信息安全CEH题库及答案_第1页
信息安全CEH题库及答案_第2页
信息安全CEH题库及答案_第3页
信息安全CEH题库及答案_第4页
信息安全CEH题库及答案_第5页
已阅读5页,还剩19页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全CEH题库及答案一、单项选择题(共10题,每题1分,共10分)道德黑客开展授权渗透测试的首个正式工作阶段是?A.漏洞利用阶段B.踩点侦察阶段C.权限提升阶段D.痕迹清除阶段答案:B解析:CEH标准渗透测试流程中,踩点侦察是第一阶段,主要用于收集目标的各类基础信息,为后续测试提供支撑。选项A漏洞利用属于侦察并找到漏洞后的操作阶段;选项C权限提升是获得普通权限后进一步获取高权限的阶段;选项D痕迹清除是测试完成后的收尾阶段,因此这三个选项均错误。以下哪种攻击属于典型的社会工程学攻击范畴?A.钓鱼邮件攻击B.SQL注入攻击C.缓冲区溢出攻击D.暴力破解攻击答案:A解析:社会工程学攻击的核心是利用人的心理弱点诱导用户主动配合,钓鱼邮件通过伪装成正规发件人诱导用户点击恶意链接或下载附件,属于典型的社会工程学攻击。选项B、C均属于利用技术漏洞的攻击,选项D属于针对身份认证机制的暴力枚举技术攻击,三者都不涉及对人性弱点的利用,因此错误。Nmap工具中被称为“半开扫描”的端口扫描类型是?A.TCP全连接扫描B.SYN扫描C.UDP扫描D.FIN扫描答案:B解析:SYN扫描仅向目标端口发送SYN包,若收到SYN+ACK包则判断端口开放,不会完成TCP三次握手的全流程,因此被称为半开扫描,隐蔽性高于全连接扫描。选项A全连接扫描会完成完整三次握手,不属于半开;选项C是针对UDP协议的扫描,和半开概念无关;选项D是发送FIN包判断端口状态的扫描类型,不符合半开的定义,因此这三个选项错误。以下哪种加密算法属于非对称加密算法?A.AESB.DESC.RSAD.MD5答案:C解析:非对称加密算法需要成对的公钥和私钥,RSA是目前应用最广泛的非对称加密算法。选项A、B均属于对称加密算法,加密解密使用同一个密钥;选项D属于哈希摘要算法,不具备加密解密功能,因此这三个选项错误。HTTPS协议默认使用的传输端口是?A.21B.80C.443D.22答案:C解析:HTTPS是加密的HTTP协议,默认使用443端口。选项A是FTP协议默认端口;选项B是HTTP明文协议默认端口;选项D是SSH协议默认端口,因此这三个选项错误。以下哪种恶意代码不需要依附宿主文件,可以独立运行和自我传播?A.宏病毒B.蠕虫C.引导区病毒D.脚本病毒答案:B解析:蠕虫的核心特性是无需宿主文件,能主动利用漏洞或网络渠道自我传播。选项A宏病毒依附于Office等文档文件;选项C引导区病毒依附于磁盘引导区;选项D脚本病毒依附于网页、脚本文件等宿主,因此这三个选项错误。以下哪种漏洞属于注入类漏洞的典型代表?A.XSS跨站脚本漏洞B.SQL注入漏洞C.CSRF跨站请求伪造漏洞D.点击劫持漏洞答案:B解析:SQL注入的核心是将用户输入的恶意内容拼接到SQL语句中执行,属于典型的注入类漏洞。选项A属于前端脚本注入类但不属于数据库注入范畴,考核中通常单独分类;选项C是利用用户身份权限诱导发起非预期请求的漏洞;选项D是利用页面视觉欺骗诱导用户操作的漏洞,因此这三个选项错误。以下哪种认证方式属于典型的多因素认证?A.输入用户名+登录密码B.输入登录密码+手机短信验证码C.录入指纹完成身份验证D.输入动态口令卡的6位数字答案:B解析:多因素认证需要使用两种及以上不同类型的认证因子,密码属于知识类因子,手机验证码属于持有类因子,二者组合属于多因素认证。选项A两个要素都属于知识类因子,属于单因素;选项C属于生物类单因素;选项D属于持有类单因素,因此这三个选项错误。操作系统中用于记录用户登录、权限变更等安全相关操作的日志类型是?A.系统日志B.应用日志C.