2026年信息安全师考试渗透真题试卷.docVIP

2026年信息安全师考试渗透真题试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在渗透测试中，以下哪种技术通常用于发现目标系统开放的端口和服务？

A.社会工程学

B.网络扫描

C.漏洞利用

D.密码破解

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在渗透测试中，使用哪种工具可以用于模拟钓鱼邮件攻击，以测试用户的安全意识？

A.Metasploit

B.Nmap

C.Wireshark

D.Social-EngineerToolkit

4.以下哪种攻击方式属于中间人攻击的一种变体？

A.DNS劫持

B.ARP欺骗

C.SQL注入

D.跨站脚本攻击

5.在渗透测试报告中，以下哪项内容通常用于描述漏洞的严重程度？

A.漏洞名称

B.影响范围

C.补救措施

D.漏洞利用难度

6.以下哪种协议通常用于远程桌面连接？

A.FTP

B.SSH

C.RDP