2026年网络安全工程师《渗透测试》真题.docxVIP

2026年网络安全工程师《渗透测试》真题

姓名：______准考证号：______?得分：______

一、选择题(每题2分，总共10题)

1.在渗透测试中，以下哪种工具主要用于扫描网络中的开放端口和运行的服务？

A.Wireshark

B.Nmap

C.Metasploit

D.JohntheRipper

2.以下哪项是SQL注入攻击中常用的技术？

A.Cross-sitescripting(XSS)

B.Man-in-the-middle(MitM)

C.Bufferoverflow

D.Unionquery

3.在渗透测试中，以下哪种方法用于模拟外部攻击者对系统进行攻击？

A.Vulnerabilityassessment

B.Penetrationtesting

C.Securityaudit

D.Riskassessment

4.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在渗透测试中，以下哪种工具用于密码破解？

A.Wireshark

B.JohntheRipper

C.Nmap

D.Metasploit

6.以下哪项是网络钓鱼攻击的常见手法？

A.Spearphishing

B.Phishing

C.Whaling

D.