Тест: Компоновка и использование набора инструментов для расследования хакерских атак, то есть для "живого ответа" в системе Windows
Список вопросов
1. Для чего используется утилита fport? |
|
1) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе | |
2) отображает информацию о прослушивании и о текущих сетевых подключениях для машины-жертвы | |
3) определяет время ожидания ответа перед тем, как перейти к следующей операции | |
2. Какие утверждения верны? |
|
1) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита fport | |
2) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита netstat | |
3) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита arp | |
3. устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита... |
|
1) fport | |
2) arp | |
3) netstat | |
4. Для чего используется утилита netstat? |
|
1) отображает информацию о прослушивании и о текущих сетевых подключениях для машины-жертвы | |
2) показывает взаимное соответствие между физическими mac-адресами машин и ip-адресами в подсети | |
3) отображает раннее скрытые файлы или директории утилита программы knark hidef | |
5. Для чего используется утилита arp? |
|
1) показывает взаимное соответствие между физическими mac-адресами машин и ip-адресами в подсети | |
2) отображает информацию о прослушивании и о текущих сетевых подключениях для машины-жертвы | |
3) определяет минимальную длину пароля |