1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 技工类职业技能考试

2025年渗透测试工程师考试题库(附答案和详细解析)(1206).docxVIP

2025年渗透测试工程师考试题库(附答案和详细解析)(1206).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    渗透测试工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    渗透测试中,以下哪一层是攻击的主要目标层?()

    A.网络层(IP)

    B.传输层(TCP/UDP)

    C.数据链路层(MAC)

    D.应用层(HTTP/HTTPS)

    答案:D

    解析:渗透测试主要针对业务逻辑和应用程序漏洞,应用层(如Web应用)是用户直接交互的层面,包含大量输入输出点,是攻击的核心目标。其他层(网络层、传输层、数据链路层)更多涉及网络架构防护,非渗透测试重点。

    以下哪种工具常用于主动信息收集阶段?()

    A.Wireshark

    B.Nmap

    C.JohntheRipper

    D.Metasploit

    答案:B

    解析:Nmap是网络扫描工具,用于主动探测目标开放端口、服务及操作系统信息,属于信息收集阶段的核心工具。Wireshark是抓包分析工具(被动收集),JohntheRipper是密码破解工具(漏洞利用阶段),Metasploit是漏洞利用框架(后渗透阶段)。

    SQL注入漏洞的本质是()

    A.代码逻辑错误

    B.用户输入未正确过滤

    C.数据库权限过高

    D.网络传输未加密

    答案:B

    解析:SQL注入的根本原因是应用程序将用户输入直接拼接到SQL语句中,未进行参数化处理或输入过滤,导致攻击者可操控数据库执行任意命令。其他选项是间接因素,非本质原因。

    社会工程学攻击中,“通过伪装成技术支持人员获取用户密码”属于()

    A.钓鱼攻击

    B.预文本攻击(Pretexting)

    C.尾随和(Tailgating)

    D.诱骗(Baiting)

    答案:B

    解析:预文本攻击是通过编造合理身份(如IT支持)获取目标信任并骗取信息;钓鱼攻击通常通过伪造链接诱导点击;尾随和是物理接近获取访问权;诱骗是用利益诱惑(如免费软件)获取数据。

    以下哪项是“横向移动”的典型场景?()

    A.从普通用户提升至管理员权限

    B.从内网一台主机攻击另一台主机

    C.绕过防火墙访问外网

    D.利用漏洞获取初始访问权限

    答案:B

    解析:横向移动指攻击者在控制一台内网主机后,利用该主机作为跳板攻击同一网络内的其他主机(如通过SMB、WMI等协议)。A是权限提升,C是网络穿透,D是初始入侵。

    检测XSS漏洞时,最关键的验证步骤是()

    A.查看页面是否返回用户输入

    B.确认输入是否被HTML编码

    C.测试输入能否触发浏览器执行脚本

    D.检查Cookie是否设置HttpOnly属性

    答案:C

    解析:XSS的核心是攻击者代码被浏览器执行,因此需验证输入能否触发脚本执行(如alert弹窗)。A是初步现象,B是防护措施检测,D是降低风险的手段,均非漏洞存在的直接证据。

    BurpSuite中,用于手动重发请求并修改参数的模块是()

    A.Proxy

    B.Scanner

    C.Repeater

    D.Intruder

    答案:C

    解析:Repeater模块允许用户手动修改请求参数并重新发送,用于漏洞验证;Proxy是代理拦截模块,Scanner是自动化扫描模块,Intruder是漏洞利用(如爆破)模块。

    内网渗透中,“将内网80端口映射到公网2333端口”属于()

    A.正向代理

    B.反向代理

    C.端口转发

    D.隧道技术

    答案:C

    解析:端口转发是将目标主机的某个端口流量转发到另一地址/端口(如通过ssh-L2333::80);正向代理是客户端通过代理访问外网,反向代理是服务端通过代理接收请求,隧道技术(如SSH、ICMP)是加密传输通道。

    渗透测试报告中,“CVSS评分”主要用于()

    A.描述漏洞修复难度

    B.量化漏洞风险等级

    C.说明漏洞利用步骤

    D.记录测试执行时间

    答案:B

    解析:CVSS(通用漏洞评分系统)通过攻击复杂度、影响范围等指标计算漏洞风险分值(0-10分),用于量化风险等级。其他选项分别对应修复建议、漏洞利用细节、测试过程记录。

    以下哪项不属于渗透测试的法律边界?()

    A.测试前必须获得书面授权

    B.禁止破坏目标业务可用性

    C.可以留存目标敏感数据用于研究

    D.测试范围仅限合同约定资产

    答案:C

    解析:渗透测试中严禁留存目标敏感数据(如用户信息、财务数据),需在测试后彻底清除。其他选项均为法律与道德的基本要求。

    二、多项选择题(共10题,每题2分,共20分)

    信息收集阶段可通过哪些途径获取目标信息?()

    A.搜索引擎抓取公开文档(如PDF/PPT)

    B.使用Nmap扫描开放端口

    C.向目标员工发送钓鱼邮件获取账号

    D.利用Shodan搜索物联网设备

    答案:ABD

    解析:信息收集包括公开数据源(搜索引擎、Shodan)、主动扫描(Nmap);C属于社会工程学攻击(漏洞利用阶段),非信息收集的

    您可能关注的文档

    最近下载

    文档评论(0)

    134****2152 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >