网络安全工程师《渗透测试与漏洞扫描》2025年押题测试

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪项不属于渗透测试的主动侦察技术？

A.DNS子域名枚举

B.扫描内部网络端口

C.分析公开的社交媒体信息

D.利用Shodan进行设备发现

2.在渗透测试的生命周期中，哪个阶段主要涉及利用工具和技术对目标进行深度扫描和漏洞挖掘？

A.规划与侦察

B.扫描与枚举

C.获取访问权限

D.清除痕迹与报告编写

3.CVSS3.1评分系统中，表示漏洞严