2026年渗透测试工程师考试题库(附答案和详细解析)(0619).docxVIP

  • 2
  • 0
  • 约7.09千字
  • 约 8页
  • 2026-07-03 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0619).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

在渗透测试中,以下哪个工具主要用于对Web应用程序进行自动化扫描和发现常见漏洞(如SQL注入、XSS等)?A.WiresharkB.BurpSuiteC.NmapD.Metasploit答案:B解析:BurpSuite是一款功能强大的Web应用程序安全测试工具,专注于中间人代理和漏洞扫描。Wireshark是网络协议分析工具,Nmap是网络发现和安全审计工具,Metasploit是漏洞利用框架。BurpSuite最符合Web扫描的定义。

哪种攻击技术利用了TCP/IP协议栈的“三次握手”漏洞,通过发送大量伪造的SYN包来耗尽目标服务器的连接资源,从而导致拒绝服务?A.DNS劫持B.SYNFlood攻击C.ARP欺骗D.中间人攻击答案:B解析:SYNFlood是一种拒绝服务攻击,攻击者发送大量伪造的TCPSYN包,但不完成握手过程,导致服务器维护半开连接队列耗尽。DNS劫持涉及篡改DNS解析,ARP欺骗用于局域网MAC地址欺骗,中间人攻击涉及窃听或篡改通信。

在Linux系统中,为了防止命令历史记录被其他用户查看,渗透测试人员通常在执行敏感命令后使用哪个命令清除历史记录?A.rmB.clearC.history-cD.exit答案:C解析:hist

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档