2026年信息安全渗透测试师资格考试模拟试卷.docVIP

2026年信息安全渗透测试师资格考试模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在渗透测试中，以下哪种技术通常用于发现目标系统的开放端口和运行服务？

A.社会工程学

B.网络扫描

C.漏洞利用

D.密码破解

2.以下哪个协议通常使用TCP80端口？

A.FTP

B.SMTP

C.HTTP

D.DNS

3.在渗透测试报告中，以下哪项内容通常用于描述漏洞的严重性和可能的影响？

A.漏洞编号

B.漏洞修复建议

C.漏洞利用步骤

D.漏洞风险等级

4.以下哪种工具通常用于密码破解，通过暴力破解的方式尝试猜测密码？

A.Nmap

B.JohntheRipper

C.Wireshark

D.Metasploit

5.在渗透测试中，以下哪种方法通常用于模拟钓鱼攻击，以测试用户的安全意识？

A.暴力破解

B.社会工程学

C.漏洞扫描

D.密码破解

6.以下哪个概念指的是通过物理访问或社会工程学手段获取敏感信息？

A.网络钓鱼

B.暴力破解

C.物理攻击

D.漏洞利用

7.在渗透测试中，以下哪种技术通常用于加密通信，以保护数据