2026年渗透测试考核卷.docxVIP

渗透测试考核卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.以下哪个工具主要用于进行被动式网络侦察？

A.Nmap

B.Nessus

C.theHarvester

D.Metasploit

2.在渗透测试中，枚举Windows系统管理员组的常用工具是？

A.sqlmap

B.WMIC

C.BurpSuite

D.Nikto

3.下列哪种类型的SQL注入技术主要用于获取数据库版本信息？

A.堆叠查询(StackedQueries)

B.基于时间的盲注(Time-basedBlindInjection)

C.Union基于查询(Union-basedInjection)

D.报错注入(Error-basedInjection)

4.用于在目标系统上创建后门，以便后续访问的命令是？

A.`ping`

B.`nslookup`

C.`netcat`(nc)

D.`traceroute`

5.以下哪个协议因其明文传输特性，常被用于未加密的Web管理访问？

A.HTTPS

B.FTPS

C.SFTP

D.HTTP

6.在渗透测试报告中，通常用于描述漏洞严重程度的指标是？

A.CVE编号

B.CVSS评分

C.IP地址

D.网段范围

7.以下哪种攻击方式利用了应用程序未对用户输入进行充分验证，导致将用户输入错误地解释为指令或数据？

A.DDoS攻击

B.社会工程学攻击

C.注入攻击（如SQL注入、命令注入）

D.网络钓鱼

8.渗透测试人员在获得目标系统最低权限后，为进一步获取更高权限所采取的技术称为？

A.横向移动(LateralMovement)

B.权限提升(PrivilegeEscalation)

C.后渗透(Post-Exploitation)

D.漏洞扫描

9.以下哪个文件系统格式通常被认为比NTFS更安全，因为它原生支持加密？

A.FAT32

B.NTFS

C.exFAT

D.APFS

10.在进行渗透测试授权沟通时，明确测试范围、时间和目标是最重要的环节，这通常通过哪种文档实现？

A.渗透测试报告

B.服务等级协议(SLA)

C.工作授权书(LetterofAuthorization-LOA)

D.漏洞清单

11.以下哪种工具主要用于进行Web应用程序的主动安全测试？

A.Nmap

B.Nessus

C.BurpSuite

D.Wireshark

12.当渗透测试需要验证一个可能存在的远程代码执行漏洞时，最常用的框架是？

A.OpenVAS

B.MetasploitFramework

C.Nikto

D.OWASPZAP

13.以下哪种安全模型强调“最小权限”原则，即用户或进程只应拥有完成其任务所必需的最小权限集？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.权限分离模型(ChineseWallModel)

14.在渗透测试中，对网络流量进行实时分析，以发现异常行为或攻击迹象的工具有？

A.Nmap

B.Nessus

C.Wireshark

D.Metasploit

15.根据中国网络安全相关法律法规，未经授权对网络进行渗透测试是？

A.合法的行为

B.道义上可以接受的行为

C.违法行为

D.必须进行风险评估后才能判断

二、判断题（每题1分，共15分，请在括号内打√或×）

1.社会工程学攻击通常不涉及技术手段，纯粹依靠欺骗心理。（）

2.使用Nmap进行端口扫描时，扫描模式为`-sT`（TCPSYN扫描）会比`-sS`（TCPSYN扫描）更快。（）

3.XSS攻击可以导致网页内容被篡改，但通常无法获取服务器上的敏感数据。（）

4.在渗透测试中，使用自动化工具进行漏洞扫描通常比手动测试更高效。（）

5.获得root权限是渗透测试中必须达到的目标。（）

6.网络钓