- 4
- 0
- 约6.25千字
- 约 7页
- 2026-06-24 发布于江苏
- 举报
渗透测试工程师专业技能考核试卷
适用对象:中高级渗透测试工程师考试时长:120分钟总分:100分
一、单项选择题(共10题,每题1分,共10分)
在渗透测试中,使用nmap脚本扫描--scriptvuln时,主要用于检测目标主机是否存在已知的()。A.拒绝服务漏洞B.信息泄露漏洞C.已知漏洞(CVE)D.弱口令漏洞
哪种攻击手段利用了TCP/IP协议栈的缺陷,通过发送畸形数据包使目标系统崩溃或拒绝服务(如PingofDeath、Teardrop)?A.缓冲区溢出攻击B.拒绝服务攻击(DoS)C.中间人攻击(MITM)D.社会工程学攻击
在SQL注入攻击中,以下哪个语法通常用于绕过Web应用程序对unionselect关键字的过滤?A.UNI/**/ONSELECTB.UNION+SELECTC.UNI0N+SELEC7D.UNIONSELECT
下列哪项不是XSS(跨站脚本攻击)的防御措施?A.输入验证B.输出编码C.Content-Security-Policy(CSP)D.使用CookieoverHTTPS
渗透测试的生命周期中,在进行漏洞利用之前,通常需要获取目标系统的()。A.网络拓扑图B.服务器权限C.初始访问权限(如通过钓鱼邮件获取
您可能关注的文档
最近下载
- 第三单元全面依法治国(单元复习课件)高一政治(统编版必修3).pptx VIP
- 数据流通利用设施发展研究白皮书(2025年).pdf VIP
- 学习资料 工程造价 2020版云南省建设工程造价计价规则及机械仪器表台班费用定额.pdf VIP
- 2017年刑法新规定224条.doc VIP
- 冷藏仓储企业安全隐患排查评估整治技术指南(2025年版).docx
- 2016-2020年成人高考《高起点英语》考试真题合集(含解析).pdf VIP
- 热量仪期间核查作业指导书 .pdf VIP
- 新22G03 墙下扩展基础新22系列图集 建筑.pdf VIP
- 马铃薯多酚氧化酶制备.ppt VIP
- 小学三年级上册写字表字帖(可打印).pdf VIP
原创力文档

文档评论(0)