深信服渗透测试工程师笔试真题(含详细答案).docxVIP

  • 2
  • 0
  • 约4.88千字
  • 约 6页
  • 2026-07-17 发布于河北
  • 举报

深信服渗透测试工程师笔试真题(含详细答案).docx

深信服渗透测试工程师笔试真题(含详细答案)

考试说明:满分100分,考试时长90分钟,题型包含选择题、填空题、简答题、实操分析题、综合场景题,贴合深信服安全服务、渗透测试岗真实笔试考点,侧重实操能力与漏洞原理落地应用,无偏题怪题。

一、单项选择题(共15题,每题2分,共30分)

1.以下工具中,不属于web渗透核心测试工具的是()

A.BurpSuiteB.NmapC.NavicatD.Sqlmap

答案:C

解析:Navicat是数据库可视化管理工具,无渗透测试功能;BurpSuite用于web抓包改包、漏洞探测,Nmap用于端口服务扫描,Sqlmap是SQL注入专用工具,均为渗透核心工具。

2.ApacheShiro经典权限绕过漏洞(CVE-2021-41303)的核心绕过原理是()

A.密码硬编码B.路径标准化解析差异C.反序列化漏洞D.XSS绕过过滤

答案:B

解析:Shiro对请求路径标准化处理存在缺陷,攻击者可通过/;/admin等特殊路径绕过权限拦截器,未授权访问后台接口,该漏洞与反序列化、密码泄露无关。

3.以下哪种SQL注入类型属于堆叠注入()

A.?id=1and1=2--+B.?id=1;droptabletest;#C.?id=1unionselect1,2#D.?

文档评论(0)

1亿VIP精品文档

相关文档