網(wǎng)絡(luò)工程行業(yè)網(wǎng)絡(luò)安全滲透測試工程師崗位招聘考試試卷及答案一、填空題（共10題，每題1分）1.滲透測試的標(biāo)準(zhǔn)流程第一步是______。2.SQL注入中，基于______的盲注通過判斷響應(yīng)時間差異獲取數(shù)據(jù)。3.XSS的中文全稱是______。4.常用的端口掃描工具是______。5.漏洞利用框架Metasploit的核心組件是______。6.CSRF的中文全稱是______。7.Windows系統(tǒng)中查看端口占用的命令是______。8.Linux下可用于權(quán)限提升的特殊文件權(quán)限是______。9.OWASPTop102021中排名第一的漏洞類型是______。10.滲透測試報(bào)告的核心內(nèi)容是漏洞詳情和______。二、單項(xiàng)選擇題（共10題，每題2分）1.滲透測試中最耗時的階段是（）。A.信息收集B.掃描C.利用D.報(bào)告2.用于獲取當(dāng)前數(shù)據(jù)庫名稱的SQL語句是（）。A.SELECTuser()B.SELECTdatabase()C.SELECTversion()D.SELECThost()3.最危險(xiǎn)的XSS類型是（）。A.反射型B.DOM型C.存儲型D.以上都不是4.BurpSuite的核心功能是（）。A.攔截修改HTTP請求B.端口掃描C.漏洞利用D.生成payload5.Metasploit中用于反向連接的payload是（）。A.bind_tcpB.reverse_tcpC.meterpreterD.shellcode6.Linux下查看進(jìn)程的命令是（）。A.netstatB.ifconfigC.psD.ls7.CSRF的有效防御措施是（）。A.輸入過濾B.輸出編碼C.關(guān)閉CookieD.添加CSRFToken8.Nmap的SYN掃描參數(shù)是（）。A.-sSB.-sTC.-sUD.-sP9.OWASPTop102021的第一名是（）。A.BrokenAuthenticationB.注入C.敏感數(shù)據(jù)暴露D.失效的訪問控制10.滲透測試中的“提權(quán)”是指（）。A.提升網(wǎng)絡(luò)權(quán)限B.提升文件權(quán)限C.提升用戶權(quán)限D(zhuǎn).提升端口權(quán)限三、多項(xiàng)選擇題（共10題，每題2分）1.信息收集的常用方法包括（）。A.WHOIS查詢B.DNS枚舉C.端口掃描D.漏洞利用2.SQL注入的防御措施有（）。A.輸入驗(yàn)證B.使用PreparedStatementC.開放所有數(shù)據(jù)庫權(quán)限D(zhuǎn).最小權(quán)限原則3.XSS的防御措施包括（）。A.輸入過濾B.輸出編碼C.設(shè)置HTTPOnlyCookieD.關(guān)閉JavaScript4.BurpSuite的模塊有（）。A.ProxyB.NmapC.ScannerD.Intruder5.Metasploit的常用組件包括（）。A.msfconsoleB.msfvenomC.WiresharkD.meterpreter6.Linux下的文件權(quán)限類型有（）。A.讀（r）B.改（c）C.寫（w）D.執(zhí)行（x）7.常見的Web漏洞類型有（）。A.SQL注入B.XSSC.CSRFD.端口開放8.滲透測試的類型包括（）。A.黑盒測試B.白盒測試C.紅盒測試D.灰盒測試9.Nmap的掃描類型有（）。A.SYN掃描B.UDP掃描C.全連接掃描D.漏洞掃描10.滲透測試報(bào)告應(yīng)包含的內(nèi)容有（）。A.漏洞摘要B.測試人員隱私C.詳細(xì)分析D.修復(fù)建議四、判斷題（共10題，每題2分）1.滲透測試可以未授權(quán)進(jìn)行。（）2.存儲型XSS比反射型XSS更危險(xiǎn)。（）3.SQL注入僅影響關(guān)系型數(shù)據(jù)庫。（）4.BurpSuite只能用于Web滲透測試。（）5.Metasploit是開源漏洞利用框架。