东北大学《软件安全：漏洞利用及渗透测试》2025-2026学年第一学期期末试卷(A卷)

说明：本试卷将作为样卷直接制版胶印，请命题教师在试题之间留足答题空间。（第1页共6页）制卷人签名：制卷人签名：制卷日期：审核人签名：：审核日期：………………………………………………装……订……线…………………XX大学《软件安全：漏洞利用及渗透测试》期末考试试卷适用年级专业考试方式闭卷考试时间120分钟学院专业班级学号姓名题号一二三四五六七八总分阅卷教师得分………………得分一、单项选择题（每题1分，共20分）1.以下哪项不是软件漏洞的分类？A.设计漏洞B.实施漏洞C.配置漏洞D.运行漏洞2.在渗透测试中，以下哪种攻击方式属于被动攻击？A.拦截B.重放C.伪造D.中间人攻击3.以下哪个工具常用于网络扫描和漏洞检测？A.WiresharkB.MetasploitC.NmapD.Snort4.以下哪种攻击方式属于拒绝服务攻击（DoS）？A.端口扫描B.拒绝服务攻击C.中间人攻击D.端口转发5.以下哪个协议主要用于传输文件？A.HTTPB.FTPC.SMTPD.DNS6.以下哪个漏洞属于缓冲区溢出漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.恶意代码7.以下哪种攻击方式属于会话劫持？A.中间人攻击B.会话劫持C.拒绝服务攻击D.端口扫描8.以下哪个工具常用于密码破解？A.JohntheRipperB.MetasploitC.WiresharkD.Nmap9.以下哪个漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.跨站脚本攻击C.跨站请求伪造D.恶意代码10.以下哪个漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.跨站脚本攻击C.跨站请求伪造D.恶意代码11.以下哪个漏洞属于权限提升漏洞？A.SQL注入B.跨站脚本攻击C.权限提升漏洞D.恶意代码12.以下哪个工具常用于漏洞扫描和渗透测试？A.WiresharkB.MetasploitC.NmapD.Snort13.以下哪个协议主要用于传输电子邮件？A.HTTPB.FTPC.SMTPD.DNS14.以下哪个漏洞属于文件包含漏洞？A.SQL注入B.跨站脚本攻击C.文件包含漏洞D.恶意代码15.以下哪个漏洞属于命令注入漏洞？A.SQL注入B.跨站脚本攻击C.命令注入漏洞D.恶意代码16.以下哪个工具常用于密码破解？A.JohntheRipperB.MetasploitC.WiresharkD.Nmap17.以下哪个漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.跨站脚本攻击C.跨站请求伪造D.恶意代码18.以下哪个漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.跨站脚本攻击C.跨站请求伪造D.恶意代码19.以下哪个漏洞属于权限提升漏洞？A.SQL注入B.跨站脚本攻击C.权限提升漏洞D.恶意代码20.以下哪个工具常用于漏洞扫描和渗透测试？A.WiresharkB.MetasploitC.NmapD.Snort二、多项选择题（每题2分，共20分）1.以下哪些属于软件漏洞的分类？A.设计漏洞B.实施漏洞C.配置漏洞D.运行漏洞2.以下哪些攻击方式属于被动攻击？A.拦截B.重放C.伪造D.中间人攻击3.以下哪些工具常用于网络扫描和漏洞检测？A.WiresharkB.MetasploitC.NmapD.Snort4.以下哪些攻击方式属于拒绝服务攻击（DoS）？A.端口扫描B.拒绝服务攻击C.中间人攻击D.端口转发5.以下哪些协议主要用于传输文件？A.HTTPB.FTPC.SMTPD.DNS6.以下哪些漏洞属于缓冲区溢出漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.恶意代码7.以下哪些攻击方式属于会话劫持？A.中间人攻击B.会话劫持C.拒绝服务攻击D.端口扫描8.以下哪些工具常用于密码破解？A.JohntheRipperB.MetasploitC.WiresharkD.Nmap9.以下哪些漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.跨站脚本攻击C.跨站请求伪造D.恶意代码10.以下哪些漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.跨站脚本攻击C.跨站请求伪造D.恶意代码三、判断题（每题1分，共10分）1.软件漏洞是指软件中存在的安全缺陷，可能导致信息泄露、系统崩溃等问题。（）2.渗透测试是一种安全评估方法，通过模拟攻击者的行为来发现系统的安全漏洞。（）3.中间人攻击是指攻击者在通信双方之间插入一个假冒的通信节点，从而窃取或篡改数据。（）4.拒绝服务攻击（DoS）是指攻击者通过发送大量请求，使目标系统无法正常响应合法用户的请求。（）5.缓冲区溢出漏洞是指攻击者通过向缓冲区写入超出其容量的数据，从而覆盖内存中的重要数据，导致程序崩溃或执行恶意代码。（）6.跨站脚本攻击（XSS）是指攻击者通过在网页中插入恶意脚本，使其他用户在浏览网页时执行这些脚本。（）7.跨站请求伪造（CSRF）是指攻击者利用受害者的身份，在未经授权的情况下向目标系统发送请求。（）8.命令注入漏洞是指攻击者通过在输入数据中插入恶意命令，从而执行系统命令或获取系统权限。（）9.恶意代码是指攻击者编写的具有恶意目的的代码，如病毒、木马等。（）10.渗透测试可以完全保证系统的安全性，避免任何安全漏洞。（）四、名词解释（每题4分，共20分）1.软件漏洞2.渗透测试3.中间人攻击4.拒绝服务攻击（DoS）5.跨站脚本攻击（XSS）五、简答题（每题6分，共18分）1.简述软件漏洞的分类。2.简述渗透测试的基本步骤