网络安全攻防渗透测试与应急响应技术含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防：渗透测试与应急响应技术含答案

一、单选题（共10题，每题1分）

1.在渗透测试中，用于扫描目标系统开放端口和服务的工具是？

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

答案：B

2.以下哪种攻击方式不属于社会工程学范畴？

A.鱼叉邮件

B.暴力破解

C.情报收集

D.网络钓鱼

答案：B

3.在应急响应过程中，首要的步骤是？

A.证据收集

B.停机隔离

C.恢复系统

D.调查溯源

答案：B

4.哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

5.在渗透测试中，利用目标系统漏洞进行权限提升的技术属于？

A.扫描技术

B.漏洞利用

C.密码破解

D.社会工程学

答案：B

6.以下哪种方法不属于数据备份策略？

A.完全备份

B.增量备份

C.差异备份

D.恢复备份

答案：D

7.在应急响应中，用于记录事件详细信息的工具是？

A.Snort

B.Wireshark

C.ELKStack

D.Nessus

答案：C

8.渗透测试中，用于模拟钓鱼攻击的工具是？

A.BurpSuite

B.OWASPZAP

C.Social-EngineerToolkit(