（）6.Linux下root用戶擁有最高權(quán)限。（）7.CSRF攻擊需要用戶處于登錄狀態(tài)。（）8.Nmap可以掃描UDP端口。（）9.OWASPTop10每年更新一次。（）10.滲透測試報(bào)告不需要包含測試方法。（）五、簡答題（共4題，每題5分）1.簡述滲透測試的基本流程。2.簡述SQL注入的原理及防御措施。3.簡述XSS與CSRF的核心區(qū)別。4.簡述Metasploit的常用組件及功能。六、討論題（共2題，每題5分）1.討論滲透測試中“信息收集”的重要性。2.討論滲透測試人員應(yīng)遵守的職業(yè)道德規(guī)范。答案一、填空題1.信息收集2.時間3.跨站腳本4.Nmap5.Metasploit（或msfconsole）6.跨站請求偽造7.netstat8.SUID9.注入10.修復(fù)建議二、單項(xiàng)選擇題1.A2.B3.C4.A5.B6.C7.D8.A9.B10.C三、多項(xiàng)選擇題1.ABC2.ABD3.ABC4.ACD5.ABD6.ACD7.ABC8.ABD9.ABC10.ACD四、判斷題1.×2.√3.√4.×5.√6.√7.√8.√9.√10.×五、簡答題1.答案：滲透測試流程通常包括6個階段：①信息收集（收集目標(biāo)域名、IP、端口、服務(wù)等基礎(chǔ)信息）；②掃描（用工具掃描目標(biāo)漏洞，如Nmap掃描端口、Nikto掃描Web漏洞）；③利用（通過漏洞獲取目標(biāo)訪問權(quán)，如SQL注入提權(quán)、Metasploit利用漏洞）；④維持訪問（種植后門或木馬，保持長期控制）；⑤清除痕跡（刪除日志、隱藏操作記錄）；⑥報(bào)告（整理漏洞詳情、修復(fù)建議，提交給客戶）。2.答案：原理：用戶輸入未經(jīng)過濾或驗(yàn)證，直接拼接進(jìn)SQL語句，導(dǎo)致攻擊者可篡改SQL邏輯（如添加`OR1=1`繞過登錄）。防御措施：①輸入驗(yàn)證（過濾特殊字符，如`'`、`;`）；②使用PreparedStatement（預(yù)編譯語句，分離SQL邏輯與用戶輸入）；③最小權(quán)限原則（數(shù)據(jù)庫用戶僅授予必要權(quán)限，避免`root`權(quán)限）。3.答案：核心區(qū)別：①原理不同：XSS是攻擊者將惡意腳本注入網(wǎng)頁，當(dāng)用戶訪問時執(zhí)行腳本（盜取Cookie、偽造操作）；CSRF是攻擊者偽造用戶請求（如轉(zhuǎn)賬），利用用戶已登錄的狀態(tài)執(zhí)行未授權(quán)操作。②攻擊目標(biāo)不同：XSS針對用戶端（瀏覽器），CSRF針對服務(wù)器端（利用用戶身份）。③防御重點(diǎn)不同：XSS需過濾輸入/編碼輸出，CSRF需添加Token或驗(yàn)證Referer。4.答案：常用組件及功能：①msfconsole（Metasploit命令行界面，用于執(zhí)行漏洞利用、管理payload）；②msfvenom（生成payload，如反向連接木馬，支持多種平臺）；③meterpreter（后滲透模塊，提供文件操作、權(quán)限提升、屏幕截圖等功能，是Metasploit的核心后滲透工具）。六、討論題1.答案：信息收集是滲透測試的基礎(chǔ)，直接決定后續(xù)步驟的效率與成功率。①信息收集能明確目標(biāo)范圍（如通過WHOIS查到域名所有者、DNS枚舉找到子域名）；②幫助發(fā)現(xiàn)潛在漏洞（如端口掃描找到開放的3306端口，結(jié)合MySQL版本漏洞進(jìn)行利用）；③減少盲目性（如通過備案信息了解目標(biāo)業(yè)務(wù)，針對性掃描敏感服務(wù)）。例如，若未收集到目標(biāo)的子域名，可能遺漏隱藏的Web應(yīng)用（如``），導(dǎo)致漏洞未被發(fā)現(xiàn)。因此，信息收集越全面，滲透測試的準(zhǔn)確性越高。2.答案：滲透測試人員需遵守以下職業(yè)道德：①授權(quán)測試（僅在客戶書面授權(quán)下進(jìn)行，禁止“黑帽”行為）；②數(shù)據(jù)保護(hù)（不泄露測試中獲取的客戶數(shù)據(jù)，如用戶密碼、交易記錄）