网络安全工程师渗透测试题及解析.docxVIP

网络安全工程师渗透测试题及解析.docx

网络安全工程师渗透测试题及解析

一、单项选择题（共10题，每题1分，共10分）

渗透测试的标准流程中，第一个核心环节是？

A.漏洞利用

B.信息收集

C.提交测试报告

D.内网横向移动

答案：B

解析：渗透测试的标准流程依次为前期交互、信息收集、漏洞探测、漏洞利用、后渗透、报告提交，信息收集是正式开展技术测试的第一个环节，所有后续测试都需要基于收集到的目标信息开展。A选项漏洞利用是漏洞探测之后的环节，C选项提交报告是最终环节，D选项内网横向移动属于后渗透阶段的操作。

下列属于渗透测试信息收集阶段被动收集操作的是？

A.使用公开搜索引擎收集目标域名的备案信息

B.对目标IP进行全端口扫描

C.对目标网站进行目录爆破

D.对目标网站的参数进行SQL注入测试

答案：A

解析：被动信息收集的核心是不与目标系统产生直接交互，不会留下访问痕迹，A选项使用公开的第三方平台查询信息属于被动收集。B、C、D选项都需要向目标系统发送请求数据包，属于主动信息收集或漏洞探测操作。

下列端口中，默认对应SSH远程管理服务的是？

A.21

B.22

C.80

D.443

答案：B

解析：常见服务的默认端口中，21端口对应FTP文件传输服务，22端口对应SSH远程管理服务，80端口对应HTTPWeb服务，443端口对应HTTPS加密Web服务。