滲透測(cè)試?yán)碚撛囶}及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.以下哪種不是常見(jiàn)的漏洞掃描工具？A.NmapB.MetasploitC.PhotoshopD.OpenVAS答案：C2.滲透測(cè)試流程的第一步是？A.漏洞利用B.信息收集C.權(quán)限提升D.后滲透答案：B3.SQL注入主要針對(duì)的是？A.數(shù)據(jù)庫(kù)B.操作系統(tǒng)C.防火墻D.物理設(shè)備答案：A4.以下哪個(gè)端口常用于FTP服務(wù)？A.21B.22C.80D.443答案：A5.弱口令攻擊是利用了？A.用戶(hù)設(shè)置簡(jiǎn)單密碼B.系統(tǒng)漏洞C.網(wǎng)絡(luò)故障D.防火墻漏洞答案：A6.以下屬于主動(dòng)攻擊手段的是？A.網(wǎng)絡(luò)嗅探B.端口掃描C.中間人攻擊D.旁站攻擊答案：C7.滲透測(cè)試的目標(biāo)不包括？A.發(fā)現(xiàn)漏洞B.提升業(yè)務(wù)安全C.破壞系統(tǒng)D.評(píng)估風(fēng)險(xiǎn)答案：C8.以下哪個(gè)不屬于暴力破解工具？A.JohntheRipperB.HydraC.BurpSuiteD.Medusa答案：C9.攻擊路由器等網(wǎng)絡(luò)設(shè)備通常利用？A.應(yīng)用層漏洞B.網(wǎng)絡(luò)層漏洞C.傳輸層漏洞D.表示層漏洞答案：B10.常見(jiàn)的XSS攻擊是針對(duì)？A.網(wǎng)站后臺(tái)B.數(shù)據(jù)庫(kù)C.瀏覽器D.服務(wù)器答案：C二、多項(xiàng)選擇題（每題2分，共10題）1.以下屬于信息收集工具的有？A.WhoisB.NmapC.NetstatD.Dig答案：ABCD2.滲透測(cè)試階段包括？A.前期交互B.發(fā)現(xiàn)漏洞C.漏洞利用D.報(bào)告編寫(xiě)答案：ABCD3.可能存在SQL注入漏洞的位置有？A.URL參數(shù)B.表單輸入C.CookieD.圖片鏈接答案：ABC4.以下哪些是常見(jiàn)的網(wǎng)絡(luò)服務(wù)漏洞？A.IIS漏洞B.Tomcat漏洞C.SSH漏洞D.SMB漏洞答案：ABCD5.防止XSS攻擊的方法有？A.對(duì)用戶(hù)輸入進(jìn)行過(guò)濾B.對(duì)輸出進(jìn)行編碼C.禁用腳本D.設(shè)置CSP頭答案：ABD6.暴力破解密碼的類(lèi)型有？A.字典攻擊B.枚舉攻擊C.混合攻擊D.彩虹表攻擊答案：ABCD7.可以利用系統(tǒng)漏洞進(jìn)行提權(quán)的操作有？A.利用內(nèi)核漏洞B.利用服務(wù)漏洞C.利用用戶(hù)漏洞D.利用應(yīng)用漏洞答案：AB8.以下屬于社會(huì)工程學(xué)攻擊手段的有？A.釣魚(yú)郵件B.電話(huà)詐騙C.垃圾桶翻找D.端口掃描答案：ABC9.網(wǎng)絡(luò)安全防護(hù)技術(shù)包括？A.防火墻B.IDS/IPSC.WAFD.防病毒軟件答案：ABCD10.常用的Web漏洞掃描工具有？A.AwvsB.AppscanC.NessusD.Sqlmap答案：AB三、判斷題（每題2分，共10題）1.滲透測(cè)試只能由專(zhuān)業(yè)黑客進(jìn)行。（×）2.Nmap只能掃描端口是否開(kāi)放。（×）3.