原创力文档- 0
- 0
- 约7.48千字
- 约 10页
- 2026-01-23 发布于上海
- 举报
渗透测试工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
渗透测试的首要阶段是以下哪一项?
A.漏洞利用
B.信息收集
C.权限提升
D.报告编写
答案:B
解析:渗透测试的标准流程包括信息收集、漏洞发现、漏洞利用、权限提升、痕迹清除和报告编写。信息收集是整个测试的基础,通过公开信息、网络扫描等手段获取目标系统的基本信息,因此是首要阶段。其他选项均为后续阶段。
以下哪种工具主要用于SQL注入测试?
A.Nmap
B.BurpSuite
C.SQLMap
D.Metasploit
答案:C
解析:SQLMap是自动化SQL注入测试工具,可检测并利用数据库漏洞。Nmap用于端口扫描,BurpSuite是Web安全测试综合工具(含代理、扫描等),Metasploit是漏洞利用框架,因此正确答案为C。
以下哪类漏洞属于OWASPTop10(2021)中的“破坏认证和会话管理”?
A.XSS跨站脚本
B.CSRF跨站请求伪造
C.SQL注入
D.文件包含
答案:B
解析:OWASPTop102021中“破坏认证和会话管理”(BrokenAuthentication)涵盖会话固定、弱密码、CSRF等漏洞。XSS属于“注入”(Injection)或“跨站脚本”(XSS),SQL注入属于“注入”,文件包含属于“不安全的资源管理”,因此选B。
在渗透测试中,“内网渗透”的主要目标是?
A.突破边界防火墙
B.获取目标网络内部更高权限
C.扫描公网开放端口
D.清理测试过程中的日志痕迹
答案:B
解析:内网渗透是在已获取部分内部权限后,进一步横向移动(LateralMovement),目标是获取更核心的系统权限(如域控、数据库),因此选B。A是边界突破阶段,C是信息收集,D是痕迹清除。
以下哪种协议常用于绕过防火墙的流量检测?
A.ICMP
B.HTTP
C.FTP
D.SMTP
答案:A
解析:ICMP(互联网控制消息协议)常用于ping命令,部分防火墙对ICMP流量检测较松,可通过ICMP隧道(如icmpsh)传输数据绕过检测。其他协议均为常规应用层协议,易被深度检测。
渗透测试中“社会工程学”攻击的核心是?
A.利用系统漏洞
B.利用人的心理弱点
C.破解加密算法
D.伪造数字证书
答案:B
解析:社会工程学通过欺骗、诱导等手段获取信息(如密码、系统访问权限),核心是利用人性弱点(如信任、好奇),因此选B。其他选项属于技术攻击手段。
以下哪个工具是主动式漏洞扫描器?
A.Wireshark
B.Nessus
C.JohntheRipper
D.Aircrack-ng
答案:B
解析:Nessus是知名的主动式漏洞扫描器,通过发送探测请求检测漏洞。Wireshark是抓包工具(被动),JohntheRipper是密码破解工具,Aircrack-ng是无线密码破解工具,因此选B。
在Web渗透测试中,“目录遍历”漏洞的本质是?
A.未对用户输入的文件路径进行校验
B.服务器开启了目录列表功能
C.数据库连接字符串未加密
D.会话ID使用弱加密算法
答案:A
解析:目录遍历(PathTraversal)漏洞因程序未过滤用户输入的“../”等路径跳转符,导致可访问服务器任意文件(如/etc/passwd),本质是输入校验缺失,因此选A。
渗透测试报告中“风险等级”通常不包括以下哪项?
A.高风险
B.中风险
C.低风险
D.无风险
答案:D
解析:渗透测试报告的风险等级一般分为高、中、低三级(或加上“信息级”),“无风险”不属于常规分类,因此选D。
以下哪种攻击属于“中间人攻击(MITM)”?
A.向目标发送钓鱼邮件
B.在局域网内劫持ARP表
C.利用缓冲区溢出获取权限
D.通过SQL注入读取数据库
答案:B
解析:ARP欺骗(ARPSpoofing)通过伪造ARP响应包,使目标设备将攻击者的MAC地址误认为网关MAC地址,从而劫持流量,属于典型的MITM攻击。其他选项均不涉及流量劫持。
二、多项选择题(共10题,每题2分,共20分)
以下属于渗透测试前需签订的文档有?()
A.测试范围确认书
B.免责声明
C.漏洞修复方案
D.授权委托书
答案:ABD
解析:渗透测试前需明确法律边界,需签订的文档包括授权委托书(证明测试合法性)、测试范围确认书(明确目标IP/域名/功能模块)、免责声明(约定测试风险责任)。漏洞修复方案是测试后输出的内容,因此选ABD。
以下工具可用于Web应用漏洞扫描的有?()
A.AWVS(AcunetixWebVulnerabilityScanner)
B.Nikto
C.Di
文档评论(0)