29. 關於滲透測試工具的敘述，下列何者正確？
(A) John the Ripper 和 Hashcat，主要用在社交工程
(B) Aircrack-ng 和 Kismet 用在有線網路刺探分析
(C) Nmap 和 Wireshark 用於識別網路中的設備，以及他 們開放的端口和服務
(D) OWASP ZAP 和 Burp Suite 用在作業系統漏洞分析

A. John the Ripper 和 Hashcat，主要用在社交工程

這個選項是錯誤的。John the Ripper 和 Hashcat 主要是密碼破解工具，用於測試密碼強度和嘗試破解加密的密碼。它們不是用於社交工程的工具。

B. Aircrack-ng 和 Kismet 用在有線網路刺探分析

這個選項是錯誤的。Aircrack-ng 和 Kismet 主要是用於無線網路的分析和攻擊，而不是有線網路。Aircrack-ng 用於破解 Wi-Fi 密碼，而 Kismet 是一個無線網路探測器和嗅探器。

C. Nmap 和 Wireshark 用於識別網路中的設備，以及他 們開放的端口和服務

這個選項是正確的。Nmap（Network Mapper）是一個用於網路探索和安全審計的開源工具，可以用來掃描網路，發現主機和服務。Wireshark 是一個網路協議分析器，可以用來捕獲和分析網路流量，幫助識別網路中的設備和他們使用的服務。

D. OWASP ZAP 和 Burp Suite 用在作業系統漏洞分析

這個選項是錯誤的。OWASP ZAP（Zed Attack Proxy）和 Burp Suite 主要用於 Web 應用程式的安全測試和漏洞分析，而不是作業系統漏洞分析。這些工具用於發現 Web 應用程式中的安全漏洞，如 SQL 注入、跨站腳本（XSS）等。