2026年渗透测试工程师考试题库(附答案和详细解析)(0614).docxVIP

  • 0
  • 0
  • 约6.63千字
  • 约 7页
  • 2026-07-09 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0614).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

在渗透测试中,测试人员使用工具扫描网络开放端口时,发现目标主机开放了TCP端口80和443,并且无法直接访问端口22(SSH),以下哪种攻击方式最可能利用这些信息?A.暴力破解SSH服务密码B.SQL注入攻击C.跨站脚本攻击(XSS)D.中间人攻击

以下哪个协议主要用于Web应用程序的认证和授权,且基于令牌机制,常用于前后端分离架构?A.HTTPBasicAuthB.OAuth2.0C.SAMLD.Kerberos

在进行Web应用渗透测试时,测试人员发现一个输入框允许输入URL参数。如果输入?redirect=,这可能导致什么风险?A.跨站脚本攻击(XSS)B.跨站请求伪造(CSRF)C.点击劫持D.参数污染

关于渗透测试中的“社会工程学”测试,以下哪种行为是合规且常见的测试手段?A.潜入公司大楼窃取物理文档B.伪装成技术人员向员工索要密码C.发送大量垃圾邮件感染员工电脑D.骚扰公司高层管理人员

在SQL注入攻击中,UNIONSELECT语句通常用于什么目的?A.注入恶意代码以提升权限B.查询数据库的架构信息(如表名、列名)C.绕过WAF的检测规则D.执行系统命令

以下哪种加密算法通常用于保护传输层安全(如HTTPS)?A.

文档评论(0)

1亿VIP精品文档

相关文档