滲透測試技術(shù)課程課前學(xué)情調(diào)查問卷-12

這不是考試,只是為了調(diào)整教學(xué)難度為了讓大家更好地融入《滲透測試技術(shù)》課程的學(xué)習(xí),實現(xiàn)教學(xué)相長,我們需要對大家的專業(yè)基礎(chǔ)和學(xué)習(xí)需求進行初步了解。本問卷實行匿名制(學(xué)號僅用于教學(xué)分組),所有數(shù)據(jù)僅用于優(yōu)化課程教學(xué)內(nèi)容,請根據(jù)實際情況放心填寫。感謝配合!
填寫說明:
第一部分:專業(yè)背景與先修課程
**Q1.** 你的??扑鶎W(xué)專業(yè)類別:
**Q2.** 在開始本課程前,你已經(jīng)修讀過的相關(guān)課程有哪些?
第二部分:滲透測試相關(guān)知識基礎(chǔ)(前置知識掌握度)
請根據(jù)你的實際掌握情況,對以下各項技能進行1-5分評分。
Q3. TCP/IP協(xié)議棧理解(三次握手、四次揮手)
Q4. 常見協(xié)議分析(HTTP/HTTPS、DNS、FTP、SMTP)
Q5. 抓包工具使用(如Wireshark)
Q6. 路由與交換基礎(chǔ)(靜態(tài)路由、VLAN、NAT)
Q7. 子網(wǎng)劃分與CIDR計算
Q8. 防火墻與ACL規(guī)則理解
Q9. Linux基本命令操作(文件管理、權(quán)限、進程)
Q10. Windows系統(tǒng)機制及安全策略配置(用戶權(quán)限、組策略、注冊表)
Q11. Linux服務(wù)配置(Apache、Nginx、MySQL)
Q12. 系統(tǒng)日志分析(Linux日志、Windows事件查看器)
Q13. Python編程基礎(chǔ)(語法、文件操作、網(wǎng)絡(luò)請求)
Q14. Shell腳本編寫(變量、循環(huán)、條件判斷)
Q15. PHP/Java基礎(chǔ)語法閱讀與簡單代碼理解
Q16. SQL語法基礎(chǔ)(增刪改查、多表查詢)
Q17. 復(fù)雜SQL查詢(子查詢、聯(lián)合查詢、存儲過程)
Q18. 虛擬機使用(VMware/VirtualBox 創(chuàng)建與管理)
Q19. Docker基礎(chǔ)命令(鏡像拉取、容器運行、Dockerfile編寫)
Q20. Git基本使用(克隆、提交、推送、分支)
Q21. 常用滲透測試工具(Nmap、Burp Suite、Sqlmap等)的使用熟練度
Q22. 信息收集(子域名爆破、端口掃描、目錄掃描、搜索引擎語法)
Q23. SQL注入(聯(lián)合查詢、報錯注入、布爾盲注、時間盲注)
Q24. 跨站腳本(XSS)(反射型、存儲型、DOM型)
Q25. 跨站請求偽造(CSRF)
Q26. 文件上傳漏洞(繞過前端、解析漏洞、內(nèi)容檢測)
Q27. 命令注入與代碼執(zhí)行
Q28. 邏輯漏洞(越權(quán)、支付邏輯漏洞、驗證碼繞過等)
Q29. SSRF(服務(wù)器端請求偽造)
Q30. XXE(XML外部實體注入)
Q31. 反序列化漏洞(PHP/Java/Python反序列化)
Q32. 中間件漏洞(如Shiro、Fastjson、Tomcat、Nginx配置錯誤)
Q33. 權(quán)限維持與提升(提權(quán)手段、后門植入、痕跡清除)
Q34. 內(nèi)網(wǎng)滲透(隧道技術(shù)、橫向移動、域滲透基礎(chǔ))
Q35. 后滲透階段(權(quán)限維持、痕跡清除、代理搭建)
Q36. 密碼學(xué)應(yīng)用(對稱/非對稱加密、哈希傳遞、證書劫持)
Q37. WAF繞過技術(shù)
Q38. 社會工程學(xué)與釣魚攻擊
Q39. 移動安全基礎(chǔ)(Android逆向、iOS越獄基礎(chǔ))
Q40. 云原生安全(容器逃逸、K8s配置錯誤)
第四部分:學(xué)習(xí)興趣與方向
**Q41.** 你對本課程最感興趣的內(nèi)容方向是?【多選題,】
**Q42.** 你希望本課程的教學(xué)側(cè)重點是?
第五部分:學(xué)習(xí)困難與需求
**Q43.** 你認為自己在學(xué)習(xí)滲透測試課程時可能遇到的最大困難是?
**Q44.** 你原來的學(xué)校名稱是?【簡答題】
**Q45.** 你的下學(xué)期計劃或想法是,比如找工作?那個方面的工作?等
**問卷到此結(jié)束,感謝你的耐心填寫!祝你學(xué)習(xí)順利!**
更多問卷 復(fù)制此問卷