原创力文档- 8
- 0
- 约7.62千字
- 约 10页
- 2026-01-06 发布于江苏
- 举报
渗透测试工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
渗透测试的首要阶段是以下哪项?
A.漏洞利用
B.信息收集
C.权限提升
D.清理痕迹
答案:B
解析:渗透测试流程通常分为信息收集、漏洞探测、漏洞利用、权限提升、痕迹清理和报告撰写六个阶段。信息收集是后续所有步骤的基础,通过公开信息、网络扫描等手段获取目标系统的基础信息(如IP、域名、开放端口等),因此是首要阶段。其他选项均为后续阶段。
以下哪个工具主要用于漏洞扫描而非漏洞利用?
A.Metasploit
B.Nessus
C.SQLMap
D.Msfvenom
答案:B
解析:Nessus是专业的漏洞扫描工具,用于检测目标系统的已知漏洞(如CVE漏洞、配置错误等);Metasploit是漏洞利用框架,集成了大量漏洞利用模块;SQLMap用于自动化SQL注入攻击;Msfvenom是Metasploit的payload生成工具。因此选B。
以下哪种攻击属于被动信息收集?
A.使用nmap扫描目标端口
B.查看目标公司的招聘网站
C.向目标发送钓鱼邮件
D.利用Shodan搜索目标设备
答案:B
解析:被动信息收集是指不直接与目标系统交互的信息获取方式(如通过公开渠道获取);主动信息收集则需要直接与目标交互(如扫描、攻击)。查看招聘网站属于公开信息获取(被动),nmap扫描、钓鱼邮件、Shodan搜索(需输入目标IP/域名触发交互)均为主动收集。
在SQL注入中,“UNIONSELECT”语句的主要作用是?
A.插入新数据
B.合并查询结果
C.删除敏感数据
D.修改表结构
答案:B
解析:UNIONSELECT用于将两个或多个SELECT语句的结果合并显示,常用于获取目标数据库中的敏感数据(如用户表、密码字段)。插入数据用INSERT,删除用DELETE,修改表结构用ALTER,因此选B。
以下哪个端口通常与SSH服务关联?
A.21
B.22
C.80
D.443
答案:B
解析:21端口是FTP,22是SSH,80是HTTP,443是HTTPS。SSH(安全外壳协议)默认使用22端口,因此选B。
社会工程学攻击的核心是?
A.利用系统漏洞
B.利用人性弱点
C.破解加密算法
D.绕过防火墙规则
答案:B
解析:社会工程学是通过心理操纵而非技术手段获取信息或权限的攻击方式,核心是利用人的信任、好奇、恐惧等心理弱点(如钓鱼邮件、冒充客服索要密码)。其他选项均为技术攻击手段。
以下哪项是渗透测试报告中“风险等级”的常见划分标准?
A.漏洞发现时间
B.漏洞利用复杂度
C.测试人员经验
D.目标系统硬件配置
答案:B
解析:风险等级通常根据漏洞的可利用性(如是否需要认证、攻击路径复杂度)、影响范围(如是否导致数据泄露、系统控制)等因素划分(如高/中/低危)。漏洞发现时间、测试人员经验、硬件配置与风险等级无关。
在Web渗透测试中,“XSS”攻击的全称是?
A.Cross-SiteScripting
B.Cross-SiteSharing
C.Cross-ServerScripting
D.Cross-SystemSecurity
答案:A
解析:XSS(跨站脚本攻击)的全称为Cross-SiteScripting,攻击者通过向网页中注入恶意脚本(如JavaScript),窃取用户Cookie或控制浏览器。其他选项均为错误缩写。
以下哪种工具用于绕过Windows系统的UAC(用户账户控制)?
A.BurpSuite
B.Mimikatz
C.PowerUp
D.Wireshark
答案:C
解析:PowerUp是PowerShell脚本,用于检测和绕过UAC;BurpSuite是Web渗透测试工具;Mimikatz用于提取Windows系统密码;Wireshark是抓包工具。因此选C。
渗透测试中“白盒测试”的特点是?
A.测试人员不了解目标系统细节
B.测试人员拥有部分系统权限
C.测试人员完全了解系统架构
D.测试目标为物理设备而非网络
答案:C
解析:白盒测试(透明测试)中,测试方拥有目标系统的完整信息(如代码、网络拓扑、账号等),模拟内部人员攻击;黑盒测试则完全不了解系统细节;灰盒测试介于两者之间。因此选C。
二、多项选择题(共10题,每题2分,共20分)
以下属于渗透测试前需签订的文档有?()
A.测试范围确认书
B.数据安全承诺书
C.漏洞修复责任书
D.免责协议
答案:ABD
解析:渗透测试前需明确法律边界,通常签订测试范围确认书(明确目标IP、域名等)、数据安全承诺书(保证不泄露测试数据)、免责协议(约定测试造成的意外损失责任)。漏洞修复
您可能关注的文档
- 2025年企业人力资源管理师考试题库(附答案和详细解析)(1231).docx
- 2025年企业文化师考试题库(附答案和详细解析)(1230).docx
- 2025年公关策划师考试题库(附答案和详细解析)(1229).docx
- 2025年司法鉴定人考试题库(附答案和详细解析)(1228).docx
- 2025年注册人力资源管理师考试题库(附答案和详细解析)(1215).docx
- 2025年注册平面设计师考试题库(附答案和详细解析)(1221).docx
- 2025年注册策划师考试题库(附答案和详细解析)(1224).docx
- 2025年澳大利亚注册会计师(CPAAustralia)考试题库(附答案和详细解析)(1224).docx
- 2026年研究生考试命题有新变化.docx
- C++指针操作的常见错误与避免方法.docx
- 七年级语文上册期末模拟试卷1(解析版).docx
- 七年级语文上册期末模拟试卷1(原卷版).docx
- 七年级语文上册期末模拟试卷2(原卷版).docx
- 七年级语文上册期末模拟试卷2(解析版).docx
- 期末测试卷(二)(解析版)2024—2025学年七年级语文上册期末测试卷(全国版).docx
- 期末测试卷(三)(解析版)2024—2025学年七年级语文上册期末测试卷(全国版).docx
- 期末测试卷(二)(原卷版)2024—2025学年七年级语文上册期末测试卷(全国版).docx
- 期末测试卷(三)(原卷版)2024—2025学年七年级语文上册期末测试卷(全国版).docx
- 期末测试卷(一)(原卷版)2024—2025学年七年级语文上册期末测试卷(全国版).docx
- 期末测试卷(一)(解析版)2024—2025学年七年级语文上册期末测试卷(全国版).docx
文档评论(0)