2026年信息安全工程师资格《渗透》测试卷.docVIP

2026年信息安全工程师资格《渗透》测试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在渗透测试中，以下哪种技术通常用于识别目标系统的开放端口和运行的服务？

A.社会工程学

B.网络扫描

C.漏洞利用

D.密码破解

2.以下哪个协议由于其明文传输特性，容易受到中间人攻击？

A.HTTPS

B.SSH

C.FTP

D.Telnet

3.在渗透测试中，使用哪种工具可以用于模拟钓鱼攻击，以测试用户的安全意识？

A.Nmap

B.Metasploit

C.Wireshark

D.Social-EngineerToolkit

4.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在渗透测试中，使用哪种技术可以用于恢复被删除的文件？

A.漏洞扫描

B.数据恢复

C.暴力破解

D.社会工程学

6.以下哪种攻击方式利用目标系统中的缓冲区溢出漏洞？

A.SQL注入

B.DoS攻击

C.缓冲区溢出

D.跨站脚本

7.在渗透测试中，使用哪种工具可以用于进行密码破解？

A.Nmap

B.