- 0
- 0
- 约3.27千字
- 约 11页
- 2026-07-02 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师渗透测试技术经典题集
一、单选题(共10题,每题2分)
1.某公司使用自研的SSH密钥认证系统,但发现存在认证绕过漏洞。攻击者通过修改私钥文件,绕过了密码验证。该漏洞最可能属于哪种类型?
A.边缘计算漏洞
B.密钥管理缺陷
C.身份认证绕过
D.会话管理缺陷
2.在渗透测试中,使用Nmap扫描目标主机时发现开放了8080端口,但HTTP服务响应为404NotFound。可能的原因是什么?
A.服务器配置错误
B.防火墙拦截
C.Web应用未部署
D.以上所有
3.某企业内部网络使用802.1X认证,但发现部分用户能无密码访问。最可能的原因是?
A.EAP-TLS配置错误
B.证书吊销列表(CRL)未更新
C.预共享密钥(PSK)泄露
D.无线控制器权限过高
4.某电商网站登录接口存在SQL注入漏洞,攻击者可获取数据库管理员密码。该漏洞属于哪种风险等级?
A.低风险
B.中风险
C.高风险
D.极高风险
5.使用Metasploit框架执行缓冲区溢出攻击时,若提示nosuitablemodulesfound,可能的原因是?
A.模块未加载
B.架构不匹配(如x86与ARM)
C.权限不足
D.目标系统版本过低
6.某公司使用VPN进行远程办公,但发现部
原创力文档

文档评论(0)