TEST NUMER IV : SYSTEM HACKING

Jak nazywa się proces ukrywania tekstu w obrazie?

A) Steganografia

B) Szyfrowanie

C) Spyware

D) Rejestrowanie klawiszy
Co to jest rootkit?

A) Proste narzędzie do uzyskania dostępu do katalogu głównego systemu Windows

B) Trojan wysyłający informacje do przekaźnika SMB

C) Inwazyjny program, który wpływa na pliki systemowe, w tym jądro i biblioteki

D) Narzędzie do przepełnienia bufora
Dlaczego hakerzy chcą ukrywać swoje ślady?

A) Aby uniemożliwić innej osobie korzystanie z programów zainstalowanych w systemie docelowym

B) Aby zapobiec wykryciu lub odkryciu

C) Aby zapobiec próbom włamania

D) Aby powstrzymać innych hakerów przed używaniem ich narzędzi
Co to jest eskalacja uprawnień?

A) Tworzenie konta użytkownika z wyższymi uprawnieniami

B) Tworzenie konta użytkownika z uprawnieniami administratora

C) Tworzenie dwóch kont użytkowników: jednego z wysokimi uprawnieniami i jednego z niższymi uprawnieniami

D) Zwiększenie przywilejów na koncie użytkownika
Jakie są dwie metody ukrywania plików? (Wybierz jedną)

A) Strumieniowanie plików NTFS

B) Polecenie attrib

C) Steganografia

D) System szyfrowanych plików
Jaki jest zalecany interwał zmiany hasła?

A) 30 dni

B) 20 dni

C) 1 dzień

D) 7 dni
Jaki rodzaj ataku hasłem byłby najbardziej skuteczny w stosunku do hasła T63k#s23A?

A) Słownikowy

B) Hybrydowy

C) Odgadywanie hasła

D) Brute -force
Który z poniższych jest pasywnym atakiem online?

A) Odgadywanie hasła

B) Sniffowanie sieci

C) Atak Brute-Force

D) Atak słownikowy
Dlaczego konieczne jest wyczyszczenie dziennika zdarzeń po użyciu polecenia auditpol, aby wyłączyć logowanie??

A) Komenda auditpol umieszcza wpis w dzienniku zdarzeń

B) Komenda auditpol nie zatrzymuje rejestrowania do czasu wyczyszczenia dziennika zdarzeń

C) auditpol korzysta z dziennika zdarzeń, aby ustalić, czy rejestracja ma miejsce

D) Dziennik zdarzeń nie musi być czyszczony po uruchomieniu komendy auditpol
Co jest konieczne, aby zainstalować keylogger sprzętowy w docelowym systemie?

A) Adres IP systemu

B) Nazwa użytkownika i hasło administratora

C) Fizyczny dostęp do systemu

D) Dostęp przez Telnet do systemu
Jaka jest najłatwiejsza metoda uzyskania hasła?

A) Łamanie Brute-Force

B) Odgadywanie

C) Atak słownikowy

D) Hybrydowy atak
Które polecenie służy do objęcia ścieżek w systemie docelowym?

A) elsave

B) coverit

C) legion

D) nmap
Jakiego typu aplikacją hakerską jest Snow?

A) Password cracker

B) Eskalacja uprawnień

C) Spyware

D) Steganografia
Jaka jest pierwsza rzecz, którą haker powinien zrobić po uzyskaniu administracyjnego dostępu do systemu?

A) Utworzenie nowego konta użytkownika

B) Zmiana hasła administratora

C) Skopiowanie ważnych plików danych

D) Wyłączenie audytu
Który z poniższych programów jest narzędziem do wykrywania stenografii?

A) Stegdetect

B) Stegoalert

C) Stegstopper

D) Stegorama
Które narzędzie przeciwdziałania wykryje strumienie NTFS?

A) Windows Security Manager

B) LNS

C) Auditpol

D) RPS
Który program służy do tworzenia strumieni NTFS?

A) StreamIT

B) makestrm.exe

C) NLS

D) Eksplorator Windows
Dlaczego ważne jest wyczyszczenie dziennika zdarzeń po wyłączeniu kontroli?

A) Utworzono wpis, który został zalogowany przez administratora

B) Utworzono wpis, w którym trwa próba włamania

C) Utworzono wpis wskazujący, że inspekcja została wyłączona

D) W przeciwnym razie system zostanie zamknięty
Jaki jest najbardziej niebezpieczny typ rootkita?

A) Poziom jądra

B) Poziom biblioteki

C) Poziom systemu

D) Poziom aplikacji
Jakie jest polecenie ukrywania pliku za pomocą polecenia attrib?

A) att + h [plik / katalog]

B) attrib + h [plik / katalog]j

C) attrib hide [plik / katalog]

D) ukryj [plik / katalog].

[ 173 ]

TEST NUMER IV : SYSTEM HACKING

Jak nazywa się proces ukrywania tekstu w obrazie?

Co to jest rootkit?

Dlaczego hakerzy chcą ukrywać swoje ślady?

Co to jest eskalacja uprawnień?

Jakie są dwie metody ukrywania plików? (Wybierz jedną)

Jaki jest zalecany interwał zmiany hasła?

Jaki rodzaj ataku hasłem byłby najbardziej skuteczny w stosunku do hasła T63k#s23A?

Który z poniższych jest pasywnym atakiem online?

Dlaczego konieczne jest wyczyszczenie dziennika zdarzeń po użyciu polecenia auditpol, aby wyłączyć logowanie??

Co jest konieczne, aby zainstalować keylogger sprzętowy w docelowym systemie?

Jaka jest najłatwiejsza metoda uzyskania hasła?

Które polecenie służy do objęcia ścieżek w systemie docelowym?

Jakiego typu aplikacją hakerską jest Snow?

Jaka jest pierwsza rzecz, którą haker powinien zrobić po uzyskaniu administracyjnego dostępu do systemu?

Który z poniższych programów jest narzędziem do wykrywania stenografii?

Które narzędzie przeciwdziałania wykryje strumienie NTFS?

Który program służy do tworzenia strumieni NTFS?

Dlaczego ważne jest wyczyszczenie dziennika zdarzeń po wyłączeniu kontroli?

Jaki jest najbardziej niebezpieczny typ rootkita?

Jakie jest polecenie ukrywania pliku za pomocą polecenia attrib?