渗透测试题库.docx
《渗透测试题库.docx》由会员分享,可在线阅读,更多相关《渗透测试题库.docx(36页珍藏版)》请在第一文库网上搜索。
1、单选题1. RDP的端口号为(A)A. 3389B. 23C. 22D. 4432. Burp Suite是用于攻击(A)的集成平台。A. web应用程序B.客户机C.服务器D.浏览器3 .使用nmap进行ping扫描时使用的参数(A)A. -sPB. -pC. -pD. -A4 . nmap的-sV是什么操作(C)A. TCP全连接扫描B. FIN扫描C.版本扫描D.全面扫描5.在HTTP状态码中表示重定向的是(B)A. 200B. 302C. 403D. 5006.以下哪个是常用WEB漏洞扫描工具(A)A. Acunetix WVS 8. 0B. hydraC.中国菜刀D. NMAP7,扫
2、描器之王NMAP中,全面扫描的命令是什么(D)A. -0B. -sVC. -sPD. -A8. Hydra工具中的-L参数的含义是(D)A.指定单个密码8 .指定一个密码字典C.指定一个用户名D.指定一个用户名字典9 .在远程管理Linux服务器时,以下(C )方式采用加密的数据传输。A. rshB. telnetC. sshD. rlogin10.下列工具中可以对Web表单进行暴力破解的是? (A )A. Burp suiteB. NmapC. SqlmapD. Appscan11 .下列选项中不是Hydra工具中的-e参数的值是(A)A. oB. nC. sD. r12 . aspx的网站
3、配置文件一般存放在哪个文件里(C)A. conn, aspB. config, phpC. web. configD. index, aspx13 .在Google Hacking中,下面哪一个是搜索指定文件类型的语句(D)A. intextB. intitleC. siteD. filetype14 .通过修改HTTP headers中的哪个键值可以伪造来源网址(D)A. X-Forwarded-ForB. User-AgentC. AcceptD. Referer15 . SQL注入出password的字段值为YWRtaW440Dg二”,这是采用了哪种加密方式(B)A. md5B. bas
4、e64C. AESD. DES16.下列哪项不属于通用渗透测试框架的内容(D)A.信息收集B.社工C.访问维护D.需求分析17.下列在2017年6月1日开始施行的法律是(A)A.网络安全法B.刑法修正案C.计算机信息系统安全保护条例D.互联网上网服务营业场所管理条例18.下列哪个工具可以进行Web程序指纹识别(D)A. nmapB. OpenVASC.御剑D. whatweb19 .远程windows 口令破解的工具是(A)A. NtScanB. getpassC. HydraD. Saminside20 .下列哪个不属于密码破解的方式(B)A.密码学分析B.撞库C.暴力破解D.字典破解21
5、.下列工具中可以直接从内存中读取windows密码的是(A)A. getpassB. QuarkssPwDumpC. SAMINSIDED. John22 .下列不属于口令安全威胁的是(C)A.弱口令B.明文传输C. MD5加密D.多账户共用一个密码23 .下列哪个不是密码字典(D)A.弱口令字典B.社工字典C.彩虹表D.康熙字典24 .下列哪个工具不能用于信息搜集(A)A. sqlmapB. digC. dnsenumD. nslookup25 .下列哪个不是搜索引擎(C)A.撒旦B.钟靖之眼C.天眼查D. bing26.渗透测试的主要目标是(C)A.响应B.修补C.检测D.威慑27.下列哪
6、种攻击方式是利用TCP三次握手的弱点进行的(A)A. SYN FLOODB.嗅探C.会话劫持D. SQL注入28.在生成系统帐号时,系统管理员应该分配给合法用户一个_A,用户在第一次登录时应更改口令。A.唯一的口令B.登录的位置C.使用的说明D.系统的规则29. C是企业信息安全的核心。A.安全教育B.安全措施C.安全管理D.安全设施30 .计算机信息系统安全保护条例规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担_B_。A.刑事责任B.民事责任C.违约责任D.其他责任31 . HTTPS使用端口是以下哪个?(B)A. 110B. 443C. 80D. 8
7、08032.在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是(A)A.审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。B.在测试过程中,在没有得到客户明确许可的情况下,测试人员不 得进行超出测试范围越过已约定范畴的安全测试。C.测试人员应当遵守测试计划所明确的安全评估的时间期限D.测试人员应当遵循在测试流程里约定的必要步骤。33 .下列关于网络安全的法律法规,是刑法的内容(D)A.国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络 服务,保障网络信息依法有序自由流动。B.任何个人和组织不得窃
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 测试 题库
