2025年网络安全工程师考试真题（渗透测试）.docxVIP

2025年网络安全工程师考试真题（渗透测试）

考试时间：______分钟总分：______分姓名：______

一、

渗透测试通常遵循一定的流程，以下描述了该流程中几个关键步骤的先后顺序。请根据逻辑关系，将以下步骤按正确的执行顺序用数字编号填入括号内。

（）确定测试范围和目标

（）报告编写与提交

（）漏洞利用与权限提升

（）漏洞扫描与验证

（）信息收集与资产识别

二、

请简述被动信息收集和主动信息收集在渗透测试中的主要区别，并各列举至少三种常用的信息收集方法。

三、

在渗透测试中，网络扫描是识别目标系统开放端口、服务及潜在漏洞的关键步骤。请说明使用Nmap进行网络扫描时，`-sV`和`-O`这两个参数分别起到了什么作用？

四、

假设你发现目标Web应用存在SQL注入漏洞，但该漏洞返回的页面信息非常有限，难以直接利用。请列举至少三种可以尝试的技术或方法，以尝试获取更多信息或绕过限制。

五、

描述在进行Web应用渗透测试时，进行“目录遍历”（DirectoryTraversal）攻击的基本原理，并举例说明可能导致目录遍历漏洞的Web应用场景。

六、

你成功在目标系统上获取了低权限shell。为了进一步获得更高权限，请简述利用Windows系统“权限继承”（PrivilegeEscalation）进行提权攻击时，需要关注哪些常见的攻击路径或利用点？（至