原创力文档- 0
- 0
- 约6.42千字
- 约 9页
- 2026-05-25 发布于河北
- 举报
2025年网络渗透测试技术与工具题
考试时间:______分钟总分:______分姓名:______
一、选择题
1.以下哪一项不属于渗透测试的常见方法论?()
A.PTES(PenetrationTestingExecutionStandard)
B.OSSTMM(OpenSourceSecurityTestingMethodology)
C.NISTSP800-41
D.STRIDE
2.在渗透测试准备阶段,使用工具扫描目标暴露的服务和端口,这项活动通常被称为?()
A.社会工程学侦察
B.漏洞验证
C.深入侦察
D.漏洞扫描
3.以下哪个命令用于扫描目标主机上开放的端口,并尝试确定提供的服务类型?()
A.`nmap-sTtarget_ip`
B.`sqlmap-uurl`
C.`niktourl`
D.`hashcat-mmodehashlist`
4.当一个攻击者通过注入恶意代码,在网页上执行非预期操作时,最可能利用的漏洞类型是?()
A.跨站请求伪造(CSRF)
B.跨站脚本(XSS)
C.不安全直接对象引用(IDOR)
文档评论(0)