- 2
- 0
- 约6.91千字
- 约 8页
- 2026-07-17 发布于上海
- 举报
渗透测试工程师
一、单项选择题(共10题,每题1分,共10分)
在渗透测试中,使用工具扫描某Web服务器的端口时,发现开放了80和443端口,但未开放21端口,这通常意味着该服务器主要提供哪种服务?A.文件传输服务(FTP)B.域名解析服务(DNS)C.Web服务(HTTP/HTTPS)D.远程桌面服务(RDP)
答案:C解析:FTP默认端口为21,DNS默认为53,RDP默认为3389,而Web服务(HTTP/HTTPS)默认使用80和443端口。
SQL注入攻击的核心原理是攻击者通过在输入字段中注入恶意的SQL代码,从而改变后台数据库的执行逻辑。以下哪种技术最常用于防范基于错误信息的SQL注入?A.输入过滤B.参数化查询(预编译语句)C.网络防火墙规则D.HTTPS加密传输
答案:B解析:参数化查询将SQL语句与数据分离开来,数据库引擎将代码与数据分别解析,从而防止恶意代码被执行。
在执行渗透测试前,测试人员必须与客户签订书面合同并获得授权。根据中国网络安全相关法律法规,未经授权对计算机信息系统进行测试属于哪种行为?A.合法的安全评估B.网络安全维护C.网络攻击行为D.系统调试
答案:C解析:根据《中华人民共和国网络安全法》等相关法律,未经授权对他人计算机系统进行检测、攻击属于违法行为。
某渗透测试人员使用Metasploi
原创力文档

文档评论(0)