首页 > 职业技能鉴定

题目内容（请给出正确答案）

[单选题]

做渗透测试的第一步是：（)

A.信息收集

B.漏洞分析与目标选定

C.拒绝服务攻击

D.尝试漏洞利用

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“做渗透测试的第一步是：()”相关的问题

第1题

黑客进行攻击的最后一个步骤是:（)

A.侦查与信息收集

B.漏洞分析与目标选定

C.获取系统权限

D.打扫战场、清除证据

点击查看答案

第2题

以下哪些是一般渗透测试过程中需要做的事（)

A.写二叉树

B.内网渗透

C.信息收集

D.漏洞利用

点击查看答案

第3题

RST Flood 攻击是利用____，实现拒绝服务的目的。

A.协议漏洞

B.带宽阻塞

C.服务器漏洞

D.协议漏洞和服务器漏洞

点击查看答案

第4题

()产品经客户授权模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测

A.漏洞扫描

B.渗透测试

C.安全管家

D.安全评估

点击查看答案

第5题

会话侦听与劫持技术属于()技术

A.密码分析还原

B.协议漏洞渗透

C.应用漏洞分析与渗透

D.DOS攻击

点击查看答案

第6题

驻留在网页上的恶意代码通常利用()来实现植入并进行攻击。

A.口令攻击

B. U盘工具

C. 浏览器软件的漏洞

D. 拒绝服务攻击

点击查看答案

第7题

（)的基本方式是通过发送大量请求来消耗和占用过的的服务资源，使网络服务不能响应正常的请求。

A.拒绝服务攻击

B.协议欺骗入侵

C.缓冲区溢出漏洞攻击

D.漏洞入侵

点击查看答案

第8题

哪种信息收集方法存在风险()。

A.收集目标服务器的whois、nslookup等信息

B.对服务器进行远程漏洞扫描

C.利用baidu、google收集目标服务器的相关信息

D.利用社会工程学原理获取相关管理员的敏感信息

点击查看答案

第9题

常见Web攻击方法，不包括？（）

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

点击查看答案

第10题

使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于()。

A.文件共享

B.BIND漏洞

C.拒绝服务攻击

D.远程过程调用

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备10203241号-11 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）