克孜勒苏职业技术学院《软件安全：漏洞利用及渗透测试》2025-2026学年第二学期期末试卷(A卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页克孜勒苏职业技术学院《软件安全：漏洞利用及渗透测试》2025-2026学年第二学期期末试卷(A卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪个选项不是软件漏洞的常见类型？A.SQL注入B.跨站脚本攻击C.物理攻击D.缓冲区溢出2.在渗透测试中，以下哪个阶段不属于攻击阶段？A.信息收集B.漏洞扫描C.漏洞利用D.报告撰写3.以下哪个工具不是用于网络嗅探的工具？A.WiresharkB.NmapC.BurpSuiteD.Metasploit4.以下哪个选项不是常见的Web应用漏洞？A.跨站请求伪造B.跨站脚本攻击C.信息泄露D.物理攻击5.以下哪个选项不是常见的操作系统漏洞？A.漏洞利用B.缓冲区溢出C.SQL注入D.端口扫描6.以下哪个选项不是常见的数据库漏洞？A.SQL注入B.缓冲区溢出C.跨站脚本攻击D.信息泄露7.以下哪个选项不是常见的网络设备漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描8.以下哪个选项不是常见的移动应用漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.信息泄露9.以下哪个选项不是常见的固件漏洞？A.缓冲区溢出B.SQL注入C.跨站脚本攻击D.信息泄露10.以下哪个选项不是常见的物联网设备漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描11.以下哪个选项不是常见的Web服务漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.信息泄露12.以下哪个选项不是常见的电子邮件漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.信息泄露13.以下哪个选项不是常见的文件传输漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描14.以下哪个选项不是常见的网络协议漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.信息泄露15.以下哪个选项不是常见的操作系统漏洞？A.缓冲区溢出B.SQL注入C.跨站脚本攻击D.信息泄露16.以下哪个选项不是常见的数据库漏洞？A.SQL注入B.缓冲区溢出C.跨站脚本攻击D.信息泄露17.以下哪个选项不是常见的网络设备漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描18.以下哪个选项不是常见的移动应用漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.信息泄露19.以下哪个选项不是常见的固件漏洞？A.缓冲区溢出B.SQL注入C.跨站脚本攻击D.信息泄露20.以下哪个选项不是常见的物联网设备漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描二、多项选择题（每题2分，共20分）1.以下哪些是软件漏洞的常见类型？A.SQL注入B.跨站脚本攻击C.物理攻击D.缓冲区溢出2.以下哪些阶段属于渗透测试的攻击阶段？A.信息收集B.漏洞扫描C.漏洞利用D.报告撰写3.以下哪些工具用于网络嗅探？A.WiresharkB.NmapC.BurpSuiteD.Metasploit4.以下哪些是常见的Web应用漏洞？A.跨站请求伪造B.跨站脚本攻击C.信息泄露D.物理攻击5.以下哪些是常见的操作系统漏洞？A.漏洞利用B.缓冲区溢出C.SQL注入D.端口扫描6.以下哪些是常见的数据库漏洞？A.SQL注入B.缓冲区溢出C.跨站脚本攻击D.信息泄露7.以下哪些是常见的网络设备漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描8.以下哪些是常见的移动应用漏洞？A.SQL注入B.跨站脚本攻击C.漏洞利用D.信息泄露9.以下哪些是常见的固件漏洞？A.缓冲区溢出B.SQL注入C.跨站脚本攻击D.信息泄露10.以下哪些是常见的物联网设备漏洞？A.跨站请求伪造B.跨站脚本攻击C.漏洞利用D.端口扫描三、判断题（每题1分，共10分）1.软件漏洞是指软件中存在的安全缺陷，可以被攻击者利用。（）2.渗透测试是一种模拟黑客攻击的方法，用于发现和修复软件漏洞。（）3.Wireshark是一种用于网络嗅探的工具，可以捕获和分析网络数据包。（）4.Nmap是一种用于网络扫描的工具，可以检测目标主机的开放端口。（）5.BurpSuite是一种用于Web应用安全测试的工具，可以检测和利用Web应用漏洞。（）6.Metasploit是一种用于漏洞利用的工具，可以自动执行攻击代码。（）7.SQL注入是一种常见的Web应用漏洞，攻击者可以通过构造恶意SQL语句来获取数据库中的敏感信息。（）8.跨站脚本攻击是一种常见的Web应用漏洞，攻击者可以通过在Web页面中注入恶意脚本代码来控制用户浏览器。（）9.缓冲区溢出是一种常见的操作系统漏洞，攻击者可以通过向缓冲区中写入超出其容量的数据来执行任意代码。（）10.信息泄露是一种常见的漏洞类型，攻击者可以通过获取敏感信息来对目标系统进行攻击。（）四、名词解释（每题4分，共20分）1.软件漏洞2.渗透测试3.网络嗅探4.端口扫描5.漏洞利用五、简答题（每题6分，共18分）1.简述软件漏洞的分类。2.简述渗透测试的流程。3.简述网络嗅探的原理。4.简述端口扫描的原理。5.简述漏洞利用的原理。六、案例分析题（1题，满分12分）某公司开发了一款移动应用，用于用户之间的即时