A. 직원은 스캔하기 전에 회사의 최고 정보 보안 책임자(CISO)로부터 서면 승인을 받아야 합니다.

B. 스캔에 관한 산업 표준을 따라야 합니다.

C. 이 경우 회사 정책을 따라야 합니다.

D. 법률이 기업 정책을 대체합니다.

A. 회사의 외부 웹 메일 응용 프로그램을 식별하고 사용자 계정을 열거하고 액세스 권한을 얻기 위해 암호 추측을 시도합니다.

B. 회사의 외부 넷블록에 대한 취약점 스캔을 수행하고 악용 가능한 취약점을 식별하고 액세스를 시도합니다.

C. 회사 건물 밖에서 기다렸다가 직원 뒤에서 테일게이트를 시도합니다.

D. 도메인 및 IP 레지스트리 웹사이트를 사용하여 회사의 외부 넷블록 및 외부 대면 애플리케이션을 식별합니다.

E. 소셜 미디어에서 작업하는 기술에 대한 정보를 게시하는 정보 기술 직원을 검색합니다.

A. 히드라

B. 미미카츠

C. 해시캣

D. 존 더 리퍼

E. PSExec

F. 네소스

A. 응용 프로그램을 오버레이하는 프레임을 만듭니다.

B. 악성 iframe 속성을 전달합니다.

C. 경로 수정을 사용하여 애플리케이션의 프레임워크를 이스케이프합니다.

D. JavaScript가 포함된 악성 iframe을 삽입합니다.

A. arpspoof -c 모두 -t 192.168.1.20 192.168.1.253

B. arpspoof -r -t 192 .168.1.253 192.168.1.20

C. arpspoof -c 모두 -r -t 192.168.1.1 192.168.1.20

D. arpspoof -t 192.168.1.20 192.168.1.254