所有的漏洞都可以利用Metasploit進(jìn)行攻擊。（×）4.弱口令容易引發(fā)安全事故。（√）5.只要安裝了防火墻就不會(huì)被攻擊。（×）6.XSS攻擊主要是獲取數(shù)據(jù)庫(kù)信息。（×）7.信息收集對(duì)滲透測(cè)試無(wú)意義。（×）8.暴力破解一定能夠破解出密碼。（×）9.防病毒軟件能防范所有攻擊。（×）10.滲透測(cè)試結(jié)束不需要寫(xiě)報(bào)告。（×）四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述滲透測(cè)試的基本流程。答案：首先進(jìn)行前期交互，確定范圍目標(biāo)等；接著信息收集，了解目標(biāo)相關(guān)信息；再開(kāi)展漏洞掃描與發(fā)現(xiàn)；然后進(jìn)行漏洞利用；之后進(jìn)行權(quán)限提升；最后進(jìn)行后滲透，并編寫(xiě)報(bào)告。2.列舉兩種防范SQL注入的方法。答案：一是對(duì)用戶(hù)輸入進(jìn)行嚴(yán)格過(guò)濾和驗(yàn)證，防止非法SQL語(yǔ)句輸入；二是使用預(yù)編譯語(yǔ)句，將SQL語(yǔ)句與參數(shù)分離，避免參數(shù)被當(dāng)成SQL語(yǔ)句執(zhí)行。3.簡(jiǎn)述暴力破解的原理。答案：通過(guò)嘗試大量可能的字符組合（如字典攻擊用預(yù)定義字典，枚舉攻擊按字符集窮舉等），與目標(biāo)系統(tǒng)中的密碼進(jìn)行比對(duì)，直至找到正確密碼。4.什么是社會(huì)工程學(xué)攻擊？答案：利用人的因素，通過(guò)心理誘導(dǎo)、欺騙等非技術(shù)手段獲取信息或操縱人執(zhí)行某些動(dòng)作，從而突破安全防線，如釣魚(yú)郵件誘導(dǎo)用戶(hù)泄露密碼等。五、討論題（每題5分，共4題）1.討論滲透測(cè)試在企業(yè)安全防護(hù)中的重要性。答案：滲透測(cè)試可主動(dòng)發(fā)現(xiàn)企業(yè)系統(tǒng)潛在漏洞和安全風(fēng)險(xiǎn)，提前評(píng)估安全狀況，了解易受攻擊點(diǎn)。有助于企業(yè)及時(shí)修復(fù)漏洞，增強(qiáng)安全防護(hù)能力，降低遭受真實(shí)攻擊造成的損失，保障業(yè)務(wù)正常穩(wěn)定運(yùn)行。2.分析混合攻擊（暴力破解方式之一）相較于字典攻擊和枚舉攻擊的優(yōu)勢(shì)。答案：字典攻擊局限于預(yù)定義字典，枚舉攻擊對(duì)復(fù)雜字符集效率低。混合攻擊結(jié)合兩者優(yōu)點(diǎn)，既利用字典快速匹配常見(jiàn)組合，又加入規(guī)則變化可處理包含特殊字符等情況，大大提高破解成功率和效率。3.當(dāng)遇到防御較強(qiáng)且難以發(fā)現(xiàn)漏洞的目標(biāo)時(shí)，應(yīng)從哪些方面進(jìn)行滲透思路調(diào)整？答案：可拓展信息收集維度，如關(guān)注互聯(lián)網(wǎng)披露的企業(yè)關(guān)聯(lián)信息；嘗試社會(huì)工程學(xué)攻擊獲取內(nèi)部人員信息；從側(cè)方迂回，如攻擊關(guān)聯(lián)業(yè)務(wù)系統(tǒng)；還可從業(yè)務(wù)邏輯角度找未被重視的安全薄弱點(diǎn)。4.討論WAF（Web應(yīng)用防火墻