Рубрика: "ИБ на A,B,C,D" №19 #CEH

Злоумышленник установил RAT на хост. Атакующий хочет, чтобы при попытке пользователя перейти на сайт «www.MyPersonalBank.com» он попадал на фишинговый сайт. Какой файл нужно изменить злоумышленнику?

Рубрика: "ИБ на A,B,C,D" №20 #CEH

При проведении пентеста очень важно использовать все способы получения доступной информации о целевой сети. Чего из перечисленного ниже нельзя добиться с помощью пассивного сниффинга сети?

Рубрика: "ИБ на A,B,C,D" №21 #CEH

Что из перечисленного ниже является наилучшей мерой противодействия программам-вымогателям?

Рубрика: "ИБ на A,B,C,D" №22 #CEH

Если злоумышленник применяет команду SELECT*FROM user WHERE name = 'x' AND userid IS NULL; -', то какой вид SQL-инъекции он использует?

Рубрика: "ИБ на A,B,C,D" №23 #CEH

Какая система обнаружения вторжений лучше всего подходит для больших сред, когда критически важные активы в сети нуждаются в дополнительном контроле и когда необходимо наблюдение за чувствительными сегментами сети?

Рубрика: "ИБ на A,B,C,D" №24 #CEH

При внедрении системы на основе биометрии одним из факторов, на которые следует обратить внимание, является скорость обработки. Что из нижеперечисленного попадает под термин "обработка"?

Рубрика: "ИБ на A,B,C,D" №25 #CEH

Как называется инъекция, основанная на запросах типа True/False?

Рубрика: "ИБ на A,B,C,D" №26 #CEH

Пользователь Rob пытается получить доступ к учетной записи добросовестного пользователя Ned. Какой из следующих запросов лучше всего иллюстрирует попытку эксплуатации IDOR (небезопасная прямая ссылка на объект)?

Рубрика: "ИБ на A,B,C,D" №27 #CEH

PGP, SSL и IKE - это примеры какого типа криптографии?

Рубрика: "ИБ на A,B,C,D" №28 #CEH

Назовите порт UDP, который Network Time Protocol (NTP) использует в качестве основного средства связи?