2025年大学大三（网络安全）渗透测试专项测试题及答案.docVIP

2025年大学大三（网络安全）渗透测试专项测试题及答案

（考试时间：90分钟满分100分）

班级______姓名______

第I卷（选择题共40分）

答题要求：本大题共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的，请将正确答案填涂在答题卡相应位置。

1.以下哪种攻击方式不属于常见的网络渗透测试攻击类型？

A.暴力破解

B.SQL注入

C.端口扫描

D.数据加密

2.在进行渗透测试时，发现目标网站存在弱密码，以下哪种工具最适合用于破解密码？

A.Metasploit

B.Hydra

C.Wireshark

D.Nmap

3.以下关于SQL注入攻击的说法，正确的是？

A.只能针对MySQL数据库进行攻击

B.注入成功后会直接导致数据库崩溃

C.通过在输入框中输入恶意SQL语句来获取敏感信息

D.无法绕过登录验证机制

4.当进行端口扫描时，发现目标主机开放了21端口，这可能意味着目标主机运行着以下哪种服务？

A.FTP

B.SSH

C.HTTP

D.SMTP

5.在渗透测试中，利用社会工程学获取目标信息的方法不包括以下哪项？

A.伪装成技术支持人员拨打目标人员电话

B.通过公开渠道收集目标公司员工信息

C.使用恶意软件感染目标主机

D.利用钓鱼邮件诱导目标人员点击链接