渗透测试理论试题及答案.docxVIP

渗透测试理论试题及答案

一、单项选择题（本大题共10小题，每小题4分，共40分）

1.渗透测试与红队演练的主要区别是？

A.红队演练更侧重于网络攻击，渗透测试侧重于漏洞挖掘

B.渗透测试是红队演练的一个子集

C.红队演练是渗透测试的一个子集

D.两者完全相同

答案：B

2.在渗透测试的信息收集阶段，以下哪项不属于被动信息收集？

A.使用GoogleDork搜索公开信息

B.扫描目标IP的开放端口

C.查看网站的DNS记录

D.分析网站的HTTP响应头

答案：B

3.下列哪个工具主要用于端口扫描和网络服务探测？

A.BurpSuite

B.Nmap

C.Wireshark

D.Metasploit

答案：B

4.SQL注入攻击的主要危害是？

A.篡改网页内容

B.盗取数据库敏感信息或执行恶意SQL命令

C.中断网络服务

D.传播病毒

答案：B

5.渗透测试必须遵循的首要原则是？

A.尽可能多地发现漏洞

B.获得书面授权

C.使用最高权限账号

D.不破坏系统数据

答案：B

6.XSS（跨站脚本攻击）的主要类型不包括？

A.存储型XSS

B.反射型XSS

C.SQL注入型XSS

D.DOM型XSS

答案：C

7.在渗透测试报告中，通常使用的漏洞严重性等级不包括？

A.信息

B.低

C.中

D.