原创力文档- 0
- 0
- 约7.1千字
- 约 10页
- 2026-03-10 发布于上海
- 举报
渗透测试工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
渗透测试的核心目标是?
A.破坏目标系统的正常运行
B.验证目标系统的安全性
C.窃取目标系统的敏感数据
D.测试网络带宽的极限
答案:B
解析:渗透测试的核心目标是通过模拟攻击行为,发现系统存在的安全漏洞,验证其安全性(参考《渗透测试标准》)。A、C属于非法攻击行为,D与安全无关,均错误。
以下哪项工具主要用于端口扫描?
A.Metasploit
B.Nmap
C.BurpSuite
D.Hydra
答案:B
解析:Nmap是专业的网络扫描工具,主要用于端口发现和服务识别。Metasploit(A)是漏洞利用框架,BurpSuite(C)用于Web安全测试,Hydra(D)是暴力破解工具,均错误。
SQL注入漏洞的根本原因是?
A.数据库版本过旧
B.用户输入未做有效过滤
C.防火墙规则配置错误
D.服务器内存不足
答案:B
解析:SQL注入的本质是用户输入的数据被直接拼接到SQL语句中执行(OWASPTop102021)。A、C、D是间接因素,并非根本原因。
以下哪类漏洞属于客户端漏洞?
A.命令注入
B.XSS(跨站脚本)
C.文件包含
D.CSRF(跨站请求伪造)
答案:B
解析:XSS攻击代码在客户端(用户浏览器)执行,属于客户端漏洞。A、C、D均涉及服务端处
您可能关注的文档
- 2026年ESG分析师考试题库(附答案和详细解析)(0113).docx
- 2026年中医养生保健师考试题库(附答案和详细解析)(0117).docx
- 2026年儿童发展指导师考试题库(附答案和详细解析)(0129).docx
- 2026年元宇宙应用开发师考试题库(附答案和详细解析)(0129).docx
- 2026年新媒体运营师考试题库(附答案和详细解析)(0119).docx
- 2026年智能制造工程师考试题库(附答案和详细解析)(0121).docx
- 2026年注册建筑师考试题库(附答案和详细解析)(0120).docx
- 2026年算法工程师职业认证考试题库(附答案和详细解析)(0126).docx
- 2026年绿色金融认证考试题库(附答案和详细解析)(0114).docx
- 3C产品测评方案.docx
文档评论(0)