2025年渗透测试工程师考试题库（附答案和详细解析）（0912）.docxVIP

2025年渗透测试工程师考试题库（附答案和详细解析）（0912）

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

TCP三次握手中，客户端收到SYN-ACK响应后发送的报文标志位是？

A.SYN

B.ACK

C.SYN-ACK

D.RST

答案：B

解析：三次握手流程为：客户端SYN→服务端SYN-ACK→客户端ACK。ACK标志位表示确认响应，用于完成连接建立。

以下HTTP状态码表示”未授权”的是？

A.200

B.302

C.401

D.404

答案：C

解析：401Unauthorized表示缺少身份认证凭证；200表示请求成功；302是重定向；404表示资源不存在。

二、多项选择题（共10题，每题2分，共20分）

下列哪些端口通常与高风险服务相关？（选择所有正确项）

A.22/TCP(SSH)

B.80/TCP(HTTP)

C.445/TCP(SMB)

D.3389/TCP(RDP)

答案：CD

解析：SMB服务（445端口）常存在永恒之蓝等漏洞；RDP服务（3389端口）易受暴力破解攻击。SSH虽需防护但非高风险服务默认端口，HTTP安全性取决于应用层配置。

漏洞扫描器配置中必须包含以下哪些要素？（选择所有正确项）

A.目标IP地址范围

B.管理员密码字典

C.扫描策略模板

D.报告保存路径

答案：ACD

解析：目标范围定义扫描边界，扫描策略决定检测规则，报告路径用于结果保存；密码字典属于暴力破解工具配置项，与漏洞扫描无直接关联。

三、判断题（共10题，每题1分，共10分）

Nmap的-sS参数表示执行TCP全连接扫描。

答案：错误

解析：-sS是SYN半开扫描（发送SYN包后不完成连接），全连接扫描使用-sT。

渗透测试授权书中必须包含测试停止条件条款。

答案：正确

解析：授权书需明确约定如系统崩溃、数据损坏等触发测试终止的条件，以规避法律风险。

四、简答题（共5题，每题6分，共30分）

简述SQL注入漏洞的三种防御措施。

答案：

第一，使用参数化查询（PreparedStatements）替代动态SQL拼接，从根本上隔离指令与数据；

第二，实施最小权限原则，限制数据库账户操作权限；

第三，对输入内容进行严格过滤（如过滤单引号）或使用Web应用防火墙（WAF）拦截攻击特征。

解析：参数化查询通过预编译机制避免指令注入；权限限制可防止拖库等高危操作；输入过滤与WAF构成纵深防御。

五、论述题（共3题，每题10分，共30分）

论述权限维持（Persistence）在渗透测试中的意义，并结合实例说明两种实现技术。

答案：

论点：权限维持是渗透测试后期阶段的核心技术，确保攻击者重启后仍能持续控制目标系统。

论据与实例：

注册表后门：在Windows系统中通过HKCU\Software\Microsoft\Windows\CurrentVersion\Run添加恶意程序启动项（如Metasploit的metsvc服务）。系统重启后自动执行程序，重连攻击控制端。

SSH公钥注入：Linux系统中将攻击者公钥写入目标主机的~/.ssh/authorized_keys文件。通过免密SSH登录（如ssh-iid_rsauser@target）实现持久访问。

结论：权限维持技术需权衡隐蔽性与稳定性，测试后必须清理痕迹以符合道德规范。

解析：注册表后门利用系统自启机制，SSH公钥注入滥用信任关系，二者均需配合免杀技术规避检测。

试卷特点说明：

1.内容严谨性：题目覆盖OSI模型、工具原理（Nmap参数）、漏洞防御（SQL注入）、权限维持技术等核心知识，符合PTES渗透测试标准

2.选项设计：多选题干扰项设置科学（如管理员密码字典不属于扫描器配置），判断题突出易混淆概念

3.解析深度：选择题解析包含错误项修正（如200状态码特性），论述题采用”论点-论据-结论”结构并绑定实例（注册表后门操作路径）

4.格式规范：严格遵循标题层级（五级题型标题）、简答题分点序列化、多选题答案多标记（如ACD）等格式要求