盘锦渗透测试工程师冲刺押题卷.docxVIP

盘锦渗透测试工程师冲刺押题卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.以下哪个协议默认使用TCP80端口？

A.FTP

B.SMTP

C.HTTP

D.DNS

2.在TCP/IP模型中，与OSI模型的网络层对应的是？

A.应用层

B.数据链路层

C.传输层

D.网络层

3.以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

4.扫描目标主机开放的端口，常用的命令是？

A.nmap

B.netstat

C.tracert

D.nslookup

5.SQL注入攻击的主要目的是？

A.删除用户文件

B.获取敏感信息

C.拒绝服务攻击

D.网络速度慢

6.在Web应用中，防止用户通过直接输入URL访问未授权资源的技术是？

A.CSRFToken

B.输入验证

C.权限控制

D.WAF配置

7.以下哪种网络攻击属于被动攻击？

A.DoS攻击

B.中间人攻击

C.拒绝服务攻击