2026年密碼恢復(fù)專家技術(shù)認(rèn)證考試大綱含答案一、單選題（共20題，每題1分）1.題目：在Windows系統(tǒng)中，用于恢復(fù)丟失管理員密碼的工具是？A.OphcrackB.WindowsKeygenC.NTLMCrackD.PassMarkPasswordGenerator答案：C解析：NTLMCrack是針對(duì)WindowsNTLM哈希的密碼恢復(fù)工具，常用于管理員密碼恢復(fù)。2.題目：以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是對(duì)稱加密算法，而RSA、ECC是公鑰加密算法，SHA-256是哈希算法。3.題目：在Linux系統(tǒng)中，用于暴力破解密碼的命令是？A.`passwd-reset`B.`john--format=raw-md5`C.`opensslpasswd-1`D.`sudochage`答案：B解析：JohntheRipper（john）是Linux下的暴力破解工具，`--format=raw-md5`用于處理特定格式的哈希。4.題目：在密碼學(xué)中，"彩虹表"主要用于？A.加密文件B.破解哈希密碼C.防火墻配置D.VPN加速答案：B解析：彩虹表是預(yù)計(jì)算的哈希密碼表，用于快速破解常見(jiàn)密碼。5.題目：Windows系統(tǒng)中，哪種文件存儲(chǔ)用戶密碼哈希？A.`C:\Users\Default\passwords.db`B.`C:\Windows\System32\secrets.ini`C.`C:\Windows\System32\security\sam`D.`C:\ProgramData\Windows\credentials.txt`答案：C解析：WindowsSAM（安全賬戶管理）數(shù)據(jù)庫(kù)存儲(chǔ)用戶密碼哈希，位于`C:\Windows\System32\security\sam`。6.題目：在密碼恢復(fù)過(guò)程中，"字典攻擊"的特點(diǎn)是？A.使用隨機(jī)字符組合B.使用常見(jiàn)單詞列表C.忽略密碼規(guī)則D.僅針對(duì)鍵盤(pán)順序答案：B解析：字典攻擊基于預(yù)設(shè)的單詞列表（如常用密碼、英語(yǔ)單詞），效率較高。7.題目：Android設(shè)備密碼恢復(fù)的難點(diǎn)在于？A.沒(méi)有備份B.廠商標(biāo)記（FRP鎖）C.系統(tǒng)加密D.屏幕碎裂答案：B解析：FRP（設(shè)備解鎖）鎖是Android廠商的安全機(jī)制，一旦鎖定，普通密碼恢復(fù)無(wú)效。8.題目：以下哪種工具常用于恢復(fù)SQLite數(shù)據(jù)庫(kù)中的密碼？A.WiresharkB.Aircrack-ngC.SQLMapD.Hashcat答案：D解析：Hashcat支持多種哈希類(lèi)型，可用于恢復(fù)SQLite等數(shù)據(jù)庫(kù)的密碼。9.題目：在密碼學(xué)中，"凱撒密碼"屬于？A.對(duì)稱加密B.公鑰加密C.替換密碼D.流密碼答案：C解析：凱撒密碼是古典替換密碼，通過(guò)字母偏移實(shí)現(xiàn)加密。10.題目：恢復(fù)MacOSX密碼時(shí)，哪種文件可能包含密碼信息？A.`~/.bash_history`B.`~/Library/Keychains/login.keychain-db`C.`~/.ssh/id_rsa`D.`~/.config/credentials`答案：B解析：Mac的Keychain存儲(chǔ)密碼，`login.keychain-db`是登錄密鑰鏈文件。11.題目：在Windows域環(huán)境中，如何獲取域管理員密碼？A.直接破解域控SAMB.利用域信任關(guān)系C.