安全日志D.访问日志答案:C解析:安全日志专门记录身份认证、权限操作、安全事件等和安全相关的内容。选项A系统日志记录操作系统组件的运行状态;选项B应用日志记录各类应用软件的运行情况;选项D访问日志记录web、FTP等服务的用户访问请求,因此这三个选项错误。道德黑客开展渗透测试前必须获取的核心法律文件是?A.测试方案B.书面授权书C.保密协议D.测试报告模板答案:B解析:未获得书面授权的渗透测试属于非法攻击行为,需要承担法律责任,因此书面授权是开展测试的核心前提。选项A测试方案是技术层面的执行计划;选项C保密协议是约束双方保密义务的辅助文件;选项D是交付物的模板,三者都不是核心法律要件,因此错误。二、多项选择题(共10题,每题2分,共20分)以下属于渗透测试前期准备阶段的工作内容有?A.明确测试的IP范围、业务系统范围B.签署正式的书面渗透测试授权书C.对目标系统进行全量漏洞扫描D.约定测试的时间窗口、操作限制答案:ABD解析:前期准备阶段是测试正式启动前的沟通、合规、规划工作,选项A明确范围、选项B获取授权、选项D约定边界都属于该阶段内容。选项C漏洞扫描属于测试执行阶段的踩点侦察环节,不属于前期准备,因此错误。社会工程学攻击的常见载体包括?A.伪装成官方通知的钓鱼邮件B.伪造银行客服的诈骗电话C.放置在目标企业楼下的恶意U盘D.针对SQL注入漏洞的攻击Payload答案:ABC解析:社会工程学攻击依托人际交互、心理诱导实现,选项A、B、C均是利用人的信任、好奇心等心理实施攻击的载体。选项D属于技术攻击的payload,不涉及对人性弱点的利用,因此错误。以下属于常见Web应用安全漏洞的有?A.SQL注入漏洞B.XSS跨站脚本漏洞C.CSRF跨站请求伪造漏洞D.操作系统内核缓冲区溢出漏洞答案:ABC解析:Web应用漏洞是存在于Web服务、Web业务逻辑中的漏洞,选项A、B、C均是Web场景下高发的漏洞类型。选项D属于操作系统层面的底层漏洞,不属于Web应用专属漏洞,因此错误。以下哪些手段可以有效防范针对账号的暴力破解攻击?A.设置包含大小写、特殊字符的复杂密码策略B.限制同一账号短时间内的登录失败次数C.关闭服务器上不必要的服务端口D.启用账号登录多因素认证答案:ABD解析:暴力破解是通过枚举密码尝试登录的攻击,选项A提升密码枚举难度,选项B增加攻击的时间成本甚至直接阻断攻击,选项D让攻击者仅拿到密码也无法登录,三者均能有效防范暴力破解。选项C关闭端口是防范对应服务的攻击,和账号登录的暴力破解没有直接关联,因此错误。关于对称加密与非对称加密的说法正确的有?A.对称加密加密解密速度快,适合大体积文件加密B.非对称加密安全性更高,适合加密密钥等小体积敏感数据C.对称加密需要提前通过安全渠道交换加密密钥D.非对称加密的公钥可以公开传播,私钥必须严格保密答案:ABCD解析:四个选项的表述均符合加密算法的特性:对称加密运算速度快但密钥交换风险高,适合大文件加密;非对称加密运算速度慢但无需提前交换密钥,公钥公开私钥保密,适合小体积的密钥、签名等场景,因此全部正确。以下属于恶意代码常规防范措施的有?A.安装正版杀毒软件并定期更新病毒库B.不随意打开陌生邮件的附件、点击陌生链接C.关闭操作系统的自动播放功能D.定期对重要数据进行离线备份答案:ABCD解析:四个选项均是有效的恶意代码防范措施:选项A通过杀毒软件拦截已知恶意代码;选项B从用户操作层面切断主动感染的渠道;选项C避免U盘等移动存储设备携带的恶意代码自动运行;选项D在发生感染后可以恢复数据,降低损失,因此全部正确。端口扫描的常规作用包括?A.识别目标主机开放的服务类型、版本B.探测目标主机的操作系统类型C.直接获取目标主机的管理员权限D.初步判断目标主机的安全防护强度答案:ABD解析:端口扫描属于侦察阶段的操作,选项A可以通过端口对应的默认服务、返回的banner信息识别服务情况;选项B可以通过不同操作系统对扫描包的响应差异判断系统类型;选项D可以通过扫描包的拦截情况判断是否部署了防火墙等防护设备。