2026年网络警察面试网络漏洞扫描与渗透测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络警察面试网络漏洞扫描与渗透测试题

一、单选题（每题2分，共20题）

说明：以下题目考察网络漏洞扫描与渗透测试的基础知识、法律法规及实战技能。

1.以下哪种工具主要用于网络漏洞扫描？

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

2.渗透测试中，以下哪项属于被动侦察技术？

A.扫描子域名

B.网络流量分析

C.暴力破解密码

D.社交工程学

3.根据《网络安全法》，未经授权进行网络渗透测试可能构成什么行为？

A.合法的技术评估

B.违法侵入计算机信息系统

C.隐私保护

D.合规性测试

4.以下哪种加密算法常用于HTTPS协议？

A.MD5

B.DES

C.AES

D.RSA

5.漏洞扫描报告中，CVSS评分越高代表什么？

A.漏洞利用难度越小

B.漏洞影响范围越广

C.漏洞可被远程利用

D.漏洞修复成本越低

6.渗透测试中，以下哪种方法属于社会工程学攻击？

A.利用SQL注入

B.垃圾邮件钓鱼

C.暴力破解

D.网络端口扫描

7.根据《数据安全法》，以下哪项行为属于合法的数据采集？

A.未经用户同意收集个人信息

B.非法获取企业核心数据

C.合规的日志审计

D.利用漏洞窃取数据

8.以下哪种协议存在默认端口23的风险？