2025年滲透測(cè)試員初級(jí)筆試核心題一、選擇題（共10題，每題2分，總計(jì)20分）1.下列哪種加密方式屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-2562.在TCP/IP協(xié)議棧中，哪個(gè)端口默認(rèn)用于SSH服務(wù)？A.21B.22C.23D.803.以下哪種網(wǎng)絡(luò)掃描工具主要用于端口掃描？A.NmapB.WiresharkC.MetasploitD.Nessus4.在密碼學(xué)中，"彩虹表"主要用于破解哪種類型的密碼？A.哈希密碼B.對(duì)稱加密C.非對(duì)稱加密D.混合加密5.以下哪個(gè)安全協(xié)議用于SSL/TLS加密通信？A.FTPB.HTTPC.HTTPSD.SMTP6.在無線網(wǎng)絡(luò)安全中，哪種加密方式已被認(rèn)為不安全？A.WEPB.WPAC.WPA2D.WPA37.以下哪個(gè)命令用于查看當(dāng)前系統(tǒng)的開放端口？A.netstatB.ipconfigC.pingD.traceroute8.在Web應(yīng)用安全中，SQL注入攻擊屬于哪種類型？A.跨站腳本（XSS）B.跨站請(qǐng)求偽造（CSRF）C.SQL注入D.文件包含漏洞9.以下哪種防火墻工作在網(wǎng)絡(luò)層？A.包過濾防火墻B.應(yīng)用層防火墻C.代理防火墻D.NGFW10.在滲透測(cè)試中，"社會(huì)工程學(xué)"主要攻擊哪種目標(biāo)？A.硬件設(shè)備B.軟件系統(tǒng)C.人類心理D.網(wǎng)絡(luò)協(xié)議二、填空題（共10題，每題1分，總計(jì)10分）1.在TCP三次握手過程中，SYN報(bào)文段的標(biāo)志位應(yīng)設(shè)置為______。2.常用的哈希算法MD5的輸出長(zhǎng)度為______位。3.用于檢測(cè)網(wǎng)絡(luò)設(shè)備物理連接的命令是______。4.在OWASPTop10中，"失效的訪問控制"屬于______類漏洞。5.網(wǎng)絡(luò)嗅探工具Wireshark的默認(rèn)數(shù)據(jù)包過濾器語言是______。6.用于修復(fù)系統(tǒng)漏洞的軟件稱為______。7.在無線網(wǎng)絡(luò)中，"SSID隱藏"屬于______安全策略。8.常用的目錄遍歷漏洞利用技巧是______。9.在密碼學(xué)中，"對(duì)稱加密"的特點(diǎn)是加密和解密使用______密鑰。10.滲透測(cè)試報(bào)告通常包含______、風(fēng)險(xiǎn)分析和建議三個(gè)主要部分。三、判斷題（共10題，每題1分，總計(jì)10分）1.HTTPS協(xié)議使用端口80進(jìn)行通信。（）2.WPA3加密方式比WPA2更安全。（）3.XSS攻擊可以通過SQL查詢執(zhí)行命令。（）4.在滲透測(cè)試中，"釣魚郵件"屬于技術(shù)攻擊手段。（）5.TCP協(xié)議提供可靠的數(shù)據(jù)傳輸服務(wù)。（）6.哈希算法是不可逆的加密算法。（）7.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）8.在網(wǎng)絡(luò)掃描中，"Stealth掃描"會(huì)隱藏掃描者的IP地址。（）9.SQL注入攻擊可以利用Web應(yīng)用直接執(zhí)行系統(tǒng)命令。（）10.滲透測(cè)試只需要測(cè)試網(wǎng)站前端即可。（）四、簡(jiǎn)答題（共5題，每題4分，總計(jì)20分）1.簡(jiǎn)述TCP三次握手的過程及其作用。