首页  /  试题详情

单选题 以下哪种信息收集方式是通过主动发送探测数据包与被测目标系统有直接交互?(  )

A、 被动信息收集
B、 主动信息收集
C、 无交互信息收集
D、 间接信息收集
查看答案
下载APP答题
由4l***jt提供 分享 举报 纠错
相关题库推荐
复习
2025-10-17
共101道
新建题库10171047
2025-10-18
共100道

相关试题

单选题 以下哪项是测试范围确定的关键点?(  )

A、与客户充分沟通,形成明确的《渗透测试授权书》
B、测试人员对系统的了解程度
C、漏洞的分级
D、漏洞的利用难度

单选题 渗透测试报告的两个主要版本是什么?

A、

1

B、

2

C、

综合报告和详细报告

D、

3

单选题 信息收集在渗透测试中占多长时间?

A、

A.10%-20%

B、

B.20%-30%

C、

C.40%-60%

D、

D.60%-100%

单选题 攻击者通过不断发送 ARP 数据包,以更改主机、网关及交换机等设备中记 录的 ip 与 mac 地址对应关系,为后续截取或转发数据流量提供便利的攻击方式 称作( ),该攻击方式应用到的协议位于在 OSI 模型中的( )。(  )

A、DNS 劫持;数据链路层
B、ARP 欺骗;数据链路层
C、DNS 劫持;会话层
D、ARP 欺骗;会话层

单选题 以下哪个是Metasploit框架中用于规避Windows Defender防火墙等安全机制的模块?(  )

A、Auxiliary
B、Exploit
C、Evasion
D、Post

单选题 以下哪种信息收集方式是在不被察觉的情况下,通过搜索引擎、社交媒体等方式对目标的外网信息进行收集?(  )

A、被动信息收集
B、主动信息收集
C、无交互信息收集
D、间接信息收集

单选题 测试人员在进行渗透测试时,需要确定漏洞验证程序。以下哪些是漏洞验证程序(PoC)的正确描述?(  )

A、概念验证,验证漏洞存在的程序
B、可以是利用漏洞获得未授权访问的代码/程序
C、可以是漏洞利用的代码/程序
D、可以是漏洞扫描的工具

单选题 以下哪个是渗透测试中风险规避方法?(  )

A、针对系统所涉及的重要业务数据进行备份
B、在业务高峰时段进行渗透测试
C、不需要与客户协商,直接进行渗透测试
D、以上都不是