渗透测试试题及详细答案.docxVIP

渗透测试试题及详细答案

一、单项选择题（共10题，每题3分，共30分）

以下哪种工具不属于端口扫描工具（）

A.NmapB.MasscanC.BurpSuiteD.Zmap

渗透测试中，“提权”指的是（）

A.提升网络带宽权限B.提升账户权限至管理员/rootC.提升漏洞扫描权限D.提升防火墙放行权限

SQL注入漏洞中，以下哪种符号常用于闭合SQL语句（）

A.#B.C.|D.$

以下哪种漏洞属于Web应用层漏洞（）

A.缓冲区溢出B.跨站脚本（XSS）C.ARP欺骗D.ICMP洪水攻击

在Windows系统中，以下哪个命令可以查看当前系统活跃的进程（）

A.ipconfigB.netstatC.tasklistD.dir

渗透测试的核心流程正确的是（）

A.漏洞利用→信息收集→权限维持→清理痕迹B.信息收集→漏洞扫描→漏洞利用→权限维持→清理痕迹

C.漏洞扫描→信息收集→漏洞利用→清理痕迹D.信息收集→漏洞利用→漏洞扫描→权限维持

以