網(wǎng)絡(luò)工程行業(yè)網(wǎng)絡(luò)安全滲透測(cè)試工程師崗位招聘考試試卷及答案一、填空題（共10題，每題1分）1.滲透測(cè)試的標(biāo)準(zhǔn)流程第一步是______。2.SQL注入中，基于______的盲注通過(guò)判斷響應(yīng)時(shí)間差異獲取數(shù)據(jù)。3.XSS的中文全稱(chēng)是______。4.常用的端口掃描工具是______。5.漏洞利用框架Metasploit的核心組件是______。6.CSRF的中文全稱(chēng)是______。7.Windows系統(tǒng)中查看端口占用的命令是______。8.Linux下可用于權(quán)限提升的特殊文件權(quán)限是______。9.OWASPTop102021中排名第一的漏洞類(lèi)型是______。10.滲透測(cè)試報(bào)告的核心內(nèi)容是漏洞詳情和______。二、單項(xiàng)選擇題（共10題，每題2分）1.滲透測(cè)試中最耗時(shí)的階段是（）。A.信息收集B.掃描C.利用D.報(bào)告2.用于獲取當(dāng)前數(shù)據(jù)庫(kù)名稱(chēng)的SQL語(yǔ)句是（）。A.SELECTuser()B.SELECTdatabase()C.SELECTversion()D.SELECThost()3.最危險(xiǎn)的XSS類(lèi)型是（）。A.反射型B.DOM型C.存儲(chǔ)型D.以上都不是4.BurpSuite的核心功能是（）。A.攔截修改HTTP請(qǐng)求B.端口掃描C.漏洞利用D.生成payload5.Metasploit中用于反向連接的payload是（）。A.bind_tcpB.reverse_tcpC.meterpreterD.shellcode6.Linux下查看進(jìn)程的命令是（）。A.netstatB.ifconfigC.psD.ls7.CSRF的有效防御措施是（）。A.輸入過(guò)濾B.輸出編碼C.關(guān)閉CookieD.添加CSRFToken8.Nmap的SYN掃描參數(shù)是（）。A.-sSB.-sTC.-sUD.-sP9.OWASPTop102021的第一名是（）。A.BrokenAuthenticationB.注入C.敏感數(shù)據(jù)暴露D.失效的訪問(wèn)控制10.滲透測(cè)試中的“提權(quán)”是指（）。A.提升網(wǎng)絡(luò)權(quán)限B.提升文件權(quán)限C.提升用戶(hù)權(quán)限D(zhuǎn).提升端口權(quán)限三、多項(xiàng)選擇題（共10題，每題2分）1.信息收集的常用方法包括（）。A.WHOIS查詢(xún)B.DNS枚舉C.端口掃描D.漏洞利用2.SQL注入的防御措施有（）。A.輸入驗(yàn)證B.使用PreparedStatementC.開(kāi)放所有數(shù)據(jù)庫(kù)權(quán)限D(zhuǎn).最小權(quán)限原則3.XSS的防御措施包括（）。A.輸入過(guò)濾B.輸出編碼C.設(shè)置HTTPOnlyCookieD.關(guān)閉JavaScript4.BurpSuite的模塊有（）。A.ProxyB.NmapC.ScannerD.Intruder5.Metasploit的常用組件包括（）。A.msfconsoleB.msfvenomC.WiresharkD.meterpreter6.Linux下的文件權(quán)限類(lèi)型有（）。A.讀（r）B.改（c）C.寫(xiě)（w）D.執(zhí)行（x）7.常見(jiàn)的Web漏洞類(lèi)型有（）。A.SQL注入B.XSSC.CSRFD.端口開(kāi)放8.滲透測(cè)試的類(lèi)型包括（）。A.黑盒測(cè)試B.白盒測(cè)試C.紅盒測(cè)試D.灰盒測(cè)試9.Nmap的掃描類(lèi)型有（）。A.SYN掃描B.UDP掃描C.全連接掃描D.漏洞掃描10.滲透測(cè)試報(bào)告應(yīng)包含的內(nèi)容有（）。A.漏洞摘要B.測(cè)試人員隱私C.詳細(xì)分析D.修復(fù)建議四、判斷題（共10題，每題2分）1.滲透測(cè)試可以未授權(quán)進(jìn)行。（）2.存儲(chǔ)型XSS比反射型XSS更危險(xiǎn)。（）3.SQL注入僅影響關(guān)系型數(shù)據(jù)庫(kù)。（）4.BurpSuite只能用于Web滲透測(cè)試。（）5.Metasploit是開(kāi)源漏洞利用框架。（）6.Linux下root用戶(hù)擁有最高權(quán)限。