第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁新銳安全測試題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分一、單選題（共20分）

1.在進行滲透測試時，優(yōu)先掃描目標(biāo)系統(tǒng)的開放端口和默認賬戶，其主要目的是什么？

（）A.全面評估系統(tǒng)安全風(fēng)險

（）B.尋找最容易被利用的漏洞

（）C.驗證防火墻配置是否正確

（）D.收集系統(tǒng)資產(chǎn)信息

2.以下哪種攻擊方式屬于社會工程學(xué)范疇？

（）A.DDoS攻擊

（）B.SQL注入

（）C.網(wǎng)絡(luò)釣魚

（）D.暴力破解

3.根據(jù)等保2.0要求，三級信息系統(tǒng)應(yīng)具備的物理安全防護措施中，以下哪項是必須的？

（）A.安裝視頻監(jiān)控系統(tǒng)

（）B.設(shè)置門禁系統(tǒng)

（）C.使用防電磁干擾機房

（）D.建立入侵檢測系統(tǒng)

4.在進行漏洞掃描時，發(fā)現(xiàn)目標(biāo)系統(tǒng)存在CVE-2021-34527漏洞，該漏洞屬于哪種類型？

（）A.邏輯漏洞

（）B.代碼執(zhí)行漏洞

（）C.配置錯誤

（）D.物理漏洞

5.以下哪項不屬于CIA三要素的內(nèi)容？

（）A.機密性

（）B.完整性

（）C.可用性

（）D.可追溯性

6.敏感數(shù)據(jù)傳輸時，以下哪種加密方式最常用于保護數(shù)據(jù)機密性？

（）A.對稱加密

（）B.非對稱加密

（）C.哈希加密

（）D.混合加密

7.在滲透測試報告中，關(guān)于漏洞修復(fù)建議的表述應(yīng)遵循什么原則？

（）A.越詳細越好

（）B.越簡潔越好

（）C.兼顧技術(shù)可行性與管理需求

（）D.僅列出技術(shù)修復(fù)方案

8.以下哪種安全工具主要用于分析網(wǎng)絡(luò)流量中的惡意行為？

（）A.Nmap

（）B.Wireshark

（）C.Snort

（）D.Nessus

9.根據(jù)OWASPTop10，屬于“注入類”風(fēng)險的漏洞是哪種？

（）A.跨站腳本（XSS）

（）B.服務(wù)器端請求偽造（SSRF）

（）C.注入

（）D.跨站請求偽造（CSRF）

10.在進行無線網(wǎng)絡(luò)滲透測試時，發(fā)現(xiàn)WPA2-PSK加密的AP，以下哪種方法是常用的破解手段？

（）A.空口抓包

（）B.猜測密碼

（）C.KRACK攻擊

（）D.中間人攻擊

11.某公司員工接收到一封聲稱來自IT部門的郵件，要求其點擊鏈接更新密碼，該行為最可能是什么攻擊？

（）A.釣魚郵件

（）B.拒絕服務(wù)攻擊

（）C.惡意軟件植入

（）D.DNS劫持

12.在測試Web應(yīng)用時，發(fā)現(xiàn)可以通過修改URL參數(shù)繞過訪問控制，該問題屬于哪種風(fēng)險？

（）A.會話固定

（）B.訪問控制缺陷

（）C.請求偽造

（）D.跨站腳本

13.滲透測試中，關(guān)于“權(quán)限維持”的說法，以下哪項是正確的？

（）A.指在目標(biāo)系統(tǒng)上建立永久的后門

（）B.僅指使用管理員權(quán)限登錄

（）C.旨在驗證系統(tǒng)權(quán)限分配合理性

（）D.與漏洞利用無關(guān)

