2026年渗透测试工程师考试题库(附答案和详细解析)(0615).docxVIP

  • 1
  • 0
  • 约5.12千字
  • 约 6页
  • 2026-07-05 发布于江苏
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0615).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

渗透测试中,用于模拟网络攻击者行为的工具是?A.NmapB.WiresharkC.MetasploitD.Snort答案:C解析:Metasploit是专业的渗透测试工具,用于模拟攻击行为;Nmap用于网络扫描,Wireshark用于网络抓包,Snort用于入侵检测。

以下哪种加密方式属于对称加密?A.RSAB.AESC.ECCD.SHA-256答案:B解析:AES是对称加密算法,RSA、ECC是公钥加密算法,SHA-256是哈希算法。

渗透测试报告中最关键的组成部分是?A.攻击过程描述B.系统配置建议C.风险评估D.技术参数列表答案:C解析:风险评估是报告的核心,决定了后续安全措施的优先级。

以下哪种漏洞利用技术属于社会工程学?A.BufferOverflowB.PhishingC.SQLInjectionD.Cross-SiteScripting答案:B解析:Phishing是通过欺骗手段获取信息的社会工程学攻击;其他选项均为技术漏洞利用。

渗透测试前需要获得授权,这属于哪个阶段?A.信息收集B.扫描C.漏洞验证D.测试授权答案:D解析:测试授权是渗透测试的第一步,必须在测试前完成。

以下哪种协议常用于无线网络

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档