选项C错误,端口扫描仅能获取基础信息,无法直接获取管理员权限。以下属于渗透测试痕迹清除阶段的操作有?A.删除测试过程中上传的所有恶意文件B.清除系统、应用日志中与测试相关的记录C.恢复测试过程中被临时篡改的系统配置D.向客户提交正式的渗透测试报告答案:ABC解析:痕迹清除的核心是将目标系统恢复到测试前的状态,避免留下后门、攻击痕迹,选项A、B、C均属于该阶段的操作。选项D提交测试报告属于项目收尾阶段的工作,不属于痕迹清除范畴,因此错误。以下属于常用的身份认证因子类型的有?A.知识因子,如密码、密保问题B.持有因子,如U盾、手机验证码C.生物因子,如指纹、人脸D.环境因子,如常用登录地、常用设备答案:ABCD解析:四个选项均是目前通用的身份认证因子类型,多因子认证就是组合使用两种及以上不同类型的因子提升认证安全性,因此全部正确。道德黑客需要遵守的职业准则包括?A.绝不开展任何未获得书面授权的渗透测试B.严格保护测试过程中获取的所有客户隐私数据C.及时向客户反馈发现的所有安全漏洞及风险D.可以自行利用测试中发现的漏洞获取额外收益答案:ABC解析:选项A、B、C均是道德黑客的基本职业准则,也是相关法律的要求。选项D错误,利用漏洞获取个人收益属于违法行为,严重违反职业准则,会承担相应的法律责任。三、判断题(共10题,每题1分,共10分)道德黑客开展渗透测试的所有操作都必须严格限制在授权书约定的范围内。答案:正确解析:超出授权范围的操作属于非法入侵,会触犯网络安全相关法律,需要承担民事甚至刑事责任,因此所有操作都必须在授权范围内开展。XSS跨站脚本漏洞的危害只有窃取用户Cookie,没有其他安全风险。答案:错误解析:XSS漏洞的危害非常广泛,除了窃取Cookie之外,还可以实现页面篡改、钓鱼诱导、强制下载恶意代码、控制用户浏览器操作等多种危害,并非只有窃取Cookie一种风险。蠕虫病毒只能通过邮件附件的渠道进行传播。答案:错误解析:蠕虫可以通过多种渠道传播,包括系统漏洞主动攻击、U盘等移动存储设备、即时通讯软件、网页挂马等,并非只能通过邮件附件传播。使用HTTPS协议传输的数据绝对不会被监听或篡改。答案:错误解析:HTTPS的安全性依赖于证书的合法性和配置的正确性,如果存在证书伪造、证书信任链被篡改、中间人攻击、TLS版本存在漏洞等情况,HTTPS传输的数据依然可能被监听或篡改,并非绝对安全。暴力破解攻击的成功率仅和密码的复杂程度有关,和其他防护措施无关。答案:错误解析:除了密码复杂度之外,登录失败次数限制、IP黑名单、多因素认证、验证码等防护措施都可以大幅降低暴力破解的成功率,甚至直接阻断攻击,因此其成功率并非只和密码复杂度相关。社会工程学攻击利用的是人的心理弱点而非技术漏洞,因此技术防护手段完全无法防范。答案:错误解析:虽然社会工程学攻击的核心是利用人性弱点,但垃圾邮件过滤系统、恶意网址检测系统、异常操作预警系统等技术手段都可以有效拦截部分社会工程学攻击,结合人员培训可以大幅降低攻击成功率,并非技术手段完全无效。非对称加密算法中,公钥加密的内容只能用对应的私钥解密,私钥签名的内容只能用对应的公钥验证。答案:正确解析:这是非对称加密的核心特性,也是其能够实现加密传输、身份认证、数字签名等功能的基础,表述符合技术原理。SQL注入漏洞只会出现在使用关系型数据库的Web应用中。答案:错误解析:只要应用程序将用户输入的内容未经校验直接拼接到SQL语句中执行,就可能存在SQL注入漏洞,无论是Web应用、桌面应用、移动端应用还是接口服务,都可能出现该漏洞,并非只有Web应用会存在。渗透测试报告只需要告知客户高危漏洞的情况,中低危漏洞可以不用提及。答案:错误解析:完整的渗透测试报告需要涵盖所有发现的漏洞,按照风险等级排序并分别给出修复建议,方便客户根据自身的资源情况分优先级修复所有漏洞,中低危漏洞如果长期不修复也可能被攻击者组合利用造成严重危害,因此必须全部提及。