三门峡社会管理学院成教《渗透测试基础》综合练习 图1
1、在信息收集阶段,通过搜索引擎获取目标信息的方法属于( )
A.主动信息收集
B.被动信息收集
C. 漏洞扫描
D.社会工程学
答案:B
2、以下哪种工具常用于端口扫描?( )
A. Nmap
B. BurpSuite
C. Metasploit
D. Wireshark
答案:A
3、渗透测试人员在得到目标系统权限后,为了长期控制目标系统,通常会( )
A.安装后门程序
B. 删除日志
C. 提升权限
D. 窃取数据
答案:A
4、渗透测试人员在进行密码破解时,以下哪种方法效率最高?( )
A. 暴力破解
B.字典攻击
C.彩虹表攻击
D.社会工程学获取密码
答案:D
5、以下哪种协议在传输数据时不加密,容易被嗅探?( )
A.HTTPS
B. SSH
C. FTP
D. SFTP
答案:C
6、以下哪个不是常见的操作系统漏洞?( )
A. Windows系统的MS17-010漏洞
B. Linux系统的Heartbleed漏洞
C.SQL注入漏洞
D.Android系统的Stagefright漏洞
答案:C
7、渗透测试过程中,发现一个低风险漏洞,正确的做法是( )
A. 忽略该漏洞
B.立即报告给客户
C. 尝试利用该漏洞
D.对该漏洞进行深入研究
答案:B
8、漏洞扫描工具的主要功能是( )
A. 攻击目标系统
B.发现系统存在的漏洞
C. 加密数据
D.监控网络流量
答案:B
9、以下哪种漏洞属于 Web 应用漏洞?( )
A.缓中区溢出
B.SQL注入
C.弱密码
D.未授权访问
答案:B
10、当目标系统开启防火墙时,渗透测试人员首先需要()
A.尝试绕过防火墙
B.直接攻击目标系统
C.关闭防火墙
D.扫描防火墙漏洞
答案:A
11、社会工程学攻击主要是利用技术手段获取信息。( )
A. 正确
B. 错误
答案:B
12、利用系统漏洞提升权限是渗透测试的常见步骤。( )
A. 正确
B. 错误
答案:A
13、SQL 注入漏洞只能在数据库服务器上利用。( )
A. 正确
B. 错误
答案:B
14、渗透测试人员可以在测试结束后保留目标系统的权限。( )
A. 正确
B. 错误
答案:B
15、拒绝服务攻击的目的是获取目标系统的权限。( )
A. 正确
B. 错误
答案:B
16、Web 应用漏洞只会影响网站的功能,不会导致数据泄露。( )
A. 正确
B. 错误
答案:B
17、渗透测试只能在获得授权的情况下进行。( )
A. 正确
B. 错误
答案:A
18、安全防护措施越严格,渗透测试就越难进行。( )
A. 正确
B. 错误
答案:A
19、进行渗透测试不需要了解目标系统的业务逻辑。( )
A. 正确
B. 错误
答案:B
20、密码破解只能通过暴力破解的方式进行。( )
A. 正确
B. 错误
答案:B
| 
