2025年信息系统安全专家物理渗透测试技术专题试卷及解析.pdfVIP

2025年信息系统安全专家物理渗透测试技术专题试卷及解析1

2025年信息系统安全专家物理渗透测试技术专题试卷及解

析

2025年信息系统安全专家物理渗透测试技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行物理渗透测试时，测试人员试图通过伪装成维修人员进入目标建筑，这

种技术被称为？

A、尾随

B、伪装

C、反向社交工程

D、垃圾搜寻

【答案】B

【解析】正确答案是B。伪装（Impersonation）是指测试人员通过扮演特定角色（如

维修人员、快递员等）来获取目标区域的物理访问权限。A选项尾随（Tailgating）是

指跟随授权人员进入限制区域；C选项反向社交工程是让目标主动联系攻击者；D选

项垃圾搜寻是通过分析垃圾获取信息。知识点：物理渗透测试中的社交工程技巧。易错

点：容易混淆伪装与尾随的区别。

2、以下哪种工具最适合用于检测目标建筑内的无线网络信号？

A、RFID读取器

B、频谱分析仪

C、热成像仪

D、USBRubberDucky

【答案】B

【解析】正确答案是B。频谱分析仪可以检测和分析各种无线信号，包括WiFi、蓝

牙等。A选项RFID读取器只能读取RFID标签；C选项热成像仪用于检测热量分布；

D选项USBRubberDucky是USB攻击工具。知识点：物理渗透测试中的无线信号检

测技术。易错点：容易误选RFID读取器，但其功能单一。

3、在物理渗透测试中，“锁具冲撞”（LockBumping）技术主要针对哪种类型的锁？

A、电子密码锁

B、指纹识别锁

C、弹子锁

D、磁卡锁

【答案】C

【解析】正确答案是C。锁具冲撞技术专门针对弹子锁（PinTumblerLock），通过

特殊钥匙快速开启。A、B、D选项都是电子或生物识别锁，不适用此技术。知识点：物

2025年信息系统安全专家物理渗透测试技术专题试卷及解析2

理渗透测试中的锁具绕过技术。易错点：容易误认为所有锁都适用冲撞技术。

4、测试人员在目标建筑外发现一个未加密的无线摄像头，最可能的安全风险是？

A、数据篡改

B、隐私泄露

C、拒绝服务

D、中间人攻击

【答案】B

【解析】正确答案是B。未加密的无线摄像头最直接的风险是视频信号被截获导致

隐私泄露。A、C、D选项虽然也是可能的攻击方式，但不是最直接和最可能的风险。知

识点：物联网设备物理安全风险。易错点：容易忽略最直接的风险而选择其他技术性攻

击。

5、在进行物理渗透测试时，以下哪种行为通常不被授权？

A、测试门禁系统漏洞

B、破坏监控设备

C、尝试尾随进入

D、检查垃圾箱

【答案】B

【解析】正确答案是B。破坏监控设备属于违法行为，超出测试授权范围。A、C、

D选项都是常见的物理渗透测试方法。知识点：物理渗透测试的授权范围和限制。易错

点：容易忽视测试的法律边界。

6、以下哪种设备最适合用于检测隐藏的摄像头？

A、非线性探测器

B、RF信号探测器

C、热成像仪

D、万用表

【答案】A

【解析】正确答案是A。非线性探测器可以检测电子设备产生的谐波，有效发现隐

藏摄像头。B选项RF探测器只能检测无线信号；C选项热成像仪检测热量；D选项万

用表用于电路测试。知识点：反监视设备检测技术。易错点：容易误选RF探测器，但

无法检测有线摄像头。

7、在物理渗透测试中，“诱饵攻击”（Baiting）是指？

A、放置恶意USB设备

B、发送钓鱼邮件

C、伪装成IT人员

D、破解WiFi密码

2025年信息系统安全专家物理渗透测试技术专题试卷及解析3

【答案】A

【解析】正确答案是A。诱饵攻击是指放置诱人的物