2026年渗透测试工程师考试题库(附答案和详细解析)(0524).docxVIP

  • 2
  • 0
  • 约6.91千字
  • 约 8页
  • 2026-07-17 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0524).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

在渗透测试中,使用工具扫描某Web服务器的端口时,发现开放了80和443端口,但未开放21端口,这通常意味着该服务器主要提供哪种服务?A.文件传输服务(FTP)B.域名解析服务(DNS)C.Web服务(HTTP/HTTPS)D.远程桌面服务(RDP)

答案:C解析:FTP默认端口为21,DNS默认为53,RDP默认为3389,而Web服务(HTTP/HTTPS)默认使用80和443端口。

SQL注入攻击的核心原理是攻击者通过在输入字段中注入恶意的SQL代码,从而改变后台数据库的执行逻辑。以下哪种技术最常用于防范基于错误信息的SQL注入?A.输入过滤B.参数化查询(预编译语句)C.网络防火墙规则D.HTTPS加密传输

答案:B解析:参数化查询将SQL语句与数据分离开来,数据库引擎将代码与数据分别解析,从而防止恶意代码被执行。

在执行渗透测试前,测试人员必须与客户签订书面合同并获得授权。根据中国网络安全相关法律法规,未经授权对计算机信息系统进行测试属于哪种行为?A.合法的安全评估B.网络安全维护C.网络攻击行为D.系统调试

答案:C解析:根据《中华人民共和国网络安全法》等相关法律,未经授权对他人计算机系统进行检测、攻击属于违法行为。

某渗透测试人员使用Metasploi

文档评论(0)

1亿VIP精品文档

相关文档