CEH网络安全渗透测试题目及详解.docxVIP

CEH网络安全渗透测试题目及详解

一、单项选择题（共10题，每题1分，共10分）

以下行为中，属于CEH知识体系定义的主动信息收集范畴的是

A.通过公开搜索引擎爬取目标企业发布的公开公告

B.调用WHOIS数据库查询目标域名的注册人信息

C.向目标主机发送TCPSYN数据包探测开放端口状态

D.从公开社交平台爬取目标企业员工的公开账号信息

答案：C

解析：主动信息收集的核心特征是会直接与目标资产产生交互，留下可追溯的访问痕迹，C选项中直接向目标发送探测数据包的行为完全符合该定义。其余三个选项对应的行为均不直接接触目标资产，完全依托公开第三方数据源获取信息，属于被动信息收集的范畴，因此A、B、D选项错误。

在TCP三次握手过程中，端口扫描技术中半开放扫描的核心特征是

A.完整完成三次握手流程后发送RST包断开连接

B.只发送SYN包，收到SYN+ACK包后直接回复RST包不建立完整连接

C.发送畸形的FIN数据包绕过传统防火墙的规则检测

D.依托ICMP回显请求数据包判断目标端口是否开放

答案：B

解析：半开放扫描也叫SYN扫描，核心逻辑是不建立完整的TCP连接，降低被目标系统日志记录的概率，B选项完全符合该特征。A选项对应的是全连接扫描的特征，C选项是FIN扫描的特征，D选项是ICMP扫描的特征，因此三个错误选项均不符合半开放扫描的定义。

以下攻击类型中，属于典型