2026年渗透测试工程师考试题库(附答案和详细解析)(0514).docxVIP

  • 4
  • 0
  • 约6.25千字
  • 约 7页
  • 2026-06-24 发布于江苏
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0514).docx

渗透测试工程师专业技能考核试卷

适用对象:中高级渗透测试工程师考试时长:120分钟总分:100分

一、单项选择题(共10题,每题1分,共10分)

在渗透测试中,使用nmap脚本扫描--scriptvuln时,主要用于检测目标主机是否存在已知的()。A.拒绝服务漏洞B.信息泄露漏洞C.已知漏洞(CVE)D.弱口令漏洞

哪种攻击手段利用了TCP/IP协议栈的缺陷,通过发送畸形数据包使目标系统崩溃或拒绝服务(如PingofDeath、Teardrop)?A.缓冲区溢出攻击B.拒绝服务攻击(DoS)C.中间人攻击(MITM)D.社会工程学攻击

在SQL注入攻击中,以下哪个语法通常用于绕过Web应用程序对unionselect关键字的过滤?A.UNI/**/ONSELECTB.UNION+SELECTC.UNI0N+SELEC7D.UNIONSELECT

下列哪项不是XSS(跨站脚本攻击)的防御措施?A.输入验证B.输出编码C.Content-Security-Policy(CSP)D.使用CookieoverHTTPS

渗透测试的生命周期中,在进行漏洞利用之前,通常需要获取目标系统的()。A.网络拓扑图B.服务器权限C.初始访问权限(如通过钓鱼邮件获取

文档评论(0)

1亿VIP精品文档

相关文档