2025年绿盟认证考试题库及答案.pdfVIP

2025年绿盟认证考试题库及答案

一、单选题每（题只有一个正确答案，每题2分，共50分）

1.以下哪项不是渗透测试的常见阶段？

A.信息收集

B.漏洞扫描

C.系统维护

D.报告撰写

2.在使用Nmap进行端口扫描时，哪个命令参数表示进行TCPSYN扫描？

A.-sT

B.-sU

_

C.sS

）【.-sN

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在Wob应用安全测试中，SQL注入攻击主要利用了数据库的什么特性？

A.权限管理

B.会话控制

C.数据完整性

D.数据一致性

5.以下哪种工具常用于网络流量分析？

A.Wireshark

B.Nmap

C.Nessus

D.Metasploit

6.在进行漏洞扫描时，哪个工具常用于扫描Windows系统漏洞？

A.OpenVAS

B.Nessus

C.Nmap

D.Wireshark

7.以下哪种攻击方式属于