渗透测试中的操作系统攻击与防御.docxVIP

第PAGE页共NUMPAGES页

2026年渗透测试中的操作系统攻击与防御

一、单选题（共10题，每题2分，合计20分）

1.在Windows操作系统中，哪个权限级别允许用户在本地登录并执行任意命令？

A.Guest

B.User

C.Administrator

D.PowerUser

2.以下哪种Linux内核漏洞利用技术最常用于绕过ASLR（地址空间布局随机化）？

A.Return-to-libc

B.JOP（Jump-OrientedProgramming）

C.ROP（Return-OrientedProgramming）

D.StackPivot

3.在Windows系统中，若要禁用本地账户的密码复杂性要求，应修改哪个注册表键值？

A.`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableChangePassword`

B.`HKEY_LOCAL_MACHINE\SYSTEM\CurrentVersion\Policies\Network\DisablePasswordComplexity`

C.`HKEY_LOCAL_MACHINE\SYSTEM\CurrentVersion\Policies\System