К какому классу атак относится XSS?
· Атака на сервер
· Атака на клиентов
· Атака на авторизацию
· Атака на аутентификацию
Клиент
Кто такие Ребекка и Джессика?
· Это абстрактные названия вирусов
· Это известные хакеры, придумавшие социальную инженерию
· Этими именами обозначают цели социальной инженерии
· Этими именами обозначают методы социальной инженерии

Этими именами обозначают цели социальной инженерии

В каком режиме используется сетевой адаптер при сниффинге?
· В режиме полного прослушивания
· В режиме выборочного прослушивания
· В режиме глухого прослушивания
· В режиме хакерского прослушивания

промискуитетный режим

Какие бывают виды сканирования?
· канирование IP адресов
· анирование портов
· канирование на наличие уязвимостей
· Сканирование на проникновение
· Сканирование на отказ в обслуживании

· канирование IP адресов
· анирование портов
· канирование на наличие уязвимостей ---- это скорее всего не правильный ответ (Но как посмотреть) на экзамене не засчитают
Вообще по поводу сканирование .. бывает активное сканирование и пассивное

Какой хэш используется при аутентификации пользователя по протоколу Kerberos?
· Обычный LM хэш
· Обычный NTLM хэш
· Улучшенный NTLMv2 хэш
· Никакой, поскольку протокол Керберос использует вместо хэшей собственные криптографические ключи

Никакой, поскольку протокол Керберос использует вместо хэшей собственные криптографические ключи
(Про гугли , могу ошибиться )

Что из нижеперечисленного является состоянием сеанса TCP?
· OPENED
· ESTABLISHED
· CLOSED
· HACKED

ESTABLISHED

Почему кавычка часто используется в SQL инъекциях?
· Кавычка обозначает особую переменную
· Кавычка обозначает конец чего-либо
· Кавычка обозначает начало чего-либо
· Кавычка - недопустимый символ SQL

Кавычка обозначает конец чего-либо (перепроверь )

Чем может быть вызван отказ в обслуживании на веб-сервере?
· Специально подготовленными HTTP запросами
· Специально подготовленными SMB запросами
· Большим количеством обычных HTTP запросов
· Ошибкой пользователя в URL сайта

Большим количеством обычных HTTP запросов (DDOS)

Что можно сказать о LDAP перечислении?
· Это новая возможность, поддерживаемая только в Windows Server 2008 R2
· LDAP перечисление устарело, поскольку возможно только на серверах Windows Server 2000
· LDAP перечисление возможно только на Linux серверах, поскольку Windows серверы требуют аутентификацию LDAP.
· Возможность LDAP перечисления не зависит от версии сервера

LDAP перечисление устарело, поскольку возможно только на серверах Windows Server 2000 (Вроде так )