重置域控密碼策略D.以上均正確答案：D解析：可通過(guò)破解域控SAM、利用域信任或重置密碼策略獲取域管理員權(quán)限。12.題目：恢復(fù)WordPress數(shù)據(jù)庫(kù)密碼時(shí)，通常需要修改？A.`wp-config.php`B.`functions.php`C.`style.css`D.`robots.txt`答案：A解析：WordPress數(shù)據(jù)庫(kù)配置在`wp-config.php`，修改此文件可重置密碼。13.題目：在密碼恢復(fù)過(guò)程中，"規(guī)則攻擊"的作用是？A.忽略密碼規(guī)則B.增加隨機(jī)性C.模擬真實(shí)密碼生成D.僅使用字典答案：C解析：規(guī)則攻擊根據(jù)密碼規(guī)則（如大小寫(xiě)混合）生成密碼，提高破解效率。14.題目：恢復(fù)Cisco設(shè)備密碼時(shí)，哪種方法可能有效？A.重啟設(shè)備B.使用備份配置C.進(jìn)入特權(quán)模式D.以上均正確答案：D解析：重啟設(shè)備、備份配置或特權(quán)模式均可能幫助恢復(fù)Cisco密碼。15.題目：在Linux系統(tǒng)中，`/etc/shadow`文件存儲(chǔ)？A.用戶名B.密碼哈希C.用戶組D.主目錄答案：B解析：`/etc/shadow`存儲(chǔ)用戶密碼哈希及權(quán)限信息，權(quán)限為root獨(dú)有。16.題目：恢復(fù)Exchange服務(wù)器密碼時(shí)，可能需要？A.獲取AD憑據(jù)B.使用ESE數(shù)據(jù)庫(kù)工具C.重置郵箱密碼D.以上均正確答案：D解析：Exchange密碼恢復(fù)涉及AD、ESE數(shù)據(jù)庫(kù)或郵箱重置。17.題目：在密碼學(xué)中，"量子密碼"屬于？A.傳統(tǒng)加密B.現(xiàn)代加密C.未來(lái)加密D.生物加密答案：C解析：量子密碼基于量子力學(xué)原理，目前仍處于研究階段。18.題目：恢復(fù)CiscoIOS密碼時(shí)，如何進(jìn)入恢復(fù)模式？A.`enable`后輸入錯(cuò)誤密碼B.`reload`后按Ctrl+ZC.`servicepassword-encryption`D.`erasestartup-config`答案：A解析：連續(xù)輸入錯(cuò)誤密碼可進(jìn)入恢復(fù)模式，用于重置密碼。19.題目：在密碼恢復(fù)過(guò)程中，"混合攻擊"是指？A.僅使用字典B.字典+規(guī)則組合C.僅使用隨機(jī)字符D.僅針對(duì)鍵盤(pán)順序答案：B解析：混合攻擊結(jié)合字典和規(guī)則，模擬復(fù)雜密碼生成。20.題目：恢復(fù)LinuxSSH密鑰時(shí)，哪種文件可能被修改？A.`/etc/passwd`B.`/etc/ssh/ssh_host_ecdsa_key`C.`/var/log/auth.log`D.`/root/.ssh/id_rsa`答案：B解析：SSH密鑰通常存儲(chǔ)在`/etc/ssh/`目錄，用于服務(wù)器認(rèn)證。二、多選題（共10題，每題2分）1.題目：以下哪些工具可用于Windows密碼恢復(fù)？A.OphcrackB.JohntheRipperC.HashcatD.Mimikatz答案：B,C,D解析：JohntheRipper、Hashcat、Mimikatz均支持Windows密碼恢復(fù)，Ophcrack主要針對(duì)LM哈希。2.題目：在密碼學(xué)中，"對(duì)稱加密"的特點(diǎn)是？A.加密和解密使用相同密鑰B.速度快C.適用于大文件加密D.安全性高答案：A,B,C解析：對(duì)稱加密效率高、適用大文件，但密鑰共享存在安全風(fēng)險(xiǎn)。