信息安全渗透测试竞赛试题库(含答案).docxVIP

信息安全渗透测试竞赛试题库(含答案)

一、单选题（本大题共30小题，每小题1分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）

1.在渗透测试的端口扫描阶段，若目标主机的防火墙丢弃了探测包且不返回任何响应，Nmap扫描结果显示该端口状态为（）。

A.Open

B.Closed

C.Filtered

D.Unfiltered

2.SQL注入攻击中，攻击者想要在MySQL数据库中读取/etc/passwd文件内容，通常需要利用的函数是（）。

A.load_file()

B.read_file()

C.file_get_contents()

D.fopen()

3.在Windows系统中，渗透测试人员想要在当前命令行环境下下载远程服务器上的恶意文件，最常用且无需额外工具的命令是（）。

A.wget

B.curl

C.certutil

D.apt-get

4.关于XSS（跨站脚本攻击），下列哪种类型不需要攻击者构造恶意URL诱骗受害者点击，而是直接存储在目标服务器上？（）

A.反射型XSS

B.存储型XSS

C.DOM型XSS

D.通用型XSS

5.BurpSuite中用于拦截并修改HTTP请求和响应的核心组件是（）。

A.Intruder

B.Repeater

C.Proxy

D.Decoder

6.在RSA加密算法中，