Các loại Penetration Test gồm:

HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản, nền tảng cho việc giao tiếp dữ liệu trên World Wide Web. Nó định nghĩa cách trình duyệt web (Web Browser) định dạng và gửi yêu cầu đến máy chủ web (Web Server), cũng như cách máy chủ web phản hồi các yêu cầu đó. Các giao thức khác như giao thức truy cập mail, giao thức dịch vụ DNS và giao thức truy cập DHCP phục vụ cho các mục đích khác nhau.

Cookies là các tệp nhỏ được lưu trữ trên máy tính của người dùng bởi trình duyệt web. Chúng được thiết kế để ghi nhớ thông tin về người dùng, chẳng hạn như tùy chọn đăng nhập, ngôn ngữ ưa thích và các mục trong giỏ hàng. Khi người dùng truy cập một trang web, trình duyệt sẽ gửi cookie liên quan đến trang web đó trở lại máy chủ web. Điều này cho phép trang web nhận ra người dùng và tải các tùy chọn được cá nhân hóa hoặc duy trì trạng thái đăng nhập.

* Phương án A đúng: Cookie là một đoạn dữ liệu được truyền từ máy chủ đến trình duyệt. Trình duyệt lưu trữ dữ liệu này và gửi lại cho máy chủ mỗi khi trình duyệt tải một trang web từ máy chủ đó.
* Phương án B không đầy đủ: Thiếu phần quan trọng là cookie được truyền từ server đến browser.
* Phương án C sai: Cookie không phải là đoạn dữ liệu chỉ được gửi ngược lên server, mà là một quá trình khứ hồi.
* Phương án D sai: Vì phương án A đúng.

Đáp án D (Tất cả đều đúng) là đáp án chính xác. Các kỹ thuật tìm kiếm lỗ hổng bao gồm:

* Kỹ thuật lẩn tránh bộ lọc: Sử dụng các phương pháp khác nhau để vượt qua các bộ lọc bảo mật và tường lửa để tìm ra các điểm yếu.
* Sử dụng web proxy: Giúp ẩn danh và thay đổi địa chỉ IP để kiểm tra hệ thống từ nhiều vị trí khác nhau, từ đó phát hiện ra các lỗ hổng bảo mật tiềm ẩn.
* Kỹ thuật vượt bộ lọc XSS (Cross-Site Scripting): Tìm cách chèn mã độc hại vào các trang web để khai thác các lỗ hổng XSS.
* Kỹ thuật khai thác lỗi ở client-side: Tập trung vào việc tìm kiếm và khai thác các lỗ hổng trên phía người dùng (ví dụ: trình duyệt, plugin) để xâm nhập hệ thống.

Acunetix Web Vulnerability Scanner (AWVS) là một công cụ quét lỗ hổng bảo mật web. Phiên bản đầu tiên của Acunetix được phát hành vào năm 2005.

Acunetix Web Vulnerability Scanner có nhiều ưu điểm nổi bật, bao gồm:

* Giao diện website trực quan, dễ sử dụng: Giúp người dùng dễ dàng thao tác và cấu hình quét.
* Có lượng mẫu thử khổng lồ: Đảm bảo khả năng phát hiện nhiều loại lỗ hổng bảo mật khác nhau.
* Giữ lại lịch sử, kết quả rò quét: Cho phép theo dõi và phân tích các lỗ hổng đã được phát hiện theo thời gian.

Do đó, đáp án D ("tất cả đều đúng") là chính xác nhất.