2026年考核标准中国联通渗透测试工程师职责与能力要求.docxVIP

第PAGE页共NUMPAGES页

2026年考核标准：中国联通渗透测试工程师职责与能力要求

一、单选题（共10题，每题2分，总分20分）

1.在对中国联通的核心网元进行渗透测试时，以下哪种攻击方法最有可能被用于探测设备开放端口？

A.暴力破解法

B.扫描探测法

C.社会工程学攻击

D.模糊测试法

2.中国联通的5G核心网采用AMF和UPF架构，渗透测试时需重点关注的逻辑漏洞是？

A.SIP协议解析漏洞

B.DNS解析异常

C.UPF设备认证绕过

D.SNMP协议弱口令

3.在测试中国联通的短信网关时，以下哪种工具最适合用于检测短信轰炸漏洞？

A.Nmap

B.Metasploit

C.BurpSuite

D.Wireshark

4.中国联通的物联网平台（如OneNET）通常采用哪些认证机制？

A.仅HTTPBasic认证

B.仅OAuth2.0认证

C.HTTPBasic+Token认证

D.仅MD5加密认证

5.渗透测试中国联通的VoLTE系统时，如何判断存在TLS版本绕过漏洞？

A.检测中间人攻击

B.分析证书链异常

C.扫描弱加密算法

D.检查SSN攻击

6.中国联通的云资源中心（如联通云）通常采用哪些安全防护措施？

A.仅防火墙防护

B.仅WAF防护

C.防火墙+HIDS防护

D.防火墙