部署了防火墙就可以完全阻挡所有外部网络攻击。答案:错误解析:防火墙只能基于预置的规则拦截已知特征的攻击,对于0day漏洞攻击、绕过规则的免杀攻击、社会工程学攻击、内部发起的攻击等都无法有效阻挡,并非部署了防火墙就绝对安全。四、简答题(共5题,每题6分,共30分)简述踩点侦察阶段道德黑客常用的三类信息收集手段。答案:第一,公开信息被动收集,通过目标官方网站、招聘平台、社交媒体、公开的企业信息查询平台等公开渠道,收集目标的组织架构、人员信息、使用的技术栈、对外暴露的业务系统等内容,该过程不需要直接接触目标系统,不会留下任何操作痕迹;第二,主动技术扫描,通过端口扫描工具、操作系统识别工具、漏洞扫描工具等,对目标开放的IP段、域名进行扫描,获取目标开放的端口、运行的服务版本、操作系统类型、存在的已知漏洞等技术信息;第三,社会工程学信息收集,通过伪装成客户、运维人员、服务商等身份,拨打目标客服电话、发送咨询邮件、加入相关内部社群等,诱导目标内部人员透露系统管理流程、技术选型等非公开信息。解析:三类手段分别覆盖了被动无痕迹收集、主动技术探测、主动人为诱导三个维度,是踩点阶段获取目标全量信息的核心方法,使用时需要严格控制在授权范围内,避免超出边界造成违法风险。简述防范SQL注入漏洞的核心措施。答案:第一,使用预编译语句(参数化查询),所有用户输入的内容都作为参数处理,不会被解析为SQL语句的一部分,从根源上避免输入的恶意内容被当做SQL指令执行;第二,严格校验用户输入,根据业务需求设置输入的长度、格式、允许的字符范围,拦截单引号、双引号、SQL关键字等特殊字符,降低恶意输入被执行的可能;第三,遵循最小权限原则,为业务系统连接数据库的账号设置最低必要权限,禁止赋予删除表、修改表结构、访问其他库表等高权限,即使发生注入也能缩小危害范围;第四,关闭数据库的错误回显功能,避免攻击者通过报错信息获取数据库的版本、表结构等敏感信息,提升漏洞的利用难度。解析:四类措施属于分层防护体系,需要组合使用才能达到最好的防护效果,仅使用单一措施可能存在被绕过的风险。简述多因素认证相比单因素认证的安全优势。答案:第一,破解难度大幅提升,攻击者需要同时获取两种及以上不同类型的认证因子才能完成身份仿冒,比如同时拿到用户的密码和手机验证码,比仅破解密码的难度高出数个量级;第二,防护范围更广,可以有效应对密码泄露、暴力破解等针对单因素的攻击,即使密码不慎被窃取,没有第二个认证因子攻击者也无法登录账号;第三,风险感知能力更强,当用户收到非本人操作的认证提醒时,可以第一时间发现账号存在被盗风险,及时修改密码、冻结账号,降低损失。解析:多因素认证是目前身份安全领域投入产出比最高的防护手段,适合用于管理员账号、支付账号、核心业务系统账号等高价值场景,虽然会略微提升用户的操作复杂度,但安全收益远高于操作成本。简述恶意代码的常见传播途径。答案:第一,文件载体传播,通过恶意邮件附件、伪装成正规资源的下载链接、U盘等移动存储设备传播,用户点击或打开文件后就会被感染;第二,主动网络传播,利用系统或软件的高危漏洞,主动扫描互联网上存在漏洞的主机并发起攻击,无需用户进行任何操作就可以完成感染,是蠕虫病毒的典型传播方式;第三,社会工程学传播,通过伪装成亲友、客服发送恶意链接,诱导用户扫描恶意二维码等方式,诱使用户主动执行恶意代码完成感染;第四,供应链传播,通过感染正规的软件安装包、系统更新包等,用户在安装官方正规软件时就会同步感染恶意代码,该传播方式隐蔽性极高,影响范围广。解析:恶意代码的传播途径不断迭代,防护需要从技术、管理、人员培训多个维度同步推进,才能有效降低感染风险。简述渗透测试报告需要包含的核心内容。