TEST NUMER II : FOOTPRINTING

Jakie są cztery regionalne rejestry internetowe?

A) APNIC, PICNIC, NANIC, RIPE NCC

B) APNIC, MOSTNIC, ARIN, RIPE NCC

C) APNIC, PICNIC, NANIC, ARIN

D) APNIC, LACNIC, ARIN, RIPE NCC
Które z poniższych jest narzędziem do niewykrywania footprintingu?

A) Wyszukiwanie Whois

B) Traceroute

C) Ping sweep

D) Skanowanie hosta
Które z poniższych narzędzi są używane do footprintingu? [Wybierz jedno]

A) Whois

B) Sam Spade

C) NMAP

D) SuperScan

E) NSlookup
Jaki jest następny krok do wykonania po footprintingu?

A) Skanowanie

B) Enumeracja

C) Hackowanie systemu

D) Ominięcie IDS
Jakie są dobre źródła informacji o firmie lub jej pracownikach

A) Grupy dyskusyjne

B) Oferty pracy

C) Strona firmy

D) Informacje prasowe
Jak działa traceroute?

A) Wykorzystuje wiadomość ICMP o nieosiągalnym adresie do wywoływania nazwy routera.

B) Wysyła specjalnie spreparowany pakiet IP do routera, aby zlokalizować liczbę przeskoków z serwera do sieci docelowej.

C) Używa protokołu, który zostanie odrzucony przez bramę w celu ustalenia lokalizacji

D) Wykorzystuje wartość TTL w komunikacie ICMP w celu określenia liczby przeskoków z pliku wysyła do routera.
Co to jest footprinting?

A) Pomiar wielkości buta etycznego hakeraa

B) Kumulacja danych poprzez zbieranie informacji o celu<

C) Skanowanie sieci docelowej w celu wykrycia typów systemów operacyjnych

D) Mapowanie fizycznego układu sieci celu
NSlookup może być wykorzystany do zebrania informacji dotyczących?

A) Nazwy hostów i adresy IP

B) Informacji Whois

C) Lokalizacji serwerów DNS

D) Typu serwerów nazw i systemów operacyjnych
Które z poniższych to rodzaj inżynierii społecznej?

A) Surfowanie przez ramię

B) Identyfikacja użytkownika

C) Monitorowanie systemu

D) Komunikacja twarzą w twarz
Co jest przykładem inżynierii społecznej?

A) Użytkownik, który otwiera przednie drzwi biura dla potencjalnego hakera

B) Wezwanie pomocy technicznej i przekonanie ich do zresetowania hasła do konta użytkownika

C) Instalowanie keyloggera sprzętowego w systemie ofiary w celu przechwytywania haseł

D) Dostęp do bazy danych ze złamanym hasłem
Jaki jest najlepszy sposób na zapobieganie atakom socjotechnicznym?

A) Instalowanie zapory, aby zapobiec skanowaniu portów

B) Konfigurowanie IDS do wykrywania prób włamań

C) Zwiększenie liczby personelu pomocy technicznej

D) Szkolenie i kształcenie pracowników
Który z poniższych przykładów jest najlepszym przykładem inżynierii odwrotnej socjotechniki?

A) Haker udaje osobę, która jest autorytetem, aby skłonić użytkownika do udzielenia mu informacji.

B) Pracownik pomocy technicznej udaje, że jest osobą upoważnioną.

C) Haker próbuje skłonić użytkownika do zmiany hasła

D) Użytkownik zmienia swoje hasło
Korzystanie z wyskakujących okienek w celu uzyskania informacji o użytkowniku- jaki to rodzaj ataku socjotechnicznego?

A) Oparty na ludziach

B) Komputerowy

C) Nietechniczne

D) Przymus
Jak się nazywa fakt, gdy haker udaje, że jest prawidłowym użytkownikiem w systemie?

A) Podszywanie się

B) Autoryzacja trzeciej osoby

C) Help desk

D) Prawidłowy użytkownik
Jaki jest najlepszy powód do wdrożenia polityki bezpieczeństwa?

A) Zwiększa bezpieczeństwo

B) Utrudnia to egzekwowanie zabezpieczeń

C) Usuwa odpowiedzialność pracownika za dokonywanie osądówr

D) Zmniejsza bezpieczeństwo
Podrabianie strony internetowej w celu uzyskania hasła użytkownika i nazwy użytkownika jest typem ataku socjotechnicznego?

A) Opartego na ludziach

B) Komputerowego

C) Opartego na sieci

D) Opartego na użytkowniku
Nurkowanie na śmietnikach można rozważyć, jak0 rodzaj ataku socjotechnicznego?

A) Opartego na ludziach

B) Komputerowego

C) Dostępu fizycznego

D) Opartgo na papierze
Jakie narzędzie do zbierania informacji przekaże ci informacje dotyczące systemu operacyjnego serwera internetowego?

A) NSlookup

B) Przeglądarka DNS

C) tracert

D) Netcraft
Jakie narzędzie jest dobrym źródłem informacji o nazwiskach i adresach pracowników?

A) NSlookup

B) Netcraft

C) Whois

D) tracert
Które narzędzie działa tylko w spółkach notowanych na giełdzie?

A) EDGAR

B) NSlookup

C) Netcraft

D) Whois

[ 173 ]

TEST NUMER II : FOOTPRINTING

Jakie są cztery regionalne rejestry internetowe?

Które z poniższych jest narzędziem do niewykrywania footprintingu?

Które z poniższych narzędzi są używane do footprintingu? [Wybierz jedno]

Jaki jest następny krok do wykonania po footprintingu?

Jakie są dobre źródła informacji o firmie lub jej pracownikach

Jak działa traceroute?

Co to jest footprinting?

NSlookup może być wykorzystany do zebrania informacji dotyczących?

Które z poniższych to rodzaj inżynierii społecznej?

Co jest przykładem inżynierii społecznej?

Jaki jest najlepszy sposób na zapobieganie atakom socjotechnicznym?

Który z poniższych przykładów jest najlepszym przykładem inżynierii odwrotnej socjotechniki?

Korzystanie z wyskakujących okienek w celu uzyskania informacji o użytkowniku- jaki to rodzaj ataku socjotechnicznego?

Jak się nazywa fakt, gdy haker udaje, że jest prawidłowym użytkownikiem w systemie?

Jaki jest najlepszy powód do wdrożenia polityki bezpieczeństwa?

Podrabianie strony internetowej w celu uzyskania hasła użytkownika i nazwy użytkownika jest typem ataku socjotechnicznego?

Nurkowanie na śmietnikach można rozważyć, jak0 rodzaj ataku socjotechnicznego?

Jakie narzędzie do zbierania informacji przekaże ci informacje dotyczące systemu operacyjnego serwera internetowego?

Jakie narzędzie jest dobrym źródłem informacji o nazwiskach i adresach pracowników?

Które narzędzie działa tylko w spółkach notowanych na giełdzie?