Тест: Компоновка и использование набора инструментов для расследования хакерских атак, то есть для "живого ответа" в системе Windows
Список вопросов
|
1. Для чего используется утилита fport? |
|
| 1) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе | |
| 2) отображает информацию о прослушивании и о текущих сетевых подключениях для машины-жертвы | |
| 3) определяет время ожидания ответа перед тем, как перейти к следующей операции | |
|
2. Какие утверждения верны? |
|
| 1) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита fport | |
| 2) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита netstat | |
| 3) устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита arp | |
|
3. устанавливает соответствие между каждым открытым tcp- и udp-портом на машине-жертве и исполняемым файлом, запущенным в системе утилита... |
|
| 1) fport | |
| 2) arp | |
| 3) netstat | |
|
4. Для чего используется утилита netstat? |
|
| 1) отображает информацию о прослушивании и о текущих сетевых подключениях для машины-жертвы | |
| 2) показывает взаимное соответствие между физическими mac-адресами машин и ip-адресами в подсети | |
| 3) отображает раннее скрытые файлы или директории утилита программы knark hidef | |
|
5. Для чего используется утилита arp? |
|
| 1) показывает взаимное соответствие между физическими mac-адресами машин и ip-адресами в подсети | |
| 2) отображает информацию о прослушивании и о текущих сетевых подключениях для машины-жертвы | |
| 3) определяет минимальную длину пароля | |