考试要点安全测试工程师专业能力认证

2026年考试要点：安全测试工程师专业能力认证一、单选题（共10题，每题2分，共20分）题目：1.在渗透测试中，若目标系统未开放任何明文端口，攻击者最可能采用以下哪种技术来探测服务版本？（）A.TCPSYN扫描B.DNS反向解析C.SMB协议枚举D.文件传输协议（FTP）被动模式答案：B解析：当系统未开放明文端口时，攻击者可通过DNS反向解析或Whois查询来推断可能运行的服务版本，而非直接扫描端口。其他选项均需开放特定端口才能使用。2.某企业部署了OWASPTop10中的“XML外部实体注入（XXE）”漏洞，以下哪种修复方法最有效？（）A.去除所有XML文件B.禁用XML外部实体解析C.对XML输入进行严格白名单校验D.使用JSON替代XML格式答案：B解析：XXE漏洞源于XML解析器对外部实体的处理，禁用该功能可彻底消除风险。白名单校验可能遗漏未知实体，JSON无法完全替代XML场景。3.在进行Web应用安全测试时，发现某页面存在SQL注入漏洞，攻击者可通过拼接恶意SQL语句绕过认证。以下哪种防御措施最直接？（）A.使用验证码B.基于规则的输入过滤C.参数化查询（预编译语句）D.多因素认证答案：C解析：参数化查询能彻底避免SQL注入，无需依赖外部工具或复杂逻辑。验证码和输入过滤存在绕过风险，多因素认证仅增强认证强度。4.某移动应用在用户登录时未使用HTTPS，攻击者可能通过以下哪种方式窃取密码？（）A.中间人攻击（MITM）B.暴力破解C.代码注入D.日志审计答案：A解析：未使用HTTPS的应用数据传输为明文，攻击者可通过抓包获取密码。暴力破解需已知密码长度，代码注入适用于动态应用，日志审计为运维手段。5.在漏洞扫描报告中，某系统存在“未授权访问API”风险，以下哪种测试方法最适用于验证该漏洞？（）A.网络流量分析B.API权限枚举C.漏洞库查询D.操作系统配置检查答案：B解析：API权限枚举可直接验证是否存在开放且未受保护的接口，其他选项无法直接定位漏洞。6.某企业采用“零信任”架构，以下哪种策略最符合零信任原则？（）A.全局信任内部网络B.用户设备自动接入所有资源C.基于身份和设备状态的动态授权D.终端一次性认证永久有效答案：C解析：零信任的核心是“永不信任，始终验证”，动态授权符合该原则。其他选项均违反零信任的基本要求。7.在进行无线网络渗透测试时，发现某AP使用WPA2-PSK且预共享密钥强度较低。攻击者最可能采用以下哪种攻击方式？（）A.暴力破解WPSB.空口抓包C.KRACK攻击D.WEP重放攻击答案：A解析：WPA2-PSK弱密码可通过WPS（Wi-FiProtectedSetup）的PIN码暴力破解快速破解。空口抓包无法绕过认证，KRACK攻击针对WPA2-Enterprise，WEP已被淘汰。8.某企业部署了SAML单点登录（SSO），攻击者若想窃取用户票据（SAML断言），最可能利用以下哪种攻击？（）A.跨站脚本（XSS）B.票据重放攻击C.会话劫持D.跨站请求伪造（CSRF）答案：B解析：SAML票据若未设置有效期，攻击者可捕获并重放票据访问受控资源。XSS和CSRF无法直接窃取票据，会话劫持针对Cookie。9.在容器化应用安全测试中，发现某Docker镜像存在未修复的CVE，以下哪种工具最适用于检测镜像漏洞？（）A.NmapB.NessusC.TrivyD.Metasploit答案：C解析：Trivy是专为容器镜像设计的漏洞扫描工具，Nessus和Metasploit主要用于主机或网络扫描。Nmap仅用于端口探测。10.在云安全配置核查中，发现某AWS账户存在“开启S3公共访问”配置，以下哪种操作最能有效修复该风险？（）A.修改存储桶策略为私有B.启用MFAC.禁用所有S3服务D.设置IAM用户访问答案：A解析：限制S3存储桶访问权限是解决公共访问风险最直接的方法，MFA和IAM设置不涉及权限控制，禁用S3不适用于业务场景。二、多选题（共5题，每题3分，共15分）题目：1.在进行API安全测试时，以下哪些属于常见的API攻击类型？（）A.身份伪造B.速率限制绕过C.不安全反序列化D.认证绕过E.数据泄露答案：A、C、D解析：API攻击类型主要包括身份伪造（如Token篡改）、不安全反序列化（如Javadeserialization）、认证绕过（如未验证权限）。速率限制绕过和数据泄露属于测试场景，非攻击类型。2.某企业部署了OAuth2.0授权框架，以下哪些属于OAuth2.0的安全风险？（）A.Token泄露B.资源所有者密码泄露C.回调URL篡改D.双重提交攻击E.