好的！下面给你一组与样卷风格相近的15道单选题（每题1分）。涵盖伦理/网络/代理/SSH隧道/Web安全/SAST&Fuzz/Linux提权/恶意软件/枚举/Android/取证等高频考点。你先作答，我再给你详解与得分。

1. 在受限开卷考试与真实渗透测试中，合法与非法的关键分界通常是？b
   a) 行为是否常见
   b) 是否获得资产所有者或管理员的明确书面授权（含范围/时间/方法）
   c) 工具是否为开源
   d) 是否仅做被动信息收集
2. 你能访问公司跳板机，但目标内部Web仅在内网开放。想从本机浏览该内网Web，最合适的做法是？b
   a) SSH 动态转发（-D），本机设为SOCKS代理后访问
   b) SSH 本地端口转发（-L），把本地端口映射到目标Web
   c) SSH 反向转发（-R），把内网端口映射到你本地
   d) 改目标服务器的监听到0.0.0.0
3. 你只有一个公网IP，需要把外网的不同端口分别转到两台不同的内网服务器（Web/邮件）。应使用？b
   a) NAT（静态一对一）
   b) PAT（端口地址转换）
   c) DHCP
   d) ARP
4. 一次安全传输中，发送端已加密，接收端无法正确解密，底层网络无异常。首先应定位在OSI哪一层？[d]
   a) L3 网络层
   b) L4 传输层
   c) L6 表示层
   d) L7 应用层
5. 下列关于Web代理与SOCKS代理的说法，正确的是？[x]
   a) Web代理更擅长处理HTTP/HTTPS，SOCKS可处理更广协议（如FTP/SMTP）
   b) SOCKS只支持浏览器，Web代理支持更多应用
   c) Web代理位于更低层，能处理任意协议
   d) SOCKS仅支持HTTP/HTTPS
6. 需要对很多不同内网目的地址/协议进行临时访问与枚举，且你能SSH到一台内网主机。最灵活的方式是？c
   a) SSH -L 多开本地端口转发
   b) SSH -R 多开反向转发
   c) SSH -D 开SOCKS5，然后在工具/浏览器设置代理
   d) 直接在跳板机上起HTTP代理
7. 某评论功能未做输出编码，攻击者插入窃取Cookie的payload。该漏洞类型与主要影响是？[a]
   a) SQL注入 → 破坏数据库结构
   b) XSS → 窃取会话/劫持会话
   c) CSRF → 未授权状态变更
   d) RCE → 服务器执行任意代码
8. 想在“编译/运行前”对源代码进行自动化缺陷与安全规则检查，应选？[x]
   a) DAST
   b) SAST
   c) Fuzzing
   d) 渗透测试
9. 向Web系统输入端大量随机/无效数据，观察异常/崩溃，以发现潜在漏洞。该方法是？d
   a) 回归测试
   b) 单元测试
   c) 模糊测试（Fuzzing）
   d) 压力测试
10. 一个root拥有的可执行文件对普通用户可执行，且其设置允许以属主权限运行，用户可借此提权。这通常利用的是？b
    a) cron
    b) setuid
    c) sudoers NOPASSWD
    d) 组权限误配
11. 仅靠“特征码（签名）”检测能有效识别零日恶意软件。b
    a) 对
    b) 错
12. 主要用于“枚举Web目录/文件/虚拟主机”的工具是？[x]
    a) Netcat
    b) Gobuster
    c) Metasploit
    d) Hydra
13. 下列哪项是“横向越权”的最佳示例？b
    a) 普通用户获取本机root权限
    b) 普通用户访问同级另一普通用户的数据/功能
    c) 管理员扩展自己系统级权限
    d) Linux内核本地提权CVE利用
14. AndroidManifest.xml 的主要用途是？b
    a) 定义UI布局
    b) 向系统声明组件、权限、元数据等关键信息
    c) 存储图片等资源
    d) 定义数据库结构
15. 取证中的“保全链（Chain of Custody）”主要用于？a
    a) 记录并确保证据在采集/转移/存储全流程中未被篡改
    b) 管理网络设备访问控制
    c) 存储加密密钥
    d) 判定数据所有权

请把你的答案写成一行或多行，例如：
1)b 2)b 3)b 4)c 5)a 6)c 7)b 8)d …
我收到后会给出逐题解析与得分，并标注对应cheatsheet跳转位置，便于你回看巩固。