3.題目：恢復(fù)Android設(shè)備密碼時(shí)，可能遇到哪些問(wèn)題？A.FRP鎖B.設(shè)備加密C.無(wú)root權(quán)限D(zhuǎn).軟件版本不兼容答案：A,B,C解析：FRP鎖、設(shè)備加密、無(wú)root權(quán)限是常見(jiàn)問(wèn)題，軟件兼容性次要。4.題目：以下哪些文件可能存儲(chǔ)Linux用戶密碼？A.`/etc/shadow`B.`/etc/passwd`C.`/var/log/auth.log`D.`/home/user/.bash_history`答案：A,B解析：`/etc/shadow`存儲(chǔ)加密密碼，`/etc/passwd`存儲(chǔ)用戶信息，日志和bash歷史不直接存儲(chǔ)密碼。5.題目：恢復(fù)Cisco設(shè)備密碼時(shí)，哪種方法可能無(wú)效？A.備份配置恢復(fù)B.重啟設(shè)備C.使用默認(rèn)密碼D.進(jìn)入特權(quán)模式答案：C解析：默認(rèn)密碼已被棄用，重啟、備份或特權(quán)模式可能有效。6.題目：在密碼恢復(fù)過(guò)程中，"規(guī)則攻擊"需要哪些參數(shù)？A.字典文件B.密碼長(zhǎng)度C.字符集（大寫(xiě)/小寫(xiě)/數(shù)字/符號(hào)）D.密碼規(guī)則（如首字母大寫(xiě)）答案：B,C,D解析：規(guī)則攻擊需設(shè)置密碼長(zhǎng)度、字符集和規(guī)則（如大小寫(xiě)混合），字典非必需。7.題目：恢復(fù)Exchange服務(wù)器密碼時(shí)，可能需要哪些工具？A.MimikatzB.powershellC.eseutilD.johntheripper答案：B,C解析：powershell和eseutil用于Exchange管理，Mimikatz和john次要。8.題目：在密碼學(xué)中，"非對(duì)稱加密"的特點(diǎn)是？A.加密和解密使用不同密鑰B.適用于數(shù)字簽名C.速度快D.密鑰分發(fā)安全答案：A,B,D解析：非對(duì)稱加密支持?jǐn)?shù)字簽名和密鑰分發(fā)，但速度較慢。9.題目：恢復(fù)MacOSX密碼時(shí)，可能遇到哪些限制？A.硬件鎖B.AppleID驗(yàn)證C.密碼復(fù)雜度要求D.無(wú)root權(quán)限答案：A,B,C解析：硬件鎖、AppleID驗(yàn)證、復(fù)雜度要求是常見(jiàn)限制，無(wú)root權(quán)限次要。10.題目：以下哪些文件可能存儲(chǔ)WordPress密碼？A.`wp-config.php`B.`wp-content/db.php`C.`/var/log/wordpress.log`D.`/usr/local/wordpress/config`答案：A,B解析：WordPress密碼通常存儲(chǔ)在`wp-config.php`或`db.php`，日志和配置文件不直接存儲(chǔ)。三、判斷題（共10題，每題1分）1.題目：彩虹表可以用于破解現(xiàn)代AES加密的密碼。答案：錯(cuò)誤解析：彩虹表適用于傳統(tǒng)哈希算法（如MD5），AES對(duì)稱加密需其他方法。2.題目：在Windows系統(tǒng)中，`secrets.ini`文件存儲(chǔ)管理員密碼。答案：錯(cuò)誤解析：Windows密碼存儲(chǔ)在SAM數(shù)據(jù)庫(kù)，`secrets.ini`非標(biāo)準(zhǔn)文件。3.題目：AndroidFRP鎖可以通過(guò)Root設(shè)備解除。答案：正確解析：Root后可修改FRP鎖相關(guān)文件，但需Root工具支持。4.題目：Linux`/etc/shadow`文件權(quán)限為644，任何人可讀取。