14.以下哪種協(xié)議因存在加密缺陷，不建議在傳輸敏感數(shù)據(jù)時使用？

（）A.TLS1.3

（）B.SSL3.0

（）C.SSH

（）D.FTPS

15.某滲透測試團隊在測試時發(fā)現(xiàn)，目標(biāo)服務(wù)器未啟用HTTP/2協(xié)議，這可能存在哪些風(fēng)險？

（）A.速度更慢

（）B.易受加密流量攻擊

（）C.不支持現(xiàn)代Web功能

（）D.存在已知協(xié)議漏洞

16.在進行社會工程學(xué)測試時，以下哪項行為可能違反法律法規(guī)？

（）A.通過公開資料收集公司信息

（）B.模擬電話詐騙員工

（）C.偽造釣魚網(wǎng)站

（）D.評估員工安全意識

17.某系統(tǒng)存在一個允許任意讀取文件的功能，該漏洞最可能屬于哪種類型？

（）A.信息泄露

（）B.服務(wù)拒絕

（）C.代碼執(zhí)行

（）D.配置錯誤

18.滲透測試報告的“風(fēng)險評估”部分應(yīng)包含哪些內(nèi)容？

（）A.漏洞數(shù)量統(tǒng)計

（）B.影響范圍分析

（）C.修復(fù)優(yōu)先級

（）D.以上所有

19.在使用Metasploit進行漏洞利用時，以下哪項操作最符合安全測試規(guī)范？

（）A.直接對生產(chǎn)環(huán)境執(zhí)行攻擊

（）B.在授權(quán)范圍內(nèi)模擬攻擊

（）C.使用默認模塊優(yōu)先測試

（）D.忽略測試日志記錄

20.某公司要求滲透測試團隊在測試后提交報告，以下哪項內(nèi)容應(yīng)被優(yōu)先披露？

（）A.漏洞技術(shù)細節(jié)

（）B.整體安全狀況

（）C.修復(fù)建議

（）D.測試范圍

二、多選題（共15分，多選、錯選均不得分）

21.滲透測試前的準(zhǔn)備工作通常包括哪些內(nèi)容？

（）A.獲取測試授權(quán)

（）B.確定測試范圍

（）C.選擇測試工具

（）D.編寫測試計劃

22.以下哪些屬于常見的Web應(yīng)用漏洞類型？

（）A.SQL注入

（）B.跨站腳本（XSS）

（）C.服務(wù)器配置錯誤

（）D.密碼強度不足

23.社會工程學(xué)測試中，常用的攻擊手法包括哪些？

（）A.網(wǎng)絡(luò)釣魚

（）B.惡意郵件

（）C.面對面欺騙

（）D.假冒客服

24.在進行無線網(wǎng)絡(luò)滲透測試時，以下哪些工具可能被使用？

（）A.Aircrack-ng

（）B.Wireshark

（）C.Kismet

（）D.Nessus

25.滲透測試報告應(yīng)包含哪些關(guān)鍵部分？

（）A.測試概述

（）B.漏洞詳情

（）C.修復(fù)建議

（）D.法律聲明

26.以下哪些屬于數(shù)據(jù)泄露的常見途徑？

（）A.黑客攻擊

（）B.員工疏忽

（）C.軟件漏洞

（）D.物理丟失

27.滲透測試中，關(guān)于“權(quán)限提升”的說法，以下哪些是正確的？

（）A.指獲取更高系統(tǒng)權(quán)限

（）B.僅適用于Windows系統(tǒng)

（）C.與提權(quán)漏洞利用相關(guān)

（）D.需驗證技術(shù)可行性

28.在評估系統(tǒng)安全時，以下哪些因素需要考慮？

（）A.網(wǎng)絡(luò)架構(gòu)

（）B.應(yīng)用邏輯

（）C.員工行為

（）D.數(shù)據(jù)類型

29.根據(jù)等保2.0，三級信息系統(tǒng)需滿足的安全要求包括哪些？

（）A.防火墻配置

（）B.數(shù)據(jù)加密措施

（）C.入侵檢測能力

（）D.應(yīng)急響應(yīng)機制

30.以下哪些屬于社會工程學(xué)測試的道德規(guī)范？

（）A.獲取書面授權(quán)

