信息安全工程师渗透测试试题及分析.docxVIP

信息安全工程师渗透测试试题及分析

一、单项选择题（共10题，每题1分，共10分）

渗透测试全流程中，需要与目标方签署正式书面授权协议的阶段是？

A.信息收集阶段

B.预交互阶段

C.漏洞探测阶段

D.后渗透阶段

答案：B

解析：预交互阶段是渗透测试正式启动前的准备阶段，核心工作就是明确测试范围、边界、时间限制、双方权责，签署书面授权协议是合法开展渗透测试的前提，未签署授权就开展测试属于非法入侵行为。选项A信息收集是拿到授权后对目标资产相关信息进行摸排的阶段；选项C漏洞探测是在信息收集完成后对目标存在的漏洞进行扫描、验证的阶段；选项D后渗透是拿到目标权限后进一步扩大控制范围、评估危害的阶段，这三个阶段都在预交互之后。

下列属于被动信息收集手段的是？

A.对目标IP进行全端口扫描

B.通过公开网络空间搜索引擎查询目标对外开放的服务

C.对目标网站进行目录爆破

D.向目标邮箱发送钓鱼测试邮件

答案：B

解析：被动信息收集的核心是不直接向目标系统发送任何请求，不会在目标系统留下访问痕迹，通过公开可获取的信息完成收集，公开网络空间搜索引擎的信息是提前爬取的公开数据，属于被动收集。选项A端口扫描、选项C目录爆破都会直接向目标发送请求，属于主动信息收集；选项D钓鱼测试属于漏洞利用/社会工程学测试环节，不属于信息收集手段。

按照OWASP最新发布的Web应用安全风险排行榜，排名首位