答案：錯(cuò)誤解析：`/etc/shadow`權(quán)限為400，僅root可讀取。5.題目：Cisco設(shè)備密碼恢復(fù)后，配置會(huì)丟失。答案：錯(cuò)誤解析：密碼恢復(fù)不影響其他配置，但需重新加載。6.題目：WordPress密碼加密使用bcrypt算法。答案：正確解析：自WordPress5.5起，默認(rèn)使用bcrypt加密密碼。7.題目：在密碼學(xué)中，"凱撒密碼"無(wú)法被破解。答案：錯(cuò)誤解析：凱撒密碼可通過(guò)暴力破解或偏移量分析破解。8.題目：恢復(fù)Exchange服務(wù)器密碼需要AD管理員權(quán)限。答案：正確解析：Exchange與AD集成，密碼恢復(fù)需AD權(quán)限。9.題目：MacOSX的Keychain可以備份到iCloud。答案：錯(cuò)誤解析：Keychain數(shù)據(jù)默認(rèn)不備份到iCloud，需手動(dòng)備份。10.題目：密碼學(xué)中的"哈希函數(shù)"是可逆的。答案：錯(cuò)誤解析：哈希函數(shù)單向不可逆，用于密碼存儲(chǔ)，非破解。四、簡(jiǎn)答題（共5題，每題4分）1.題目：簡(jiǎn)述WindowsSAM數(shù)據(jù)庫(kù)的恢復(fù)步驟。答案：1.使用離線工具（如Ophcrack）掛載SAM文件。2.解密LM和NTLM哈希。3.重寫(xiě)SAM文件到系統(tǒng)。4.重啟系統(tǒng)并使用新密碼登錄。解析：SAM恢復(fù)涉及掛載、解密、重寫(xiě)和重啟，需專業(yè)工具。2.題目：簡(jiǎn)述AndroidFRP鎖的解除方法。答案：1.Root設(shè)備。2.使用FRP工具（如frpbox）修改`/data/system/gesture.key`。3.重啟設(shè)備并登錄Google賬戶。解析：Root后修改FRP文件，需Root環(huán)境支持。3.題目：簡(jiǎn)述LinuxSSH密鑰的恢復(fù)步驟。答案：1.備份現(xiàn)有密鑰（`cp~/.ssh/id_rsa~/.ssh/id_rsa.bak`）。2.使用`ssh-keygen`重新生成密鑰。3.更新服務(wù)器配置（`sshd_config`）。4.重啟SSH服務(wù)（`systemctlrestartsshd`）。解析：恢復(fù)SSH密鑰需備份、重生成和配置更新。4.題目：簡(jiǎn)述Cisco設(shè)備密碼恢復(fù)的原理。答案：1.進(jìn)入特權(quán)模式（`enable`）。2.進(jìn)入全局配置（`configureterminal`）。3.使用`servicepassword-encryption`重置密碼。解析：Cisco密碼存儲(chǔ)在配置文件，可通過(guò)命令重置。5.題目：簡(jiǎn)述恢復(fù)WordPress數(shù)據(jù)庫(kù)密碼的方法。答案：1.編輯`wp-config.php`，注釋掉`define('DB_PASSWORD','default');`。2.使用phpMyAdmin連接數(shù)據(jù)庫(kù)。3.重置`wp_users`表中的密碼字段。解析：通過(guò)修改配置和重置數(shù)據(jù)庫(kù)密碼字段實(shí)現(xiàn)。五、操作題（共2題，每題10分）1.題目：假設(shè)你獲得了一臺(tái)Windows10系統(tǒng)的離線硬盤(pán)，其中包含損壞的SAM文件。請(qǐng)描述如何恢復(fù)管理員密碼。答案：1.使用OphcrackLiveCD啟動(dòng)系統(tǒng)，掛載硬盤(pán)。2.找到SAM文件并使用Ophcrack解密LM/NTLM哈希。3.復(fù)制解密后的密碼到本地筆記。4