网络渗透面试题及答案.docxVIP

网络渗透面试题及答案

一、单选题（每题2分，共20分）

1.以下哪种网络攻击方法属于拒绝服务攻击（DoS）？（）（2分）

A.SQL注入

B.分布式拒绝服务攻击（DDoS）

C.跨站脚本攻击（XSS）

D.恶意软件植入

【答案】B

【解析】分布式拒绝服务攻击（DDoS）通过大量请求耗尽目标服务器资源，使正常用户无法访问，属于典型的DoS攻击。

2.在渗透测试中，扫描网络端口的主要目的是？（）（2分）

A.寻找网络设备故障

B.发现系统开放的服务和潜在漏洞

C.评估网络带宽使用情况

D.监控员工上网行为

【答案】B

【解析】端口扫描是发现系统服务、操作系统类型及潜在漏洞的关键步骤，为后续攻击提供目标信息。

3.以下哪种加密算法属于对称加密？（）（2分）

A.RSA

B.AES

C.ECC

D.SHA-256

【答案】B

【解析】AES（高级加密标准）使用相同密钥进行加密和解密，属于对称加密算法；RSA、ECC为非对称加密，SHA-256为哈希算法。

4.在渗透测试报告中，通常不需要包含的内容是？（）（2分）

A.测试范围和授权说明

B.攻击技术细节和截图

C.系统补丁更新计划

D.攻击者可能使用的具体工具

【答案】C

【解析】系统补丁更新计划属于运维范畴，渗透测试报告应聚焦于漏洞评估和修复建议。

5.以下哪种协议最常被用于中间人攻击（MITM）？（）（2分）

A.FTP

B.HTTP