[2022] 312-50v10 注册道德黑客实际免费考试练习测试 [Q115-Q136]

新问题 115
数字签名必须满足哪两个条件？

新问题 116
一个可以进入一家小公司内部网络的攻击者成功发起了 STP 操纵攻击。下一步他会怎么做？

新问题 117
为什么安全分析人员应该禁用/删除不必要的 ISAPI 过滤器？

新问题118
以下哪项可优化保密通信，如双向语音和视频？

新问题 119
Firewalk 刚刚完成第二阶段（扫描阶段），技术人员收到了下图所示的输出结果。根据这些扫描结果可以得出哪些结论？

新问题 120
一家大型安全研究公司的道德黑客负责执行渗透测试、漏洞测试和风险评估。一位朋友最近成立了一家公司，请这位黑客帮忙对新公司进行渗透测试和漏洞评估。
在开始这项工作之前，黑客的下一步应该是什么？

新问题 121
建立 TCP 连接需要进行称为三方握手的协商。客户端向服务器发送哪种类型的报文以开始协商？

新问题 122
ViruXine.W32 病毒通过更改底层可执行代码来隐藏自己的存在。
这种病毒代码在保持原有算法不变的情况下会发生变异，每次运行时代码都会改变自身，但代码的功能（语义）不会有任何改变。

下面是病毒代码的一部分：

这种技术叫什么？

新问题 123
什么攻击是通过使用预先计算的散列密码表来破解密码的？

新问题 124
当恶意者强迫用户的浏览器向服务器发送经过验证的请求时，是哪种类型的漏洞/攻击？

新问题 125
ABC 公司的安全管理员需要允许主机 10.0.0.2 的 Internet 流量和主机 10.0.0.3 的 UDP 流量。他还需要允许所有 FTP 流量进入网络的其他部分，并拒绝所有其他流量。在路由器中应用 ACL 配置后，没有人可以访问 FTP，被允许的主机也无法访问互联网。
根据下一步配置，网络中发生了什么？

新问题 126
哪个属性可确保哈希函数不会为两个不同的信息生成相同的哈希值？

新问题 127
认证有哪三种类型？

新问题 128
约瑟夫是纽约梅森保险公司的网站管理员，该公司的主要网站位于 www.masonins.com。约瑟夫经常使用他的笔记本电脑管理网站。一天晚上，约瑟夫接到朋友史密斯的紧急电话。据史密斯称，梅森保险的主网站遭到了破坏！所有正常内容都被删除，取而代之的是攻击者的信息 "黑客信息：你死定了怪胎！"约瑟夫的办公室与梅森保险公司的内部网络直接相连，他用笔记本电脑浏览了该网站。在他的浏览器中，网站看起来完好无损。
没有明显的变化。约瑟夫打电话给他家里的一位朋友，让他帮助排除故障。当他的朋友使用 DSL 连接访问时，网站出现了污损。因此，史密斯和他的朋友看到的是污损的页面，而约瑟夫看到的是完好无损的梅森保险网站。为了帮助理解这个问题，约瑟夫决定使用他的拨号 ISP 访问网站。他将自己的笔记本电脑从公司内部网络断开，用调制解调器拨号到史密斯使用的同一个 ISP。调制解调器连接后，他迅速在浏览器中输入 www.masonins.com，显示出以下网页：

看到被篡改的网站后，他断开了拨号线路，重新连接到内部网络，并使用安全外壳 (SSH) 直接登录到 Web 服务器。他对整个网站运行了 Tripwire，确定服务器上的每个系统文件和所有网站内容都完好无损。攻击者是如何完成这次入侵的？

新问题 129
Emil 使用 nmap 命令扫描两台主机：
nmap -sS -T4 -O 192.168.99.1 192.168.99.7
他收到了这一输出：

他的结论是什么？

新问题 130
哪项法规定义了联邦信息系统和组织的安全和隐私控制？

新问题 131
伊芙窃取了一个名为 secret.txt 的文件，并将其传输到自己的电脑上，然后就输入了这些命令：

她想达到什么目的？

新问题 132
加文拥有一家白帽公司，正在为他的一位客户进行网站安全审计。他首先运行扫描，查找常见的错误配置和过时的软件版本。他最有可能使用以下哪种工具？

新问题 133
作为一名注册道德黑客，一家私营公司委托你通过渗透测试进行外部安全评估。
什么文件可以描述测试的具体内容、相关的违规行为，并从根本上保护组织的利益和您作为测试人员的责任？

新问题 134
提供网络服务的网站和门户网站通常使用简单对象访问协议
(SOAP）。以下哪项是该协议不正确的定义或特征？

新问题 135
击败多级安全解决方案的方法之一是通过以下途径泄漏数据

新问题 136
如何使用 telnet 对网络服务器进行指纹识别？