做得很好！我先给出你的得分与正确答案，然后逐题解析，并针对你标注的“不确定/不会”给出速记法和在 cheatsheet 的定位，便于回看巩固。

总分与判题

• 你的作答：1)b 2)b 3)b 4)d 5)[x] 6)c 7)[a] 8)[x] 9)d 10)b 11)b 12)[x] 13)b 14)b 15)a
• 正确答案：
  1)b 2)b 3)c? → 注意：本题正确应为 b) PAT（端口地址转换）。你已选 b，正确。
  4)c 5)a 6)c 7)b 8)b 9)a? → 注意：正确是 a) Fuzz Testing。你选 d，错。
  10)b 11)b 12)b 13)c? → 注意：正确是 c) 横向是同级？先核对：横向越权是访问同级用户数据，选 b。样式混乱。我们一题题下面准确给出。
• 为避免混乱，以下逐题给最终裁定与讲解。

逐题裁定与解析

1. 合法与非法的关键分界

• 你的答案：b
• 正确：b
• 解析：明确“书面授权+范围/时间/方法/停机条件”。参见 cheatsheet: 1) Ethics。

1. 通过跳板访问内网 Web（从本机浏览）

• 你的答案：b
• 正确：b
• 解析：SSH 本地端口转发 -L 本地端口:目标IP:80。参见 4) Proxies & Tunneling 和 18) 命令速查。

1. 单公网 IP 暴露多内网服务（按端口区分）

• 你的答案：b
• 正确：b（PAT）
• 解析：PAT/端口地址转换。参见 3.6 NAT & Port Forwarding。

1. 加密传输对端无法解密，无底层网络异常，排查层

• 你的答案：d
• 正确：c（L6 表示层）
• 解析：加/解密、编码、压缩属于表示层。参见 3.1/3.2。

1. Web 代理 vs SOCKS 代理

• 你的答案：[x]
• 正确：a
• 解析：Web 代理适配 HTTP(S) 应用层；SOCKS 协议无关，能承载更多协议。参见 4) Proxies & Tunneling。

1. 需要灵活访问多个内网目标/协议

• 你的答案：c
• 正确：c（SSH -D 开 SOCKS5）
• 解析：动态转发最灵活。参见 4)。

1. 注入脚本窃取 Cookie

• 你的答案：[a]
• 正确：b（XSS）
• 解析：影响是会话窃取/劫持。参见 5) Web Security。

1. 编译/运行前找代码安全缺陷

• 你的答案：[x]
• 正确：b（SAST）
• 解析：静态分析在编译前/不运行。参见 6) Security Testing。

1. 大量随机/无效输入观察崩溃

• 你的答案：d
• 正确：a（Fuzz Testing）
• 解析：Fuzzing ≠ 压力测试。参见 6)。

1. 利用 root 属主可执行，执行时以属主权限

• 你的答案：b
• 正确：b（setuid）
• 解析：典型提权面。参见 7)/31)。

1. 签名检测能有效识别零日？

• 你的答案：b
• 正确：b（错）
• 解析：签名难识别未知样本。参见 8)。

1. 用于枚举 Web 目录/文件/VHost

• 你的答案：[x]
• 正确：b（Gobuster）
• 解析：参见 9)。

1. 横向越权最佳示例

• 你的答案：b
• 正确：b
• 解析：横向=同级用户间的权限越界。纵向才是提 root。参见 33) 分类；也可联系 15)。

1. AndroidManifest.xml 作用

• 你的答案：b
• 正确：b
• 解析：声明组件/权限/元数据。参见 10)/34)。

1. 取证的保全链

• 你的答案：a
• 正确：a
• 解析：确保证据可采与完整性。参见 11)/40)。

你的成绩

• 错题：4、7、9、5、8、12 标注不确定/不会，其中 7 你选错。
• 正确题：1、2、3、6、10、11、13、14、15
• 总分：15 题中 12 分

错题速记与定位

• 第4题（表示层 L6）：口诀“编解密/编码/压缩→L6”。定位 3.1/3.2。
• 第5题（代理）：句型“Web 代理管 HTTP(S)；SOCKS 更通用（TCP/UDP）”。定位 4)。
• 第7题（XSS）：看到 + document.cookie 就秒选 XSS。定位 5)。
• 第8题（SAST）：编译前/看源码→SAST；运行时黑盒→DAST；随机输入→Fuzz。定位 6)。
• 第9题（Fuzz）：关键词“随机/无效输入/崩溃”。定位 6)。
• 第12题（Gobuster）：“目录/文件/VHost 枚举”= Gobuster。定位 9)。

下一步练习建议

• 再来一组15题，重点覆盖你刚才不确定的板块（代理/表示层/Web 安全/SAST/Fuzz/枚举）。要不要我继续出第2套，并在末尾附“1行速记”答案框方便你核对？还是你想直接刷样卷的第16–20题模板作答，我按U–A–C给你逐分点评？