原创力文档- 0
- 0
- 约8.14千字
- 约 11页
- 2026-02-08 发布于江苏
- 举报
渗透测试工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
渗透测试中,通过直接与目标系统交互获取信息(如端口扫描)的行为属于以下哪个阶段?
A.被动信息收集
B.主动信息收集
C.间接信息收集
D.混合信息收集
答案:B
解析:渗透测试的信息收集阶段分为被动(通过公开渠道获取,如DNS查询、社交媒体)和主动(直接与目标交互,如Nmap扫描、服务探测)。选项B正确,其他选项为干扰项,无“间接”或“混合”的标准分类。
以下哪个工具主要用于Web应用程序的漏洞扫描?
A.Nmap
B.Wireshark
C.BurpSuite
D.JohntheRipper
答案:C
解析:BurpSuite是专为Web安全测试设计的工具,支持代理、扫描、漏洞利用等功能;Nmap用于网络扫描,Wireshark是抓包工具,JohntheRipper用于密码破解。故选C。
SQL注入漏洞的根本原因是?
A.数据库版本过旧
B.用户输入未经过有效过滤
C.防火墙配置不当
D.服务器内存不足
答案:B
解析:SQL注入的核心是用户输入的数据被直接拼接到SQL语句中执行,未做转义或参数化处理。其他选项与漏洞成因无直接关联,故选B。
以下哪项不属于渗透测试报告的核心内容?
A.漏洞详细描述
B.测试过程记录
C.目标系统资产清单
D.测试团队成员简历
答案:D
解析:渗透测试报告需包含资产清单、测试过程、漏洞详情及修复建议,团队成员简历非核心内容。故选D。
内网渗透中,“哈希传递(PassTheHash)”攻击利用的是?
A.用户登录密码明文
B.NTLM哈希值
C.证书私钥
D.会话Cookie
答案:B
解析:哈希传递攻击利用Windows系统中存储的NTLM哈希值(而非明文密码)进行认证,绕过密码验证。故选B。
以下哪种漏洞属于客户端攻击?
A.命令注入
B.CSRF
C.存储型XSS
D.文件包含
答案:C
解析:存储型XSS的恶意脚本存储在服务端,当其他用户访问时在客户端执行,属于客户端攻击;命令注入、文件包含是服务端漏洞,CSRF是利用客户端信任的服务端攻击。故选C。
渗透测试前必须完成的法律手续是?
A.购买漏洞奖励(BugBounty)
B.签订书面授权协议
C.通知目标系统所有用户
D.向公安机关备案
答案:B
解析:未经授权的渗透测试可能构成非法侵入计算机信息系统罪,必须签订授权协议明确测试范围和责任。其他选项非必需,故选B。
以下哪项是BurpSuite的“Repeater”模块功能?
A.自动扫描漏洞
B.拦截并修改HTTP请求
C.暴力破解登录表单
D.分析请求响应数据
答案:B
解析:Repeater用于手动拦截、修改和重发HTTP请求,测试漏洞触发条件;Scanner是自动扫描,Intruder是暴力破解,Decoder用于数据分析。故选B。
以下哪种协议常用于搭建内网渗透的隧道?
A.ICMP
B.FTP
C.SMTP
D.POP3
答案:A
解析:ICMP(ping)协议可用于隧道传输数据(如PingTunnel),绕过防火墙限制;其他协议为常规应用层协议,非隧道专用。故选A。
权限提升(PrivilegeEscalation)的目标是?
A.获取目标系统最高权限(如root/Administrator)
B.窃取用户个人隐私数据
C.破坏目标系统文件
D.阻断网络通信
答案:A
解析:权限提升的核心是从低权限用户升级到更高权限(如普通用户到管理员),以便进一步控制目标。其他选项是后续攻击行为,非权限提升目标。故选A。
二、多项选择题(共10题,每题2分,共20分)
以下属于OWASPTop10(2023)中常见Web漏洞的有?
A.SQL注入(Injection)
B.跨站脚本(XSS)
C.分布式拒绝服务(DDoS)
D.身份验证失效(BrokenAuthentication)
答案:ABD
解析:OWASPTop10包含注入、身份验证失效、XSS等,DDoS是攻击手段而非漏洞类型,故选ABD。
渗透测试的主要阶段包括?
A.信息收集(Reconnaissance)
B.漏洞利用(Exploitation)
C.数据备份(DataBackup)
D.清理痕迹(Cleanup)
答案:ABD
解析:渗透测试标准阶段为信息收集、漏洞检测、漏洞利用、权限维持、清理与报告;数据备份非测试阶段,故选ABD。
Nmap的常用扫描参数包括?
A.-sS(TCP半开放扫描)
B.-sV(服务版本检测)
C.-p-(扫描所有端口)
D.-oN(输出为二进制文件)
答案:ABC
解析:-oN
您可能关注的文档
- 2026年EAP咨询师考试题库(附答案和详细解析)(0129).docx
- 2026年保险从业资格考试考试题库(附答案和详细解析)(0120).docx
- 2026年公证员资格考试题库(附答案和详细解析)(0117).docx
- 2026年健康评估师考试题库(附答案和详细解析)(0128).docx
- 2026年精准医疗工程师考试题库(附答案和详细解析)(0131).docx
- 2026年劳动关系协调师考试题库(附答案和详细解析)(0126).docx
- 2026年青少年心理成长导师考试题库(附答案和详细解析)(0117).docx
- 劳动合同解除后竞业限制的争议仲裁.docx
- 2026年数据隐私合规师(DPO)考试题库(附答案和详细解析)(0123).docx
- 2026年乡村振兴规划师考试题库(附答案和详细解析)(0130).docx
- 八年级语文下册na文言文阅读专练(二).pptx
- 2025年福建莆田秀屿区南日镇卫生院第一轮编外人员招聘2人笔试历年题库附答案解析.docx
- 八年级语文下册nb文言文阅读专练(一) (2).pptx
- 八年级语文下册n2 回延安 (5).pptx
- 2025年福建莆田秀屿区南日镇卫生院第一轮编外人员招聘2人笔试历年题库附答案解析.docx
- 2025年福建莆田市荔城区东洋中学代课教师招聘1人笔试试题附答案解析.docx
- 八年级语文下册nc文言文阅读专练(一) (3).pptx
- 2025年福建莆田市莆投智泊科技有限公司职业经理人招聘2人笔试历年题库附答案解析.docx
- 八年级语文下册ne写作 (2).pptx
- 2025年福建莆田市荔城区东洋中学代课教师招聘1人笔试备考题库附答案解析.docx
文档评论(0)