权限提升答案：A、B、C解析：OAuth2.0常见风险包括Token泄露导致未授权访问、客户端密码泄露（授权码流程）、回调URL篡改（重定向攻击）。双重提交攻击和权限提升适用于其他场景。3.在进行移动应用渗透测试时，以下哪些技术可用于逆向工程？（）A.JadxB.FridaC.BurpSuiteD.GhidraE.Apktool答案：A、B、D、E解析：Jadx（反编译器）、Frida（动态插桩）、Ghidra（反汇编器）、Apktool（APK修改工具）均用于移动应用逆向。BurpSuite主要用于Web流量测试。4.在网络渗透测试中，以下哪些属于被动信息收集技术？（）A.网站子域名枚举B.域名WHOIS查询C.端口扫描D.社交媒体信息挖掘E.漏洞数据库检索答案：B、D、E解析：被动信息收集不直接与目标交互，包括WHOIS查询、公开信息挖掘（如LinkedIn）、漏洞数据库检索。端口扫描和子域名枚举属于主动收集。5.在容器安全测试中，以下哪些属于容器镜像安全检查要点？（）A.依赖库版本校验B.Root权限检查C.逃逸漏洞分析D.网络暴露端口核查E.文件系统完整性校验答案：A、C、E解析：容器镜像安全检查重点关注依赖漏洞（如CVE）、逃逸风险（如DockerDaemon暴露）、镜像签名完整性。Root权限和网络端口核查属于运行时检查。三、判断题（共10题，每题1分，共10分）题目：1.XSS攻击仅能影响Web应用，无法攻击移动应用。（×）2.WAF（Web应用防火墙）可以完全防御SQL注入漏洞。（×）3.在零信任架构中，内网主机默认可访问所有资源。（×）4.SAML单点登录通过加密票据传输，无需担心中间人攻击。（×）5.Docker镜像分层存储可提高安全冗余。（√）6.漏洞扫描工具的CPE（CommonPlatformEnumeration）数据库需定期更新。（√）7.4GLTE网络比5G网络更易受物理层攻击。（√）8.企业内部邮件系统默认使用TLS加密，无需额外配置。（×）9.社交工程学攻击不属于渗透测试范畴。（×）10.代码审计必须完全覆盖所有业务逻辑才能发现漏洞。（×）答案：1.×（移动应用也存在XSS，如WebView渲染）2.×（WAF可能误报或被绕过）3.×（零信任要求动态验证所有访问）4.×（加密票据仍需保护传输通道）5.√（分层存储可隔离损坏层）6.√（新漏洞需更新CPE库）7.√（5G信令更复杂，易被截获）8.×（需配置发件服务器支持TLS）9.×（社交工程常用于钓鱼测试）10.×（需结合业务场景审计关键模块）四、简答题（共4题，每题5分，共20分）题目：1.简述OWASPTop10中“失效的访问控制”漏洞的典型场景及修复方法。答案：典型场景：用户可越权访问其他用户数据（如删除他人订单）、API未校验权限导致数据泄露。修复方法：-实施基于角色的访问控制（RBAC）；-对敏感操作进行权限校验；-避免使用可预测的API路径（如用户ID）。2.描述SAST、DAST、IAST在安全测试中的区别。答案：-SAST（静态应用安全测试）：在代码未运行时扫描漏洞（如SQL注入、XSS）；-DAST（动态应用安全测试）：在运行时测试（如抓包、模糊测试）；-IAST（交互式应用安全测试）：结合运行时测试与代码分析（如实时检测API调用）。3.简述云环境中“多账户访问控制”的常见风险及缓解措施。答案：风险：子账户权限滥用（如创建EBS卷）、跨账户资源泄露。缓解措施：-实施最小权限原则；-使用IAM角色临时授权；-定期审计账户活动日志。4.解释什么是“供应链攻击”，并举例说明。答案：供应链攻击指攻击者通过攻击第三方组件或服务，间接影响目标系统。例如：SolarWinds事件中，攻击者通过篡改软件更新包感染下游客户系统；另一个案例是Log4j漏洞（第三方库），导致大量应用受影响。五、综合分析题（共2题，每题10分，共20分）题目：1.某企业发现其Web应用存在“文件上传功能未限制类型”漏洞，攻击者可上传WebShell并执行任意命令。请设计一个测试方案，包括检测步骤和修复建议。答案：检测步骤：1.测试文件上传接口是否校验MIME类型（如`Content-Type`）；2.上传不同类型文件（如`.jpg`、`.php`）并验证服务器响应；3.尝试上传PHPWebShell（如`test.php`），检查是否执行命令（如`<?phpphpinfo();?>`）。修复建议：-严格限制文件扩展名和MIME类型；-对上传文件进行病毒扫描；-存储文件时使用随机命名，禁止直接执行；-开启WebShell检测（如`<?php`、`<??>`标记）。2.某移动应用使用HTTP传输用户地理位置数据，