2025年渗透测试与漏洞评估实战试卷.docxVIP

2025年渗透测试与漏洞评估实战试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的首字母填入括号内）

1.在进行目标侦察时，以下哪个工具主要用于通过搜索引擎发现与目标相关的子域名、邮箱、社交媒体等信息？()

A.Nmap

B.Nessus

C.theHarvester

D.Metasploit

2.以下哪种类型的漏洞利用技术主要关注于绕过或禁用操作系统的安全机制（如ASLR、DEP、防火墙）以获取系统访问权限？()

A.Web应用注入

B.内存破坏（RCE）

C.社会工程学

D.密码破解

3.在渗透测试报告中，CVSS评分主要用于衡量哪个方面？()

A.漏洞修复的难度

B.攻击者利用该漏洞所需的技术复杂性

C.漏洞一旦被利用可能造成的损失或影响范围

D.防火墙配置的合理性

4.以下哪个协议因其明文传输特性，在未进行加密的情况下，其通信内容容易被网络嗅探工具捕获和分析？()

A.HTTPS

B.SSH

C.FTP

D.DNSoverTLS

5.当渗透测试团队需要验证一个远程代码执行（RCE）漏洞的实际效果时，以下哪个框架是