1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全漏洞扫描工程师岗位招聘考试试卷及答案.docVIP

网络安全漏洞扫描工程师岗位招聘考试试卷及答案.doc

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全漏洞扫描工程师岗位招聘考试试卷及答案

    一、填空题(每题1分,共10分)

    1.常见的网络漏洞类型中,______漏洞是指程序未对用户输入有效验证导致的。

    2.漏洞扫描工具Nessus的核心组件包括扫描器、______和客户端。

    3.协议中,______默认使用139/445端口,常涉及SMB漏洞。

    4.厂商发布补丁后,漏洞处于______阶段。

    5.OWASPTop10中,______漏洞是指应用未正确处理会话状态。

    6.端口扫描中,______扫描用TCPSYN包,不建立完整连接。

    7.CVSS评分越高,漏洞______。

    8.Web应用扫描工具除AWVS外,常见的还有______。

    9.设备存在默认账号密码属于______漏洞。

    10.漏洞扫描需避免扫描______,否则可能影响系统。

    二、单项选择题(每题2分,共20分)

    1.以下不属于漏洞扫描工具的是?

    A.NessusB.NmapC.WiresharkD.OpenVAS

    2.CVSS评分范围是?

    A.0-5B.0-10C.1-10D.0-15

    3.以下属于缓冲区溢出漏洞的是?

    A.CVE-2021-44228B.CVE-2017-0144C.CVE-2020-1472D.以上都不是

    4.漏洞扫描的主要目的不包括?

    A.发现未授权访问B.修复漏洞C.识别风险D.生成合规报告

    5.SQL注入属于哪种漏洞类型?

    A.注入漏洞B.XSSC.会话管理D.权限提升

    6.HTTP默认端口是?

    A.80B.443C.21D.22

    7.漏洞生命周期正确顺序是?

    A.发现→报告→修复→验证B.报告→发现→修复→验证

    C.发现→修复→报告→验证D.发现→报告→验证→修复

    8.以下属于主动扫描的是?

    A.被动监听B.SYN扫描C.日志分析D.资产发现

    9.OWASPTop10中“InsecureDesign”指?

    A.不安全设计B.注入C.CSRFD.权限缺失

    10.可用于Web漏洞扫描的工具是?

    A.MetasploitB.WiresharkC.AWVSD.Telnet

    三、多项选择题(每题2分,共20分)

    1.属于漏洞扫描工具的有?

    A.NessusB.OpenVASC.NmapD.WiresharkE.BurpSuite

    2.CVSS组成部分包括?

    A.攻击向量B.攻击复杂度C.权限要求D.用户交互E.机密性影响

    3.常见Web漏洞有?

    A.SQL注入B.XSSC.CSRFD.缓冲区溢出E.会话固定

    4.漏洞扫描前准备工作有?

    A.获得授权B.确定扫描范围C.关闭防火墙D.选择扫描策略E.备份系统

    5.属于默认凭证漏洞的是?

    A.设备用admin/admin登录B.系统未修改默认密码C.弱口令

    D.账号被暴力破解E.账号权限过高

    6.漏洞报告应包含?

    A.扫描时间B.漏洞详情C.CVSS评分D.修复建议E.扫描范围

    7.网络层漏洞有?

    A.端口开放B.服务未打补丁C.路由协议漏洞D.XSSE.SQL注入

    8.漏洞扫描类型包括?

    A.网络扫描B.Web应用扫描C.系统扫描D.移动应用扫描E.数据库扫描

    9.违反扫描规范的操作是?

    A.未经授权扫描B.扫描生产系统未评估风险C.泄露报告

    D.修复漏洞E.选择合适策略

    10.缓冲区溢出修复方法有?

    A.打补丁B.输入验证C.内存保护D.禁用服务E.升级软件

    四、判断题(每题2分,共20分)

    1.漏洞扫描可完全替代渗透测试。()

    2.Nessus是开源漏洞扫描工具。()

    3.CVSS评分≥7.0属于高危漏洞。()

    4.漏洞扫描无需获得目标授权。()

    5.Nmap只能扫端口,不能扫漏洞。()

    6.OWASPTop10每年更新一次。()

    7.被动扫描不会影响目标系统。()

    8.会话固定属于注入漏洞。()

    9.漏洞风险等级与CVSS评分完全一致。()

    10.Web扫描必须开启目标防火墙。()

    五、简答题(每题5分,共20分)

    1.简述漏洞扫描的主要流程。

    2.说明主动扫描与被动扫描的区别。

    3.简述OWASPTop10中“注入漏洞”的危害及修复方法。

    4.为什么要避免扫描生产环境关键系统?

    六、讨论题(每题5分,共10分)

    1.发现生产环境高危漏洞时,应如何处理?

    2.讨论漏洞扫描工具的局限性及弥补方法。

    ---

    答案部分

    一、填空题答案

    1.注入

    2.服务器

    3.SMB

    4.修复

    5.会话管理缺陷

    6.SYN(半开)

    7.越严重

    8.BurpSuite

    9.默认凭证

    10.生产环境

    二、单项选择题答案

    1.C2.B3.B4.B5.A6.A7.A8.B9.A10.C

    三、多项选择题答案

    1.ABE2.ABCDE3.ABCE4.ABD5.AB6.ABCDE7.ABC8.ABCDE9.ABC10.ABCDE

    四、判断题答案

    1.×2.×3.√4.×

    您可能关注的文档

    最近下载

    文档评论(0)

    。。 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >