信息安全测试员外部培训转化考核试卷及答案.docxVIP

信息安全测试员外部培训转化考核试卷及答案

一、单项选择题（每题2分，共30分）

1.以下哪种漏洞类型属于OWASP2021Top10中A03:2021注入的典型表现？

A.页面存在未经验证的用户输入字段，导致可执行任意JavaScript代码

B.数据库查询语句直接拼接用户输入参数，未使用预编译

C.登录接口未限制连续错误尝试次数，可暴力破解账号

D.敏感数据在传输过程中使用HTTP协议明文传输

答案：B

2.进行Web渗透测试时，若发现目标站点使用Apache服务器，以下哪个工具最适合用于检测其配置漏洞？

A.SQLMap

B.Nikto

C.Metasploit

D.Wireshark

答案：B

3.以下关于XSS漏洞的描述，错误的是？

A.存储型XSS的恶意代码会永久存储在服务器端

B.反射型XSS的触发依赖用户主动访问特定链接

C.DOM型XSS的攻击代码执行仅发生在客户端

D.所有XSS漏洞都需要利用浏览器的JavaScript解析功能

答案：D（注：部分XSS可能利用其他客户端脚本语言，但主流是JavaScript）

4.对某企业内网进行渗透测试时，发现目标主机开放了445端口，最可能存在以下哪种漏洞？

A.MS17-010（永恒之蓝）

B.CVE-2019-0708（蓝雾）

C.Heartbleed（心脏出血）

D.Log4j2RCE（CVE-2021-44228）

答案：A

5.在使用BurpSuite进行代理抓包时，若要修改HTTP请求中的Cookie值，应在哪个模块操作？

A.ProxyIntercept

B.Repeater

C.Scanner

D.Intruder

答案：A

6.以下哪项不属于信息收集阶段的主动探测方法？

A.使用Nmap进行端口扫描

B.通过搜索引擎爬取目标网站子域名

C.向目标邮箱发送钓鱼邮件获取信息

D.访问目标公司招聘页面收集技术栈信息

答案：C（注：钓鱼属于社会工程，非主动探测技术手段）

7.某系统登录接口返回用户名不存在或密码错误的不同提示信息，可能导致的安全风险是？

A.账号枚举

B.CSRF攻击

C.文件包含

D.路径遍历

答案：A

8.进行SQL盲注时，若目标页面在条件为真时返回正常页面，条件为假时返回错误页面，应使用哪种盲注方式？

A.布尔盲注

B.时间盲注

C.报错盲注

D.联合查询注入

答案：A

9.以下哪种协议默认使用明文传输，容易导致敏感信息泄露？

A.HTTPS

B.SFTP

C.FTP

D.SMTP（TLS加密后）

答案：C

10.渗透测试报告中，风险等级的判定通常不考虑以下哪个因素？

A.漏洞利用的难易程度

B.漏洞影响的资产价值

C.测试人员的技术水平

D.漏洞可能造成的损失范围

答案：C

11.检测文件上传漏洞时，若服务器对文件类型进行白名单校验（仅允许jpg/png），以下哪种绕过方式最不可行？

A.修改Content-Type为image/jpeg

B.文件名使用shell.php;.jpg（Windows特性）

C.上传包含PHP代码的JPG文件并解析为PHP（解析漏洞）

D.使用BurpSuite截断文件名（如shell.php%00.jpg）

答案：A（注：Content-Type校验通常为辅助手段，白名单主要校验文件头或扩展名）

12.以下哪个工具主要用于漏洞扫描而非渗透测试？

A.Nessus

B.KaliLinux

C.Hydra

D.Empire

答案：A

13.对移动应用进行安全测试时，若要分析APK文件的代码逻辑，应使用以下哪个工具？

A.Charles

B.Apktool

C.Wireshark

D.BurpSuite

答案：B

14.某系统存在SSRF漏洞，攻击者最可能利用该漏洞实现以下哪项攻击？

A.窃取用户Cookie

B.扫描内网服务

C.执行系统命令

D.篡改数据库记录

答案：B

15.以下关于应急响应的描述，正确的是？

A.应急响应的核心是彻底修复漏洞，无需保留攻击证据

B.发现安全事件后应立即断开所有网络连接防止扩散

C.需记录事件发生时间、受影响资产、攻击路径等关键信息

D.应急响应团队只需技术人