原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
渗透测试工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
渗透测试的核心目的是以下哪项?
A.破坏目标系统完整性
B.评估目标系统安全性
C.窃取目标系统敏感数据
D.展示测试人员技术能力
答案:B
解析:渗透测试是授权的模拟攻击行为,核心目的是通过模拟真实攻击发现系统安全缺陷,从而评估系统安全性(参考PTES标准)。A、C、D均违背渗透测试的合规性和目标,属于非法或非核心目的。
信息收集阶段使用Nmap工具的主要作用是?
A.拦截网络数据包
B.扫描开放端口及服务
C.实施SQL注入攻击
D.破解用户登录密码
答案:B
解析:Nmap是网络扫描工具,主要用于发现目标主机开放的端口及运行的服务(如HTTP、SSH),属于主动信息收集中的端口扫描(参考OSSTMM规范)。A是Wireshark的功能,C是SQLMap的功能,D是Hydra的功能,均错误。
以下哪种漏洞属于OWASPTOP10中的“失效的身份认证”?
A.存储型XSS
B.会话固定(SessionFixation)
C.文件包含漏洞
D.未授权访问
答案:B
解析:失效的身份认证指因身份验证机制设计缺陷导致的安全问题,会话固定是典型场景(攻击者强制用户使用特定会话ID)。A属于注入类,C属于资源管理错误,D属于访问控制失效,均不符合。
渗透测试中“后渗透阶段”的主要任务是?
A.确定测试范围与目标
B.维持对系统的访问并扩大权限
C.扫描目标开放端口
D.编写最终测试报告
答案:B
解析:后渗透阶段(Post-Exploitation)是在成功利用漏洞后,通过提权、横向移动、数据窃取等操作扩大控制范围并维持访问(参考MITREATTCK框架)。A是前期交互阶段,C是信息收集阶段,D是报告阶段,错误。
以下工具中,专门用于跨站脚本攻击(XSS)检测的是?
A.SQLMap
B.BurpSuite的Repeater模块
C.WPScan
D.XSStrike
答案:D
解析:XSStrike是专注于XSS漏洞检测与利用的自动化工具。A用于SQL注入,B是通用请求重发工具,C是WordPress专用扫描器,均错误。
渗透测试报告中“风险等级”的划分通常不包括以下哪项?
A.高风险
B.中风险
C.低风险
D.无风险
答案:D
解析:风险等级通常按CVSS评分划分为高(7.0-10.0)、中(4.0-6.9)、低(0.1-3.9),无风险(0.0)一般不单独列为等级(参考CVSS3.1标准)。
以下哪种协议常用于渗透测试中建立加密隧道(如绕过防火墙)?
A.ICMP
B.DNS
C.SSH
D.以上都是
答案:D
解析:ICMP(Ping隧道)、DNS(域名隧道)、SSH(端口转发)均可用于建立加密或隐蔽隧道,绕过网络监控(如使用icmptunnel、dnscat2、ssh-L等工具)。
社会工程学攻击中,“钓鱼邮件”主要利用了以下哪种心理弱点?
A.好奇心
B.权威服从
C.恐惧心理
D.以上都是
答案:A
解析:钓鱼邮件通常通过伪造紧急通知、中奖信息等引发收件人好奇点击链接(如“您有未读快递通知”),权威服从(如冒充领导)和恐惧(如“账号即将锁定”)是其他社会工程手段的常见心理弱点,但本题“钓鱼邮件”核心是好奇心驱动。
渗透测试中“白盒测试”与“黑盒测试”的主要区别是?
A.是否拥有目标系统的内部信息
B.是否使用自动化工具
C.是否需要物理访问设备
D.是否进行漏洞利用
答案:A
解析:白盒测试(WhiteBox)拥有目标系统的代码、架构等内部信息,黑盒测试(BlackBox)仅知道目标IP/域名(类似真实攻击者视角)。工具使用、物理访问、漏洞利用均非核心区别。
以下哪种漏洞无法通过BurpSuite的Scanner模块自动检测?
A.反射型XSS
B.盲注型SQL注入
C.逻辑漏洞(如越权操作)
D.文件上传漏洞
答案:C
解析:逻辑漏洞(如未验证用户权限直接访问敏感接口)依赖业务逻辑分析,需人工验证,BurpScanner的自动化检测难以覆盖。A、B、D均可通过模式匹配或Payload注入检测。
二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)
以下属于渗透测试前期交互阶段(Pre-engagement)的工作内容是?
A.签署测试授权协议
B.确定测试范围与时间窗口
C.扫描目标开放端口
D.定义漏洞严重程度评级标准
答案:ABD
解析:前期交互阶段需明确测试边界、法律授权、风险等级定义等(参考PTES标准)。C属于信息收集阶段,错误。
以下工具中,可用于被动信息收集的是?
A.Shodan
B.Wayback
您可能关注的文档
- 2025年保荐代表人资格考试考试题库(附答案和详细解析)(1208).docx
- 2025年健康管理师考试题库(附答案和详细解析)(1209).docx
- 2025年区块链应用开发工程师考试题库(附答案和详细解析)(1202).docx
- 2025年基因数据解读师考试题库(附答案和详细解析)(1205).docx
- 2025年执业药师资格考试考试题库(附答案和详细解析)(1206).docx
- 2025年数据库系统工程师考试题库(附答案和详细解析)(1108).docx
- 2025年无人机驾驶员考试题库(附答案和详细解析)(1210).docx
- 2025年注册人力资源管理师考试题库(附答案和详细解析)(1208).docx
- 2025年注册建筑师考试题库(附答案和详细解析)(1208).docx
- 2025年注册气象工程师考试题库(附答案和详细解析)(1130).docx
文档评论(0)