2026年安全工程师渗透测试与安全加固含答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全工程师渗透测试与安全加固含答案

一、单选题（共20题，每题1分）

1.在渗透测试中，用于收集目标系统公开信息的工具是？

A.Nmap

B.Metasploit

C.Wireshark

D.Nessus

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在Windows系统中，用于管理本地组策略的命令是？

A.netuser

B.gpedit.msc

C.ipconfig

D.nslookup

4.渗透测试中，用于模拟钓鱼攻击的工具是？

A.SQLMap

B.BurpSuite

C.Setoolkit

D.Social-EngineerToolkit

5.以下哪种漏洞扫描器支持Web应用扫描？

A.Nessus

B.OpenVAS

C.Nmap

D.Wireshark

6.在Linux系统中，用于查看系统日志的命令是？

A.top

B.tail

C.grep

D.ps

7.渗透测试中，用于爆破弱口令的工具是？

A.JohntheRipper

B.Nmap

C.Wireshark

D.Nessus

8.以下哪种协议属于传输层协议？

A.TCP

B.ICMP

C.UDP

D.FTP

9.在渗透测试中，用于扫描网络端口的技术是？

A.XSS

B.SQL注入

C.PortScanning

D.CSRF

10.以下哪种防火墙属于状态检测防火墙？

A.ACL

B.PacketFilter

C.StatefulInspection

D.Next-GenerationFirewall

11.在渗透测试中，用于提取压缩文件中的密码的工具是？

A.JohntheRipper

B.7-Zip

C.Wireshark

D.BurpSuite

12.以下哪种漏洞属于逻辑漏洞？

A.SQL注入

B.DoS攻击

C.逻辑漏洞

D.信息泄露

13.在渗透测试中，用于模拟拒绝服务攻击的工具是？

A.Nmap

B.Metasploit

C.ApacheBench

D.OWASPZAP

14.以下哪种加密算法属于非对称加密？

A.DES

B.RSA

C.3DES

D.Blowfish

15.在渗透测试中，用于测试Web应用安全的工具是？

A.Nessus

B.BurpSuite

C.Wireshark

D.Nmap

16.以下哪种漏洞属于跨站脚本漏洞？

A.XSS

B.CSRF

C.SQL注入

D.DoS攻击

17.在渗透测试中，用于生成钓鱼网站的工具是？

A.Social-EngineerToolkit

B.BurpSuite

C.Metasploit

D.Nessus

18.以下哪种协议属于应用层协议？

A.HTTP

B.TCP

C.UDP

D.ICMP

19.在渗透测试中，用于检测系统漏洞的工具是？

A.Nessus

B.Nmap

C.Wireshark

D.Metasploit

20.以下哪种漏洞属于缓冲区溢出漏洞？

A.XSS

B.BufferOverflow

C.CSRF

D.SQL注入

二、多选题（共10题，每题2分）

1.渗透测试中常用的扫描工具包括？

A.Nmap

B.Nessus

C.Wireshark

D.Metasploit

2.以下哪些属于常见的对称加密算法？

A.AES

B.DES

C.RSA

D.Blowfish

3.在Linux系统中，用于管理用户和组的命令包括？

A.useradd

B.groupadd

C.netuser

D.gpedit.msc

4.渗透测试中常用的攻击方法包括？

A.DoS攻击

B.SQL注入

C.XSS攻击

D.CSRF攻击

5.以下哪些属于常见的Web应用漏洞？

A.SQL注入

B.XSS攻击

C.CSRF攻击

D.DoS攻击

6.在渗透测试中，用于管理密码的工具包括？

A.JohntheRipper

B.Hashcat

C.Wireshark

D.BurpSuite

7.以下哪些属于常见的网络协议？

A.TCP

B.UDP

C.HTTP

D.ICMP

8.在渗透测试中，用于扫描网络设备的技术包括？

A.PortScanning

B.NetworkDiscovery

C.VulnerabilityScanning

D.TrafficAnalysis

9.以下哪些属于常见的防火