类别 312-50v10

新问题 229
在获取网络服务器信息时，了解可用的 HTTP 方法（GET、POST、HEAD、PUT、DELETE、TRACE）非常重要，因为有两种关键方法（PUT 和 DELETE）。PUT 可以向服务器上传文件，DELETE 可以从服务器删除文件。您可以使用 NMAP 脚本引擎检测所有这些方法（GET、POST、HEAD、PUT、DELETE、TRACE）。
哪个 nmap 脚本能帮您完成这项任务？

新问题 230
在获取网络服务器信息时，了解可用的 HTTP 方法（GET、POST、HEAD、PUT、DELETE、TRACE）非常重要，因为有两种关键方法（PUT 和 DELETE）。PUT 可以向服务器上传文件，DELETE 可以从服务器删除文件。
您可以使用 NMAP 脚本引擎检测所有这些方法（GET、POST、HEAD、DELETE、TRACE）。
什么 Nmap 脚本可以帮助您完成这项任务？

新问题 231
在什么情况下，辅助名称服务器会请求主名称服务器进行区域转移？

新问题 232
对操作系统进行指纹识别有助于破解者，因为

新问题 233
LM 哈希是一种加密的密码哈希函数。以下哪些参数描述了 LM 哈希：？
I - 最大密码长度为 14 个字符。
II - 没有大小写字母之分。
III - 算法简单，每秒可生成 10,000,000 个哈希值。

新问题 234
哪个开放式网络应用程序安全项目（OWASP）实现了一个充满已知漏洞的网络应用程序？

新问题 235
一名测试人员受雇进行网络应用程序安全测试。测试人员注意到网站是动态的，必须使用后端数据库。
为了让测试人员了解 SQL 注入是否可行，测试人员在尝试破解有效 SQL 请求时应使用的第一个字符是什么？

新问题 236
哪种访问控制机制允许多个系统使用中央验证服务器（CAS），允许用户进行一次验证并访问多个系统？

新问题 237
在制药攻击和网络钓鱼攻击中，攻击者都可以创建看起来与合法网站相似的网站，目的是收集受害者的个人身份信息。
制药攻击和网络钓鱼攻击有什么区别？

新问题 238
以下哪项是加密勒索软件的最佳对策？

新问题 239
攻击者进入了一家小公司的内部网络，成功操纵了 STP
攻击。他接下来会做什么？

新问题 240
黑客已经成功感染了一台面向互联网的服务器，然后他将利用这台服务器发送垃圾邮件、窃取
参与协同攻击，或托管垃圾邮件内容。
该服务器感染了哪种木马病毒？

新问题 241
交换机维护一个 CAM 表，该表将网络上的单个 MAC 地址映射到交换机上的物理端口。

在 MAC 泛洪攻击中，攻击者会向交换机发送许多以太网帧，每个帧都包含不同的源 MAC 地址。交换机用于将各种 MAC 地址映射到物理端口的内存有限。当 CAM 表满时，会发生什么情况？

新问题 242
您的团队赢得了一份潜入某组织的合同。该公司希望攻击尽可能真实，因此，除了公司名称外，他们没有提供任何信息。对客户进行安全测试的第一步应该是什么？

新问题 243
一名黑客嗅探了一家公司无线网络的数据包。发现了以下信息：

使用 "Exlcusive OR"，最初的信息是什么？

新问题 244
(注：测试学生在被动操作系统指纹识别过程中学到的概念、基本 TCP/IP 连接概念以及从嗅探转储中读取数据包签名的能力）。使用 Snort 捕获网络数据包。在研究数据包时，渗透测试人员发现数据包异常。如果您是渗透测试人员，为什么会发现异常？
这次袭击有什么奇怪之处？请选择最佳答案。

新问题 245
约翰是一家金融机构的事件处理员。在最近的一次事件中，他的步骤没有达到公司的标准。约翰在处理响应时经常忘记一些步骤和程序，因为这些步骤和程序的执行非常紧张。约翰应该采取以下哪种措施，以最小的行政努力克服这一问题？

新问题 246
以下哪种 DoS 工具用于通过使网络服务器上的可用会话处于饥饿状态来攻击目标网络应用程序？
该工具使用永无止境的 POST 传输和发送任意大的内容长度头值，使会话处于停止状态。

新问题 247
网络管理员联系您，告诉您她注意到内部无线路由器的温度在周末办公室休息时上升了 20% 以上。她要求您调查这个问题，因为她正忙于处理一个大型会议，没有时间执行这项任务。
您可以使用什么工具查看无线路由器发送和接收的网络流量？

新问题 248
心脏出血漏洞发现于 2014 年，在 MITRE 的 "常见漏洞和暴露"（CVE）中被广泛称为 CVE-2014-0160。该漏洞影响了 RFC6520 中定义的传输层安全（TLS）协议的 OpenSSL 实现。
这个漏洞会将哪种类型的密钥暴露在互联网上，使任何被入侵的系统都很容易被利用？