2022年Web安全方向面试高频题 渗透测试岗必刷核心考点.docVIP

2022年Web安全方向面试高频题渗透测试岗必刷核心考点

一、单项选择题，(总共10题，每题2分)。

1.在OWASPTop102021中，排名第一的漏洞是？

A.BrokenAccessControl

B.CryptographicFailures

C.Injection

D.InsecureDesign

2.BurpSuite中用于拦截和修改HTTP请求的模块是？

A.Intruder

B.Repeater

C.Proxy

D.Scanner

3.哪种攻击涉及欺骗用户在不知情的情况下执行恶意请求？

A.XSS

B.CSRF

C.SQLInjection

D.RCE

4.Nmap默认扫描的端口范围是？

A.1-1024

B.1-1000

C.1-65535

D.1-10000

5.用于自动化检测和利用SQL注入漏洞的工具是？

A.Nessus

B.Nikto

C.SQLMap

D.Wireshark

6.HTTPS协议中用于加密通信的机制是？

A.HTTP

B.