2026年渗透测试工程师考试题库(附答案和详细解析)(0621).docxVIP

  • 2
  • 0
  • 约4.27千字
  • 约 6页
  • 2026-07-12 发布于江苏
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0621).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

以下哪种工具主要用于网络扫描和端口探测?A.NmapB.WiresharkC.MetasploitD.JohntheRipper答案:A解析:Nmap是一款强大的网络扫描工具,用于发现网络中的主机、开放端口和服务。Wireshark是网络协议分析器,Metasploit是渗透测试框架,JohntheRipper是密码破解工具。

在渗透测试中,“社会工程学”主要指哪种攻击方式?A.利用网络漏洞B.通过心理操控获取信息C.使用恶意软件D.攻击数据库系统答案:B解析:社会工程学通过欺骗、诱导等手段使目标泄露敏感信息或执行危险操作。其他选项均为技术性攻击方式。

以下哪种加密算法属于对称加密?A.RSAB.AESC.ECCD.SHA-256答案:B解析:AES(高级加密标准)是对称加密算法,加密和解密使用相同密钥。RSA、ECC是公钥加密,SHA-256是哈希算法。

渗透测试报告中,“风险等级”通常根据什么评估?A.漏洞数量B.攻击复杂度C.可能性×影响D.修复难度答案:C解析:风险评估采用可能性(Likelihood)和影响(Impact)的乘积模型,量化风险等级。

“SQL注入”攻击主要利用数据库的什么缺陷?A.认证绕过B.权限提

文档评论(0)

1亿VIP精品文档

相关文档