2025年渗透测试工程师考试题库（附答案和详细解析）（1125）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的初始阶段通常是以下哪一项？

A.漏洞利用

B.信息收集

C.权限提升

D.痕迹清除

答案：B

解析：渗透测试的标准流程包括信息收集、漏洞分析、漏洞利用、权限提升、痕迹清除等阶段。信息收集是渗透测试的第一步，通过公开渠道或工具获取目标系统的基础信息（如IP、域名、子域名、开放端口等），为后续步骤提供依据。其他选项均为后续阶段，因此选B。

以下哪个工具主要用于Web应用程序的漏洞扫描？

A.Nmap

B.Wireshark

C.BurpSuite

D.JohntheRipper

答案：C

解析：BurpSuite是专门用于Web应用安全测试的集成工具，支持代理、扫描、漏洞利用等功能。Nmap是网络扫描工具（A错误），Wireshark是抓包分析工具（B错误），JohntheRipper是密码破解工具（D错误），故选C。

以下哪种漏洞属于OWASPTOP10（2021）中的“身份认证失效”？

A.SQL注入

B.会话固定

C.XSS跨站脚本

D.文件包含

答案：B

解析：OWASPTOP10（2021）中“身份认证失效”包括会话固定、弱密码、会话令牌不安全等问题。SQL注入属于“注入”（A错误），XSS属于“失效的访问控制”（C错误），文件包含属于“不安全的设计”（D错误），故选B。

在渗透测试中，“旁站入侵”的核心目标是？

A.攻击目标的主服务器

B.利用同IP其他网站的漏洞间接获取目标权限

C.通过社会工程学获取管理员密码

D.破坏目标网络的DNS解析

答案：B

解析：旁站入侵指通过攻击与目标网站共享同一服务器（同IP）的其他网站，利用其漏洞获取服务器权限后，再渗透至目标网站。其他选项不符合定义（A是直接攻击，C是社会工程，D是DNS攻击），故选B。

以下哪项是主动信息收集中的常用技术？

A.查看目标公司的招聘网站

B.使用GoogleHacking搜索敏感文件

C.通过WHOIS查询域名注册信息

D.使用Nmap扫描目标开放端口

答案：D

解析：主动信息收集是指直接与目标系统交互获取信息（如端口扫描、服务探测）。A、B、C均属于被动信息收集（通过公开渠道或第三方工具获取），D是主动扫描，故选D。

以下哪个命令是Nmap的“快速扫描”模式？

A.nmap-sS

B.nmap-T4-F

C.nmap-sV

D.nmap-p1-65535

答案：B

解析：Nmap的快速扫描模式（-F）仅扫描100个常用端口，配合-T4（aggressive时序）提高速度。-sS是SYN半开放扫描（A错误），-sV是服务版本检测（C错误），-p指定全端口（D错误），故选B。

以下哪种漏洞无法通过SQL注入利用？

A.读取数据库敏感数据

B.执行系统命令（需配合特定数据库）

C.上传恶意文件到服务器

D.篡改数据库记录

答案：C

解析：SQL注入的核心是通过恶意SQL语句操作数据库，无法直接上传文件（需配合文件上传漏洞）。其他选项（数据读取、命令执行、记录篡改）均是SQL注入的典型危害，故选C。

在渗透测试报告中，“风险等级”通常不包括以下哪项？

A.高风险

B.中风险

C.低风险

D.无风险

答案：D

解析：渗透测试报告的风险等级一般分为高、中、低三级，“无风险”不视为有效等级（漏洞存在即有风险，无漏洞则不记录），故选D。

以下哪个工具用于Windows系统的密码哈希提取？

A.Mimikatz

B.Hydra

C.Aircrack-ng

D.Sqlmap

答案：A

解析：Mimikatz是Windows系统中提取内存密码哈希（如LSASS进程中的明文密码）的工具。Hydra是暴力破解工具（B错误），Aircrack-ng用于无线密码破解（C错误），Sqlmap用于SQL注入（D错误），故选A。

渗透测试中“白盒测试”的特点是？

A.测试人员已知目标系统的内部结构和代码

B.测试人员完全模拟外部攻击者，无任何内部信息

C.仅测试系统的功能模块，不涉及安全漏洞

D.需物理接触目标设备才能进行测试

答案：A

解析：白盒测试（透明测试）是测试人员获得目标系统的完整信息（如代码、架构），重点关注内部逻辑漏洞；黑盒测试（B错误）是无内部信息模拟外部攻击；C、D均不符合定义，故选A。

二、多项选择题（共10题，每题2分，共20分）

以下属于渗透测试中“社会工程学”攻击手段的有？

A.发送伪装成系统升级的钓鱼邮件

B.冒充客服索要用户登录密码

C.使用Metasploit的exploit模块攻击漏洞

D.在目标公司附近通过Wi-Fi嗅探获取信息

答案：A