2026年渗透测试工程师考试题库(附答案和详细解析)(0606).docxVIP

  • 1
  • 0
  • 约6.16千字
  • 约 7页
  • 2026-07-16 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0606).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

在渗透测试中,以下哪种技术主要用于绕过网络防火墙或入侵检测系统的过滤规则,以探测内网主机?A.DNS隧道技术B.ARP欺骗C.缓冲区溢出D.SQL注入答案:A解析:DNS隧道技术(如Iodine)利用DNS协议携带数据,能够穿透大多数基于IP的防火墙和NAT设备,是内网穿透和侦察的常用手段。ARP欺骗主要用于二层网络流量劫持,缓冲区溢出是漏洞利用手段,SQL注入是针对数据库的攻击。

下列关于Web应用防火墙(WAF)规则的描述中,哪项是正确的?A.WAF可以完全防御DDoS攻击B.WAF通过正则匹配检测HTTP请求中的恶意代码C.WAF必须部署在网络边界,无法部署在应用服务器内部D.WAF主要功能是防止操作系统层面的提权攻击答案:B解析:WAF的核心原理是基于正则表达式或语义分析检测HTTP/HTTPS流量,拦截SQL注入、XSS等Web攻击。A错误,DDoS通常需要流量清洗设备;C错误,WAF可采用反向代理模式部署在服务器内部;D错误,操作系统层面的防护通常由IPS/IDS或主机安全软件负责。

在密码学中,RSA算法的安全性基于以下哪种数学难题?A.离散对数问题B.大整数分解问题C.椭圆曲线离散对数问题D.哈希碰撞问题答案:B解析:RSA算法的安全性依赖于大

文档评论(0)

1亿VIP精品文档

相关文档