（）B.限制測試范圍

（）C.避免造成實際損失

（）D.測試后清理痕跡

三、判斷題（共10分，每題0.5分）

31.滲透測試必須在獲得授權(quán)后才能執(zhí)行。

32.WPA3協(xié)議比WPA2-PSK更安全，因此無需測試WPA2。

33.社會工程學(xué)測試屬于非技術(shù)性安全測試。

34.漏洞掃描可以完全替代滲透測試。

35.在滲透測試中，所有操作均應(yīng)在測試范圍內(nèi)進行。

36.敏感數(shù)據(jù)傳輸時，使用HTTPS即可保證數(shù)據(jù)安全。

37.滲透測試報告應(yīng)詳細記錄測試過程。

38.中間人攻擊屬于無線網(wǎng)絡(luò)常見威脅。

39.等保2.0要求所有信息系統(tǒng)必須通過等級測評。

40.滲透測試可以發(fā)現(xiàn)所有類型的安全風(fēng)險。

四、填空題（共15分，每空1分）

41.滲透測試的核心目的是_______。

42.針對WEP加密的無線網(wǎng)絡(luò)，常用的破解方法是_______。

43.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者需建立_______機制。

44.以下漏洞編號_______指的是2021年3月發(fā)布的Log4j漏洞。

45.在測試Web應(yīng)用時，發(fā)現(xiàn)可以通過修改URL參數(shù)訪問后臺管理頁面，該問題屬于_______風(fēng)險。

46.社會工程學(xué)測試中，模擬假冒IT部門要求員工提供密碼的行為屬于_______攻擊。

47.滲透測試報告的“修復(fù)建議”部分應(yīng)包含_______和_______兩部分內(nèi)容。

48.根據(jù)等保2.0，三級信息系統(tǒng)需具備的物理安全措施中，_______是必須的。

49.在使用Metasploit進行漏洞利用時，_______模塊可用于測試緩沖區(qū)溢出漏洞。

50.滲透測試前，需與目標(biāo)方確認_______和_______。

五、簡答題（共30分，每題6分）

51.簡述滲透測試與漏洞掃描的主要區(qū)別。

52.結(jié)合實際案例，說明社會工程學(xué)測試中“釣魚郵件”的常見特征。

53.根據(jù)《網(wǎng)絡(luò)安全等級保護2.0》，簡述三級信息系統(tǒng)需滿足的物理安全要求。

54.在進行無線網(wǎng)絡(luò)滲透測試時，如何評估WPA2-PSK加密的破解難度？

55.滲透測試報告中，關(guān)于漏洞修復(fù)優(yōu)先級的排序應(yīng)考慮哪些因素？

六、案例分析題（共25分）

案例背景：某電商公司發(fā)現(xiàn)其內(nèi)部員工郵箱存在大量垃圾郵件，經(jīng)調(diào)查發(fā)現(xiàn)，攻擊者通過偽造公司IT部門郵件，要求員工點擊惡意鏈接更新“安全協(xié)議”，導(dǎo)致部分員工賬號被盜。滲透測試團隊需分析該事件的技術(shù)原因、影響，并提出防范措施。

問題：

（1）分析該事件的技術(shù)原因及可能造成的危害。

（2）提出針對性的防范措施，包括技術(shù)和管理層面。

（3）總結(jié)該案例對其他企業(yè)的安全啟示。

一、單選題

1.B

解析：優(yōu)先掃描開放端口和默認賬戶的目的是快速定位最容易被利用的攻擊點，從而提高測試效率。A選項過于籠統(tǒng)；C選項屬于安全配置范疇；D選項與資產(chǎn)識別相關(guān)。

2.C

解析：網(wǎng)絡(luò)釣魚屬于社會工程學(xué)范疇，通過欺騙手段獲取敏感信息。A、B屬于技術(shù)攻擊；D屬于密碼破解技術(shù)。

3.B

解析：根據(jù)等保2.0，三級信息系統(tǒng)需具備門禁系統(tǒng)等物理安全措施。A、C、D屬于可選措施。

4.B

解析：CVE-2021-34527是Log4j漏洞，屬于遠程代碼執(zhí)行漏洞。A選項指邏輯缺陷；C選項與配置相關(guān)；D選項屬于物理漏洞。

5.D

解析：CIA三要素是機密性、完整性和可用性?？勺匪菪詫儆诤弦?guī)性要求。

6.A

解析：對稱加密（如AES）適用于大規(guī)模數(shù)據(jù)加密。B選項用于密鑰交換；C選項用于數(shù)據(jù)校驗；D選項是混合應(yīng)用。

7.C

解析：漏洞修復(fù)建議應(yīng)兼顧技術(shù)可行性與管理需求，避免提出不切實際的方案。

8.C

解析：Snort是開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，用于分析流量中的惡意行為。A選項用于端口掃描；B選項用于抓包分析；D選項用于漏洞掃描。

