2026年网络安全工程师《渗透测试》专项训练.docxVIP

2026年网络安全工程师《渗透测试》专项训练

考试时间：120分钟?总分：100分?年级/班级：__________

一、选择题

1.在渗透测试中，用于扫描网络中活动主机的工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.BurpSuite

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在渗透测试中，用于检测Web应用程序SQL注入漏洞的工具是？

A.Nessus

B.SQLmap

C.Nmap

D.Wireshark

4.以下哪种网络协议用于远程登录？

A.FTP

B.SSH

C.Telnet

D.DNS

5.在渗透测试中，用于模拟钓鱼攻击的工具是？

A.Metasploit

B.Social-EngineerToolkit

C.Nessus

D.BurpSuite

6.以下哪种漏洞利用技术属于缓冲区溢出？

A.SQL注入

B.XSS

C.StackOverflow

D.CSRF

7.在渗透测试中，用于进行密码破解的工具是？

A.Nmap

B.JohntheRipper

C.Wireshark

D.Metasploit

8.以下哪种安全设备用于防火墙？

A.IDS

B.IPS

C.VPN

D.RADIUS

9.在渗透测试中，用于进行网络流量分析的工具是？

A.Wireshark

B.Nmap

C.Nessus

D.Metasploit

10.以下哪种攻击方式属于中间人攻击？

A.Man-in-the-Middle

B.Phishing

C.DDoS

D.SQL注入

11.在渗透测试中，用于进行无线网络渗透的工具是？

A.Aircrack-ng

B.Nessus

C.Wireshark

D.Metasploit

12.以下哪种安全协议用于加密SSH通信？

A.SSL

B.TLS

C.IPSec

D.WEP

13.在渗透测试中，用于进行文件权限测试的工具是？

A.Nmap

B.JohntheRipper

C.Wireshark

D.Nessus

14.以下哪种漏洞属于跨站脚本（XSS）？

A.SQL注入

B.BufferOverflow

C.Cross-SiteScripting

D.CSRF

15.在渗透测试中，用于进行网络漏洞扫描的工具是？

A.Nessus

B.Metasploit

C.Wireshark

D.JohntheRipper

16.以下哪种攻击方式属于拒绝服务攻击（DoS）？

A.DDoS

B.Phishing

C.SQL注入

D.Man-in-the-Middle

17.在渗透测试中，用于进行社会工程学攻击的工具是？

A.Metasploit

B.Social-EngineerToolkit

C.Nessus

D.BurpSuite

18.以下哪种加密算法属于非对称加密？

A.DES

B.RSA

C.Blowfish

D.AES

19.在渗透测试中，用于进行网络嗅探的工具是？

A.Nmap

B.Wireshark

C.Nessus

D.Metasploit

20.以下哪种安全协议用于VPN通信？

A.IPsec

B.SSL

C.TLS

D.WEP

二、填空题

1.渗透测试的目的是为了______。

2.对称加密算法的密钥长度通常为______。

3.SQL注入漏洞通常出现在Web应用程序的______中。

4.SSH协议的端口号是______。

5.社会工程学攻击通常利用人类的______进行攻击。

6.缓冲区溢出漏洞通常出现在______程序中。

7.网络流量分析工具Wireshark可以用于______。

8.中间人攻击通常发生在______的情况下。

9.无线网络渗透工具Aircrack-ng可以用于______。

10.跨站脚本（XSS）漏洞通常出现在______中。

11.网络漏洞扫描工具Nessus可以用于______。

12.拒绝服务攻击（DoS）通常通过______来实现。

13.社会工程学攻击工具Social-EngineerToolkit可以用于______。

14.非对称加密算法的密钥长度通常为______。

15.网络嗅探工具Wireshark可以用于______。

16.VPN通信通常使用______协议进行加密。

17.渗透测试的五个阶段包括______、______、______、______和______。

18.对称加密算法