2025年渗透测试工程师考试题库（附答案和详细解析）（1111）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是KaliLinux系统中用于漏洞利用的核心工具？

A.Wireshark（网络抓包）

B.MetasploitFramework（漏洞利用框架）

C.Nmap（端口扫描）

D.BurpSuite（Web安全测试）

答案：B

解析：MetasploitFramework是专门用于漏洞利用的开源框架，集成了大量漏洞EXP和payload生成功能；Wireshark主要用于网络流量分析，Nmap用于端口扫描和服务识别，BurpSuite用于Web应用安全测试，均非核心漏洞利用工具。

SQL注入漏洞中，“通过构造特殊查询语句使数据库返回错误信息获取数据”属于哪种类型？

A.盲注（BlindSQLi）

B.报错注入（Error-basedSQLi）

C.联合查询注入（Union-basedSQLi）

D.堆查询注入（StackedQuerySQLi）

答案：B

解析：报错注入通过触发数据库错误信息（如MySQL的ERROR1054）直接获取数据；盲注需通过布尔或时间延迟判断（无显错），联合查询需利用UNION合并结果集，堆查询用于执行多条SQL语句，因此选B。

OWASPTop102021版本中新增的漏洞类别是？

A.失效的访问控制（BrokenAccessControl）

B.不安全的API（BrokenAPISecurity）

C.注入（Injection）

D.不安全的反序列化（InsecureDeserialization）

答案：B

解析：OWASP2021新增“不安全的API”（原2017年为“不安全的反序列化”），反映API滥用问题的普遍性；失效的访问控制、注入是传统高频漏洞，因此选B。

渗透测试中，通过搜索引擎收集目标公司域名信息属于？

A.主动信息收集

B.被动信息收集

C.深度信息收集

D.物理信息收集

答案：B

解析：被动信息收集指通过公开渠道（如搜索引擎、WHOIS、DNS记录）获取信息，不直接与目标系统交互；主动信息收集需扫描或直接访问目标（如端口扫描），因此选B。

渗透测试的标准流程顺序是？

A.信息收集→漏洞利用→漏洞发现→后渗透→报告

B.准备阶段→信息收集→漏洞发现→漏洞利用→后渗透→报告

C.漏洞发现→信息收集→漏洞利用→后渗透→报告

D.准备阶段→漏洞利用→信息收集→后渗透→报告

答案：B

解析：渗透测试标准流程为：准备（签订协议、明确目标）→信息收集（被动/主动）→漏洞发现（扫描/验证）→漏洞利用（获取权限）→后渗透（内网扩展）→报告（总结结果），因此选B。

Nessus工具的核心功能是？

A.网络流量分析

B.漏洞扫描与评估

C.密码破解

D.社会工程学攻击

答案：B

解析：Nessus是专业漏洞扫描器，通过插件库检测系统/应用层漏洞（如CVE漏洞、配置错误）；Wireshark用于流量分析，Hydra用于密码破解，Social-EngineerToolkit用于社会工程攻击，因此选B。

以下哪种攻击属于“基于技术的社会工程学”？

A.电话冒充IT部门索要密码

B.发送带恶意附件的钓鱼邮件

C.在办公区垃圾桶翻找文件

D.假装访客进入机房

答案：B

解析：基于技术的社会工程学利用技术手段（如钓鱼邮件、伪造网站）诱导用户操作；其他选项（电话、翻找垃圾、假装访客）属于传统社会工程学（人际互动），因此选B。

检测Webshell最有效的方法是？

A.检查文件修改时间

B.分析文件内容是否包含可疑函数（如eval()、system()）

C.查看文件大小

D.检查文件所属用户

答案：B

解析：Webshell本质是恶意脚本，通常包含执行系统命令（system()）、代码注入（eval()）等危险函数；修改时间、大小、所属用户可能被伪造，无法作为核心依据，因此选B。

Nmap的“SYN扫描”（半开放扫描）的特点是？

A.需要完成TCP三次握手

B.不会在目标日志中留下记录

C.适用于Windows系统

D.仅需发送SYN包并监听响应

答案：D

解析：SYN扫描通过发送SYN包并监听SYN/ACK（端口开放）或RST（端口关闭）响应，无需完成三次握手（避免被日志记录）；Windows系统对SYN扫描防护较严格（可能返回RST），因此选D。

缓冲区溢出攻击的主要目标是？

A.耗尽系统内存资源

B.覆盖栈/堆中的返回地址以执行任意代码

C.破坏文件系统结构

D.干扰网络数据包传输

答案：B

解析：缓冲区溢出通过向缓冲区写入超过容量的数据，覆盖栈中的返回地址（或堆中的函数指针），将程序执行流程导向恶意代码；耗尽内