信息安全测试员操作考核试卷及答案.docxVIP

信息安全测试员操作考核试卷及答案

一、单项选择题（每题2分，共20分）

1.以下哪种漏洞类型属于OWASP2023TOP10中破坏访问控制（BrokenAccessControl）的典型表现？

A.存储型XSS

B.未授权的文件下载

C.SQL注入

D.缓冲区溢出

2.在使用BurpSuite进行WebSocket漏洞测试时，关键操作步骤是？

A.开启Repeater模块并修改HTTP请求头

B.在Proxy模块切换WebSocket流量到WebSocket选项卡

C.使用Intruder模块进行暴力破解

D.通过Scanner模块自动扫描CSRF漏洞

3.针对Linux系统的SUID权限漏洞检测，以下哪个命令可列出所有设置SUID位的二进制文件？

A.find/-perm-4000-typef2/dev/null

B.ls-l/bin|greps

C.chmod-v4755/usr/bin/sudo

D.psaux|greproot

4.以下哪种攻击方式属于带外数据泄露（OOB）场景？

A.通过XSS窃取Cookies

B.利用DNS请求外连回传数据库内容

C.暴力破解管理员后台

D.使用ARP欺骗拦截局域网流量

5.在渗透测试中，若目标服务器开放3306端口但禁止外部连接，可通过以下哪种方式建立隧道穿透？

A.使用SSH本地端口转发（-L参数）

B.配置Nginx反向代理

C.部署WireGuardVPN

D.利用ICMP协议封装数据

6.分析以下PHP代码片段存在的主要安全风险：

```php

$id=$_GET[id];

$query=SELECTFROMusersWHEREid=$id;

mysql_query($query);

```

A.XSS漏洞

B.SQL注入

C.文件包含

D.CSRF

7.针对Windows系统的Lsass内存Dump攻击，防御措施最有效的是？

A.安装最新版杀毒软件

B.禁用WMI服务

C.启用LSASS内存保护（LSAProtection）

D.关闭445端口

8.以下哪种工具组合最适合进行内网横向移动中的凭证窃取？

A.Nmap+Wireshark

B.Mimikatz+RDPwrap

C.Sqlmap+BurpSuite

D.Metasploit+Netcat

9.在移动应用安全测试中，检测Android应用是否存在代码混淆不足的方法是？

A.使用jadx反编译APK并查看smali代码复杂度

B.抓包分析HTTPS流量是否使用自签名证书

C.检查应用权限是否包含敏感权限

D.测试应用是否存在点击劫持漏洞

10.某Web应用返回如下错误信息：ErrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear1OR1=1--atline1，最可能存在的漏洞是？

A.命令注入

B.垂直越权

C.盲注型SQL注入

D.报错型SQL注入

二、填空题（每空2分，共20分）

1.常见的Web漏洞扫描器除了AWVS、Nessus外，还有________（至少列举1个）。

2.在使用sqlmap进行布尔盲注时，常用的参数是________（填写完整参数）。

3.针对Windows系统的远程桌面服务（RDP），默认监听的端口是________。

4.内存马（MemoryShell）的常见注入方式包括________、________（列举两种）。

5.移动应用安全测试中，iOS应用的可执行文件通常位于________目录（填写绝对路径格式）。

6.在Linux系统中，用于查看当前用户所有已建立网络连接的命令是________。

7.缓冲区溢出攻击中，覆盖EIP寄存器的目的是________。

8.无线局域网安全测试中，WPA3协议相比WPA2增强了________保护机制。

三、简答题（每题8分，共40分）

1.请简述黑盒测试与白盒测试在信息安全测试中的主要区别，并说明各自适用场景。

2.当使用Nmap对目标主机进行全端口扫描时，发现8080端口开放但服务指纹识别失败（显示unknown），请列举至少3种进一步确认该端口运行服务的方法。

3.请分析CSRF（跨站请求伪造）漏洞的攻击原理，并给出3种有效的防御措施。

4.某企业Web应用使用JWT（JSONWebToken）作为身份验证机制，测试中发现