原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
渗透测试工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
渗透测试的首要阶段是以下哪一项?
A.漏洞利用
B.信息收集
C.权限提升
D.报告编写
答案:B
解析:渗透测试的标准流程包括信息收集、漏洞发现、漏洞利用、权限提升、清理痕迹和报告编写。信息收集是测试的第一步,通过被动/主动方法获取目标系统的基础信息(如IP、域名、开放端口),为后续步骤提供依据。其他选项均为后续阶段,因此选B。
以下工具中,专门用于SQL注入测试的是?
A.BurpSuite
B.Hydra
C.SQLMap
D.Nmap
答案:C
解析:SQLMap是自动化SQL注入检测与利用工具,支持多种数据库类型(MySQL、Oracle等)。BurpSuite是Web安全测试综合工具(代理、扫描);Hydra是暴力破解工具;Nmap是端口扫描工具。因此选C。
以下哪种漏洞属于OWASPTOP102021中的“失效的访问控制”?
A.XSS(跨站脚本)
B.CSRF(跨站请求伪造)
C.SQL注入
D.缓冲区溢出
答案:B
解析:CSRF利用用户已认证的会话执行非自愿操作,本质是未正确验证请求来源,属于访问控制失效。XSS属于注入类(A03);SQL注入属于注入类(A03);缓冲区溢出是代码缺陷(A01)。因此选B。
渗透测试中“内网横向移动”的核心目标是?
A.获取目标主机会话
B.扩大对目标网络的控制范围
C.清除攻击痕迹
D.扫描内网开放端口
答案:B
解析:横向移动指利用已控制的主机,通过漏洞或凭证窃取攻击同一网络内的其他设备,最终目标是扩大控制范围(如从普通主机到域控)。A是初始渗透目标;C是后期清理步骤;D是信息收集环节。因此选B。
以下哪项是社会工程学攻击的典型手段?
A.向目标发送带恶意附件的钓鱼邮件
B.使用Metasploit执行漏洞利用
C.通过Nmap扫描目标端口
D.利用BurpSuite抓包分析
答案:A
解析:社会工程学通过心理操纵获取信任,钓鱼邮件是典型手段(诱导用户点击或下载)。B、C、D均为技术型渗透手段,因此选A。
渗透测试报告中“风险等级”通常不包括以下哪项?
A.低危
B.中危
C.高危
D.紧急
答案:D
解析:常见风险等级分为低、中、高(或Critical,严重),“紧急”属于事件响应分类,非渗透测试报告标准等级。因此选D。
以下哪种认证方式最易被暴力破解?
A.基于动态令牌(OTP)的双因素认证
B.8位数字密码
C.20位混合字符密码
D.生物特征认证(指纹)
答案:B
解析:暴力破解难度与密码复杂度正相关。8位数字密码(108种可能)远低于20位混合密码(6220);OTP和生物认证无固定密码,无法暴力破解。因此选B。
渗透测试中“盲注”的“盲”指的是?
A.无法直接看到数据库返回结果
B.攻击者未获得目标IP
C.漏洞位置不明确
D.工具无法自动化检测
答案:A
解析:盲注(BlindSQLInjection)指注入后无明显错误提示,需通过布尔型(TRUE/FALSE)或时间型(延迟响应)判断数据,无法直接看到结果。其他选项描述错误,因此选A。
以下哪项是渗透测试前必须完成的法律手续?
A.与目标单位签订《渗透测试授权书》
B.在社交媒体公开测试计划
C.向公安机关备案所有测试工具
D.获得目标系统管理员个人同意
答案:A
解析:渗透测试需获得目标单位的正式授权(书面文件),否则可能构成非法入侵。B会暴露测试意图;C无法律强制要求;D需单位层面授权,非个人。因此选A。
以下哪个协议常用于内网渗透中的隧道转发?
A.ICMP
B.HTTP
C.FTP
D.SMTP
答案:A
解析:ICMP(因特网控制报文协议)可用于搭建隧道(如PingTunnel),绕过防火墙对TCP/UDP的限制,传输内网数据。其他协议均为常规应用层协议,非隧道专用。因此选A。
二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)
以下属于被动信息收集方法的有?
A.通过Google搜索目标公司公开文档
B.使用WHOIS查询域名注册信息
C.利用Nmap扫描目标开放端口
D.查看目标公司招聘网站的技术岗位要求
答案:ABD
解析:被动信息收集不直接与目标系统交互(通过公开渠道获取)。A(搜索引擎)、B(WHOIS数据库)、D(招聘信息)均为被动方法;C(Nmap扫描)需主动连接目标端口,属于主动收集。因此选ABD。
以下哪些是XSS(跨站脚本)的常见类型?
A.存储型(StoredXSS)
B.反射型(ReflectedXSS)
C.DOM型(DOM-basedXSS)
D.盲打型(Bli
您可能关注的文档
- 2025年灾难应对心理师考试题库(附答案和详细解析)(1121).docx
- 2025年专利代理师资格考试考试题库(附答案和详细解析)(1117).docx
- 2025年注册人力资源管理师考试题库(附答案和详细解析)(1118).docx
- 2025年移动安全工程师考试题库(附答案和详细解析)(1112).docx
- 2025年注册安全工程师考试题库(附答案和详细解析)(1118).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1118).docx
- 2025年美国注册会计师(AICPA)考试题库(附答案和详细解析)(1117).docx
- 2025年国际金融市场从业资格(ICMA)考试题库(附答案和详细解析)(1114).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1119).docx
- 2025年影视编导职业资格考试题库(附答案和详细解析)(1107).docx
文档评论(0)