z odpowiedzialności

B) Umowa o nieujawnianiu

C) Zawrzyj nieszkodliwą umowę

D) Umowa ramowa
Jaka jest inna nazwa testu penetracyjnego?

A) Audyt zgodności

B) Audyt sieci

C) Audyt bezpieczeństwa

D) Kontrola walidacji
Jaka jest pierwsza część raportu z testu penetracyjnego?

A) Wyniki

B) Remediacja

C) Zgodność

D) Streszczenie wykonawcze
Jaki jest rodzaj oceny bezpieczeństwa, w której test jest przeprowadzany tak, jakby tester był pracownikiem pracującym w organizacji?

A) Ocena wewnętrznan

B) Testowanie Black Hat

C) Test pełnej wiedzy

D) Audyt organizacji
Który rodzaj testu wiąże się z większym ryzykiem napotkania nieoczekiwanych problemów?

A) Test White Hat

B) Test Black Hat

C) Test Gray Hat

D) Ocena wewnętrzna
Jaki jest jeden powód zlecenia testu penetracyjnego?

A) Szczególne wymogi audytu

B) Mniej ryzykowny

C) Więcej ustaleń

D) Skuteczne środki zaradcze
W której fazie testu penetracyjnego wykonywane jest skanowanie?

A) Faza wstępnego ataku

B) Faza zbierania informacji

C) Faza ataku

D) Etap pobierania odcisków palców
Który z elementów zakresu testu penetracyjnego określa działania, które należy podjąć w przypadku poważnego zakłócenia usług?

A) Wymagania dotyczące usług

B) Umowa o poziomie usług (SL

C) Minimalne poziomy wydajności

D) Plan powrotu awaryjnego
Które z automatycznych narzędzi do testu penetracyjnego może identyfikować urządzenia sieciowe w sieci, w tym komputery stacjonarne, serwery, routery / przełączniki, zapory ogniowe, urządzenia zabezpieczające i routery aplikacji?

A) Internetowy skaner ISS

B) Wpływ podstawowy

C) Retina

D) Nessus

[ 163 ]

TEST NUMER XV : Przeprowadzanie Testu Penetracji

Jaki jest cel testu penetracji?

Kategorie oceny bezpieczeństwa obejmują… (Wybierz jedną)

Jaki rodzaj testowania jest najlepszą opcją dla organizacji, która może skorzystać z doświadczenia pracownika ochrony?

Jaki rodzaj audytu testuje wdrożenie zabezpieczeń i kontrolę dostępu w organizacji?

Jaki jest cel hakowania etycznego z perspektywy hakera?

Jaki jest pierwszy etap testu penetracyjnego?

Jakie narzędzia nie są niezbędne w zestawie narzędzi testera peneracyjnego?

Jakie wyniki nie są oczekiwane w fazie biernego rozpoznania przed atakiem? (Wybierz jeden)

Kiedy został zdobyty cel, jaki jest następny krok dla firmy, która chce potwierdzić lukę w zabezpieczeniach, została wykorzystana? (Wybierz jedno)

Sprawozdanie z oceny dla kierownictwa może zawierać następujące informacje? (Wybierz jedno)

Co sprawia, że test penetracji różni się od hakowania?

Jakie dokumenty należy podpisać przed rozpoczęciem testu penetracyjnego? (Wybierz jeden)

Jaka jest inna nazwa testu penetracyjnego?

Jaka jest pierwsza część raportu z testu penetracyjnego?

Jaki jest rodzaj oceny bezpieczeństwa, w której test jest przeprowadzany tak, jakby tester był pracownikiem pracującym w organizacji?

Który rodzaj testu wiąże się z większym ryzykiem napotkania nieoczekiwanych problemów?

Jaki jest jeden powód zlecenia testu penetracyjnego?

W której fazie testu penetracyjnego wykonywane jest skanowanie?

Który z elementów zakresu testu penetracyjnego określa działania, które należy podjąć w przypadku poważnego zakłócenia usług?

Które z automatycznych narzędzi do testu penetracyjnego może identyfikować urządzenia sieciowe w sieci, w tym komputery stacjonarne, serwery, routery / przełączniki, zapory ogniowe, urządzenia zabezpieczające i routery aplikacji?