2.列舉三種常見的Web應(yīng)用漏洞類型并簡(jiǎn)述其危害。3.解釋什么是"社會(huì)工程學(xué)"，并舉例說明其在滲透測(cè)試中的應(yīng)用。4.簡(jiǎn)述包過濾防火墻的工作原理及其局限性。5.描述滲透測(cè)試報(bào)告的主要組成部分及其作用。五、操作題（共2題，每題10分，總計(jì)20分）1.假設(shè)你正在測(cè)試一臺(tái)運(yùn)行WindowsServer2016的服務(wù)器，請(qǐng)列出至少5條Nmap掃描命令，并說明每條命令的作用。2.某網(wǎng)站存在SQL注入漏洞，請(qǐng)編寫一條SQL查詢語句，實(shí)現(xiàn)從數(shù)據(jù)庫中提取用戶密碼哈希值的攻擊過程。答案一、選擇題答案1.B2.B3.A4.A5.C6.A7.A8.C9.A10.C二、填空題答案1.12.1283.ping4.身份驗(yàn)證5.PCAP6.補(bǔ)丁7.物理隔離8."../"9.相同10.安全評(píng)估三、判斷題答案1.×2.√3.×4.×5.√6.√7.×8.√9.√10.×四、簡(jiǎn)答題答案1.TCP三次握手過程及其作用：-第一次握手：客戶端發(fā)送SYN報(bào)文段，請(qǐng)求建立連接。-第二次握手：服務(wù)器回復(fù)SYN+ACK報(bào)文段，確認(rèn)連接請(qǐng)求。-第三次握手：客戶端發(fā)送ACK報(bào)文段，確認(rèn)連接建立。作用：確?？蛻舳撕头?wù)器雙方都有資源可用于數(shù)據(jù)傳輸，并同步初始序列號(hào)，為可靠數(shù)據(jù)傳輸做準(zhǔn)備。2.常見的Web應(yīng)用漏洞類型及其危害：-SQL注入：可以通過惡意SQL語句執(zhí)行未授權(quán)數(shù)據(jù)庫操作，竊取或篡改數(shù)據(jù)。-跨站腳本（XSS）：攻擊者通過注入惡意腳本，竊取用戶信息或執(zhí)行惡意操作。-跨站請(qǐng)求偽造（CSRF）：誘導(dǎo)已認(rèn)證用戶執(zhí)行非預(yù)期的操作，如轉(zhuǎn)賬或修改密碼。3.社會(huì)工程學(xué)及其應(yīng)用：社會(huì)工程學(xué)是通過心理操控手段獲取信息或讓用戶執(zhí)行某些操作的技術(shù)。例如，通過釣魚郵件騙取用戶賬號(hào)密碼，或通過偽裝身份獲取企業(yè)機(jī)密信息。4.包過濾防火墻的工作原理及其局限性：工作原理：根據(jù)預(yù)定義的規(guī)則過濾網(wǎng)絡(luò)數(shù)據(jù)包，允許或拒絕數(shù)據(jù)包通過。局限性：無法識(shí)別應(yīng)用層攻擊，規(guī)則配置復(fù)雜，無法處理新型攻擊。5.滲透測(cè)試報(bào)告的主要組成部分及其作用：-測(cè)試范圍：明確測(cè)試目標(biāo)和邊界。-測(cè)試方法：描述測(cè)試技術(shù)和工具。-風(fēng)險(xiǎn)分析：評(píng)估漏洞可能帶來的安全風(fēng)險(xiǎn)。五、操作題答案1.Nmap掃描命令及其作用：-`nmap-sP`：Ping掃描，檢測(cè)目標(biāo)主機(jī)是否在線。-`nmap-sS`：SYN掃描，隱蔽掃描，不發(fā)送完整TCP連接請(qǐng)求。-`nmap-sV`：版本檢測(cè)，識(shí)別目標(biāo)主機(jī)開放端口的服務(wù)版本。-`nmap-p80,443`：指定端口掃描，只掃描80和443端口。-`nmap-O`：操作系統(tǒng)檢測(cè)，嘗試識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)類型。2.SQL注入攻擊過程：s