9.C

解析：注入屬于OWASPTop10的典型風(fēng)險，包括SQL注入、命令注入等。A、B、D屬于其他類型漏洞。

10.B

解析：WPA2-PSK加密常用的破解方法是密碼猜測，空口抓包、KRACK攻擊、中間人攻擊屬于其他場景。

11.A

解析：該行為屬于典型的網(wǎng)絡(luò)釣魚攻擊，通過偽造郵件誘導(dǎo)用戶點擊惡意鏈接。

12.B

解析：修改URL參數(shù)繞過訪問控制屬于訪問控制缺陷。A選項指會話管理問題；C選項與請求偽造相關(guān)；D選項屬于XSS相關(guān)。

13.A

解析：權(quán)限維持指在目標(biāo)系統(tǒng)上建立后門或持久化訪問，常見于惡意攻擊。

14.B

解析：SSL3.0存在加密缺陷，已被TLS1.3替代。

15.B

解析：HTTP/2協(xié)議更安全，未啟用可能導(dǎo)致易受加密流量攻擊。

16.B

解析：模擬電話詐騙員工可能涉及隱私侵犯，屬于違法行為。

17.A

解析：允許任意讀取文件屬于信息泄露漏洞。

18.D

解析：風(fēng)險評估應(yīng)包含漏洞數(shù)量、影響范圍、修復(fù)優(yōu)先級等內(nèi)容。

19.B

解析：安全測試應(yīng)在授權(quán)范圍內(nèi)模擬攻擊，避免造成實際損失。

20.B

解析：報告應(yīng)優(yōu)先披露整體安全狀況，幫助管理層快速了解風(fēng)險。

二、多選題

21.ABCD

解析：準(zhǔn)備工作包括授權(quán)、范圍確定、工具選擇和計劃編寫。

22.ABC

解析：D屬于密碼策略范疇，不屬于漏洞類型。

23.ABCD

解析：社會工程學(xué)攻擊手法包括網(wǎng)絡(luò)釣魚、惡意郵件、面對面欺騙等。

24.ABC

解析：Aircrack-ng、Wireshark、Kismet用于無線網(wǎng)絡(luò)測試；Nessus用于漏洞掃描。

25.ABCD

解析：報告應(yīng)包含概述、漏洞詳情、修復(fù)建議和法律聲明。

26.ABCD

解析：數(shù)據(jù)泄露途徑包括黑客攻擊、員工疏忽、軟件漏洞和物理丟失。

27.AC

解析：權(quán)限提升指獲取更高權(quán)限，與提權(quán)漏洞利用相關(guān)；B選項錯誤；D選項需驗證技術(shù)可行性。

28.ABCD

解析：評估需考慮網(wǎng)絡(luò)架構(gòu)、應(yīng)用邏輯、員工行為和數(shù)據(jù)類型。

29.ABCD

解析：三級信息系統(tǒng)需滿足防火墻配置、數(shù)據(jù)加密、入侵檢測和應(yīng)急響應(yīng)要求。

30.ABCD

解析：道德規(guī)范包括授權(quán)、范圍限制、避免損失和清理痕跡。

三、判斷題

31.√

32.×

解析：WPA3更安全，但WPA2仍需測試，特別是PSK密碼易破解的場景。

33.×

解析：社會工程學(xué)測試需結(jié)合技術(shù)手段（如釣魚郵件的制作），屬于半技術(shù)性測試。

34.×

解析：漏洞掃描只能發(fā)現(xiàn)已知漏洞，無法驗證實際利用效果。

35.√

36.×

解析：HTTPS保證傳輸加密，但未涉及防釣魚、防中間人攻擊等。

37.√

38.√

39.×

解析：等保測評是可選的，但關(guān)鍵信息基礎(chǔ)設(shè)施必須保護。

40.×

解析：滲透測試無法發(fā)現(xiàn)所有風(fēng)險，如管理漏洞。

四、填空題

41.發(fā)現(xiàn)并驗證系統(tǒng)安全風(fēng)險

42.空口抓包

43.安全審計

44.CVE-2021-34527

45.訪問控制缺陷

46.釣魚郵件

47.技術(shù)修復(fù)方案或管理