答案:第一,测试概述,包含测试背景、测试范围、测试时间、执行标准、测试人员等基础信息,明确本次测试的合法边界;第二,漏洞详情,按照风险等级从高到低罗列所有发现的漏洞,每个漏洞需要包含漏洞描述、危害等级、复现步骤、影响范围等内容,方便客户确认漏洞的真实性和危害;第三,修复建议,针对每个漏洞给出具体可落地的修复方案,而非笼统的描述,方便客户技术人员直接参考执行;第四,安全建设建议,总结目标整体的安全短板,给出长期的安全建设规划建议,帮助客户从根源上提升安全防护水平。解析:渗透测试报告是测试工作的最终交付物,需要兼顾专业性和可读性,既要让技术人员能看懂修复方案,也要让管理层能理解整体的安全风险和投入方向。五、论述题(共3题,每题10分,共30分)结合实例论述社会工程学攻击的危害以及综合防范措施。答案:论点1:社会工程学攻击的危害往往高于普通技术攻击,因为它不需要突破技术防护体系,直接利用人的心理弱点实现攻击目的。论据:某年某中型企业的财务人员收到伪装成公司老板的社交账号好友申请,通过后对方以紧急支付合作款为由,诱导财务人员绕过公司正常审批流程,向指定账户转账数百万元,整个攻击过程没有利用任何系统漏洞,完全利用了财务人员对上级的服从心理和流程执行不严谨的问题,给企业造成了无法挽回的经济损失。论点2:社会工程学攻击的防范需要构建技术、管理、培训三位一体的防护体系,缺一不可。论据:技术层面,可以部署垃圾邮件过滤系统拦截带恶意附件、钓鱼链接的邮件,部署恶意网址检测系统拦截用户访问钓鱼网站,同时针对转账、权限变更等敏感操作设置异常预警;管理层面,建立严格的敏感操作审批流程,比如转账必须通过线下双人确认,不能仅凭线上消息就执行,明确流程违规的处罚规则;培训层面,定期开展全员安全培训,每月开展模拟钓鱼攻击演练,对点击了钓鱼链接的员工进行针对性的安全培训,连续三次测试不合格的员工进行岗位调整,经过半年的演练,很多企业的员工钓鱼邮件点击成功率可以从最初的百分之三十以上降到百分之五以下,防护效果非常明显。结论:社会工程学已经成为目前企业面临的高发安全威胁,不能因为它不属于技术漏洞就忽视其危害,只有从多个维度同步构建防护体系,才能有效降低攻击风险。解析:该论述符合CEH对社会工程学模块的考核要求,结合了实际的攻击案例和可落地的防范方案,具备很强的实用性。结合实例论述漏洞生命周期管理的重要性以及核心流程。答案:论点1:完善的漏洞生命周期管理是企业降低安全风险的核心手段,漏洞管理不到位是很多重大安全事件的根源。论据:某年某大型互联网企业发生用户数据泄露事件,数千万用户的个人信息被窃取,事后调查发现,攻击者利用的是某开源组件的高危漏洞,该漏洞在被利用的三个月前就已经有官方发布的修复补丁,但企业的漏洞管理流程不完善,没有及时跟进相关漏洞预警,也没有定期对使用的开源组件进行漏洞扫描,导致漏洞长期未被修复,最终造成了巨大的经济损失和品牌声誉损失。论点2:漏洞生命周期管理的核心流程包括漏洞发现、漏洞评估、漏洞修复、验证复盘四个环节,每个环节都不可或缺。论据:漏洞发现环节,企业可以通过每月一次的全量漏洞扫描、每季度一次的渗透测试、订阅高危漏洞情报预警等方式,及时发现自身系统存在的漏洞,避免出现漏洞已经公开但企业完全不知情的情况;漏洞评估环节,要根据漏洞的CVSS评分、影响的业务范围、是否存在公开的利用工具等因素,将漏洞划分为高中低危三个等级,高危漏洞要求72小时内修复,中危漏洞要求15天内修复,低危漏洞可以在季度迭代时同步修复,避免出现无关紧要的漏洞占用过多安全资源,高危漏洞反而没有及时修复的情况;漏洞修复环节,针对每个漏洞给出对应的修复方案,对于暂时无法修复的漏洞,要通过WAF拦截攻击请求、限制访问IP等方式做临时防护,避免漏洞被利用;验证复盘环节,漏洞修复后要进行复测确认修复有效,同时复盘漏洞出现的原因,比如是开发阶段没有做安全检测,还是第三方组件没有定期升级,针对性优化开发流程和安全管控规则,避免同类漏洞重复出现。结论

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论