2026年网络安全攻防实战题库渗透测试与防御策略训练题.docxVIP

  • 0
  • 0
  • 约3.79千字
  • 约 11页
  • 2026-07-09 发布于福建
  • 举报

2026年网络安全攻防实战题库渗透测试与防御策略训练题.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战题库:渗透测试与防御策略训练题

一、选择题(每题2分,共20题)

题目:

1.在渗透测试中,哪种侦察技术最适合用于发现目标组织的公开可访问信息?()

A.端口扫描

B.社交工程学

C.漏洞扫描

D.恶意软件分析

2.以下哪种加密算法属于对称加密?()

A.RSA

B.AES

C.ECC

D.SHA-256

3.在网络钓鱼攻击中,攻击者通常通过哪种方式诱骗受害者泄露敏感信息?()

A.发送恶意邮件

B.拨打诈骗电话

C.在社交媒体发布虚假信息

D.以上都是

4.以下哪种漏洞利用技术可以用于绕过ASLR(地址空间布局随机化)?()

A.Return-to-libc

B.Shellcode注入

C.BufferOverflow

D.SQL注入

5.在渗透测试中,哪种工具最适合用于密码破解?()

A.Nmap

B.JohntheRipper

C.Wireshark

D.Metasploit

6.以下哪种安全协议属于TLS/SSL的继任者?()

A.SSH

B.QUIC

C.DTLS

D.IPsec

7.在Web应用渗透测试中,哪种漏洞允许攻击者读取或修改数据库内容?()

A.XSS(跨站脚本)

B.CSRF(跨站请求伪

文档评论(0)

1亿VIP精品文档

相关文档