（）7.CSRF攻擊需要用戶(hù)處于登錄狀態(tài)。（）8.Nmap可以掃描UDP端口。（）9.OWASPTop10每年更新一次。（）10.滲透測(cè)試報(bào)告不需要包含測(cè)試方法。（）五、簡(jiǎn)答題（共4題，每題5分）1.簡(jiǎn)述滲透測(cè)試的基本流程。2.簡(jiǎn)述SQL注入的原理及防御措施。3.簡(jiǎn)述XSS與CSRF的核心區(qū)別。4.簡(jiǎn)述Metasploit的常用組件及功能。六、討論題（共2題，每題5分）1.討論滲透測(cè)試中“信息收集”的重要性。2.討論滲透測(cè)試人員應(yīng)遵守的職業(yè)道德規(guī)范。答案一、填空題1.信息收集2.時(shí)間3.跨站腳本4.Nmap5.Metasploit（或msfconsole）6.跨站請(qǐng)求偽造7.netstat8.SUID9.注入10.修復(fù)建議二、單項(xiàng)選擇題1.A2.B3.C4.A5.B6.C7.D8.A9.B10.C三、多項(xiàng)選擇題1.ABC2.ABD3.ABC4.ACD5.ABD6.ACD7.ABC8.ABD9.ABC10.ACD四、判斷題1.×2.√3.√4.×5.√6.√7.√8.√9.√10.×五、簡(jiǎn)答題1.答案：滲透測(cè)試流程通常包括6個(gè)階段：①信息收集（收集目標(biāo)域名、IP、端口、服務(wù)等基礎(chǔ)信息）；②掃描（用工具掃描目標(biāo)漏洞，如Nmap掃描端口、Nikto掃描Web漏洞）；③利用（通過(guò)漏洞獲取目標(biāo)訪問(wèn)權(quán)，如SQL注入提權(quán)、Metasploit利用漏洞）；④維持訪問(wèn)（種植后門(mén)或木馬，保持長(zhǎng)期控制）；⑤清除痕跡（刪除日志、隱藏操作記錄）；⑥報(bào)告（整理漏洞詳情、修復(fù)建議，提交給客戶(hù)）。2.答案：原理：用戶(hù)輸入未經(jīng)過(guò)濾或驗(yàn)證，直接拼接進(jìn)SQL語(yǔ)句，導(dǎo)致攻擊者可篡改SQL邏輯（如添加`OR1=1`繞過(guò)登錄）。防御措施：①輸入驗(yàn)證（過(guò)濾特殊字符，如`'`、`;`）；②使用PreparedStatement（預(yù)編譯語(yǔ)句，分離SQL邏輯與用戶(hù)輸入）；③最小權(quán)限原則（數(shù)據(jù)庫(kù)用戶(hù)僅授予必要權(quán)限，避免`root`權(quán)限）。3.答案：核心區(qū)別：①原理不同：XSS是攻擊者將惡意腳本注入網(wǎng)頁(yè)，當(dāng)用戶(hù)訪問(wèn)時(shí)執(zhí)行腳本（盜取Cookie、偽造操作）；CSRF是攻擊者偽造用戶(hù)請(qǐng)求（如轉(zhuǎn)賬），利用用戶(hù)已登錄的狀態(tài)執(zhí)行未授權(quán)操作。②攻擊目標(biāo)不同：XSS針對(duì)用戶(hù)端（瀏覽器），CSRF針對(duì)服務(wù)器端（利用用戶(hù)身份）。③防御重點(diǎn)不同：XSS需過(guò)濾輸入/編碼輸出，CSRF需添加Token或驗(yàn)證Referer。4.答案：常用組件及功能：①msfconsole（Metasploit命令行界面，用于執(zhí)行漏洞利用、管理payload）；②msfvenom（生成payload，如反向連接木馬，支持多種平臺(tái)）；③meterpreter（后滲透模塊，提供文件操作、權(quán)限提升、屏幕截圖等功能，是Metasploit的核心后滲透工具）。六、討論題1.答案：信息收集是滲透測(cè)試的基礎(chǔ)，直接決定后續(xù)步驟的效率與成功率。①信息收集能明確目標(biāo)范圍（如通過(guò)WHOIS查到域名所有者、DNS枚舉找到子域名）；②幫助發(fā)現(xiàn)潛在漏洞（如端口掃描找到開(kāi)放的3306端口，結(jié)合MySQL版本漏洞進(jìn)行利用）；③減少盲目性（如通過(guò)備案信息了解目標(biāo)業(yè)務(wù)，針對(duì)性掃描敏感服務(wù)）。例如，若未收集到目標(biāo)的子域名，可能遺漏隱藏的Web應(yīng)用（如``），導(dǎo)致漏洞未被發(fā)現(xiàn)。因此，信息收集越全面，滲透測(cè)試的準(zhǔn)確性越高。2.答案：滲透測(cè)試人員需遵守以下職業(yè)道德：①授權(quán)測(cè)試（僅在客戶(hù)書(shū)面授權(quán)下進(jìn)行，禁止“黑帽”行為）；②數(shù)據(jù)保護(hù)（不泄露測(cè)試中獲取的客戶(hù)數(shù)據(jù)，如用戶(hù)密碼、交易記錄）