- 1
- 0
- 约6.16千字
- 约 7页
- 2026-07-16 发布于上海
- 举报
渗透测试工程师
一、单项选择题(共10题,每题1分,共10分)
在渗透测试中,以下哪种技术主要用于绕过网络防火墙或入侵检测系统的过滤规则,以探测内网主机?A.DNS隧道技术B.ARP欺骗C.缓冲区溢出D.SQL注入答案:A解析:DNS隧道技术(如Iodine)利用DNS协议携带数据,能够穿透大多数基于IP的防火墙和NAT设备,是内网穿透和侦察的常用手段。ARP欺骗主要用于二层网络流量劫持,缓冲区溢出是漏洞利用手段,SQL注入是针对数据库的攻击。
下列关于Web应用防火墙(WAF)规则的描述中,哪项是正确的?A.WAF可以完全防御DDoS攻击B.WAF通过正则匹配检测HTTP请求中的恶意代码C.WAF必须部署在网络边界,无法部署在应用服务器内部D.WAF主要功能是防止操作系统层面的提权攻击答案:B解析:WAF的核心原理是基于正则表达式或语义分析检测HTTP/HTTPS流量,拦截SQL注入、XSS等Web攻击。A错误,DDoS通常需要流量清洗设备;C错误,WAF可采用反向代理模式部署在服务器内部;D错误,操作系统层面的防护通常由IPS/IDS或主机安全软件负责。
在密码学中,RSA算法的安全性基于以下哪种数学难题?A.离散对数问题B.大整数分解问题C.椭圆曲线离散对数问题D.哈希碰撞问题答案:B解析:RSA算法的安全性依赖于大
您可能关注的文档
- 2026年中医养生保健师考试题库(附答案和详细解析)(0526).docx
- 2026年审计专业技术资格考试题库(附答案和详细解析)(0526).docx
- 2026年康养管理师考试题库(附答案和详细解析)(0606).docx
- 2026年执业药师资格考试考试题库(附答案和详细解析)(0524).docx
- 2026年智慧医疗技术员考试题库(附答案和详细解析)(0616).docx
- 2026年注册投资项目分析师(CIPA)考试题库(附答案和详细解析)(0524).docx
- 2026年活动策划师考试题库(附答案和详细解析)(0613).docx
- 2026年精算师考试题库(附答案和详细解析)(0605).docx
- AI病理诊断系统.docx
- CreditMetrics模型在银行信用风险管理中的应用.docx
最近下载
- 专题02 《幂的运算》基础题练习(原卷版)-七年级数学暑假金牌补差专题训练(苏科版).docx VIP
- 2025年新人教版7年级上册英语全册教学课件(新版教材).pptx
- 一种压裂用支撑剂破碎实验样品铺置器.pdf VIP
- [南通]江苏南通市海门区公共资源交易中心招聘政府购买服务人员笔试历年参考题库(频考点试卷)解题思路附.docx VIP
- .赤壁赋..ppt VIP
- 原发性胆汁性胆管炎的诊断和治疗PPT课件.pptx VIP
- 信越化学工业硅橡胶.ppt VIP
- 出纳技能培训讲义.pptx VIP
- 2025年临夏州直机关遴选公务员笔试真题汇编附答案.docx VIP
- [保安模拟考试100题]保安资格模拟考试100道.docx VIP
原创力文档

文档评论(0)