2026年网络安全测试与渗透技术.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全测试与渗透技术

一、单选题（共10题，每题2分，合计20分）

1.在渗透测试中，哪种侦察技术最常用于收集目标组织的公开可访问信息？

A.暴力破解

B.社交工程学

C.网络扫描

D.漏洞挖掘

2.以下哪种加密算法属于对称加密，且目前广泛应用于数据传输加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在Web应用渗透测试中，检测SQL注入漏洞最常用的工具是？

A.Nmap

B.BurpSuite

C.Wireshark

D.Metasploit

4.某企业采用零信任安全架构，以下哪项措施最符合零信任原则？

A.允许所有员工访问公司内部所有资源

B.仅在VPN连接时验证用户身份

C.基于用户行为动态评估访问权限

D.使用静态密码进行多因素认证

5.在渗透测试报告中，哪种风险评估模型最常用于量化漏洞危害等级？

A.CVSS

B.NIST

C.MITRE

D.ISO27001

6.以下哪种网络协议最常被用于命令与控制（C2）通道的隐蔽通信？

A.FTP

B.DNS

C.ICMP

D.SSH

7.在渗透测试中，使用Metasploit执行缓冲区溢出攻击时，哪个模块最常用于生成恶意载荷？

A.`auxiliary/scanner/smb/smbe