2025年渗透测试工程师考试题库（附答案和详细解析）（1211）.docxVIP

渗透测试工程师专业能力考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的首要阶段是以下哪一项？

A.漏洞扫描

B.信息收集

C.漏洞利用

D.报告撰写

答案：B

解析：渗透测试的标准流程遵循”信息收集→漏洞发现→漏洞利用→权限提升→痕迹清除→报告撰写”的顺序。信息收集是所有后续步骤的基础，通过公开信息、网络扫描等手段获取目标系统的基础信息（如IP、域名、开放端口），因此是首要阶段。其他选项均为后续阶段。

以下哪项工具通常用于绕过Web应用防火墙（WAF）？

A.Nmap

B.sqlmap

C.DirBuster

D.Wfuzz

答案：D

解析：Wfuzz是一款基于字典的模糊测试工具，可通过构造不同的请求头、参数编码（如URL编码、Unicode编码）绕过WAF的规则检测。Nmap用于端口扫描，sqlmap用于SQL注入自动化，DirBuster用于目录枚举，均不直接针对WAF绕过。

以下哪种漏洞属于客户端漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.文件包含

D.远程代码执行（RCE）

答案：B

解析：XSS漏洞的触发点在客户端浏览器，攻击者通过向页面注入恶意脚本，当其他用户访问该页面时脚本会在其浏览器执行。其他选项（SQL注入、文件包含、RCE）均为服务端漏洞，漏洞利用发生在服务端。

社会工程学攻击的核心是？

A.利用系统漏洞

B.利用网络协议缺陷

C.利用人性弱点

D.利用服务配置错误

答案：C

解析：社会工程学是通过心理操纵获取敏感信息的攻击方式，如钓鱼邮件、电话诈骗等，核心是利用人的信任、好奇等心理弱点。其他选项均属于技术层面的漏洞利用。

以下哪项是Metasploit框架的核心组件？

A.漏洞数据库（CVE）

B.有效载荷（Payload）

C.网络抓包工具

D.密码破解模块

答案：B

解析：Metasploit的核心结构包括漏洞利用模块（Exploit）、有效载荷（Payload，用于在目标系统执行代码）、辅助模块（Auxiliary）等。漏洞数据库是外部资源，网络抓包工具（如Wireshark）和密码破解模块（如Hashcat）是独立工具。

检测Windows系统弱密码的常用协议是？

A.SMTP

B.FTP

C.SMB

D.SSH

答案：C

解析：SMB（服务器消息块）协议用于Windows系统的文件和打印机共享，默认使用NTLM认证，可通过工具（如Hydra）暴力破解SMB认证的用户名/密码。SMTP（邮件传输）、FTP（文件传输）、SSH（远程登录，常用于Linux）均非Windows弱密码检测的主要协议。

以下哪项不属于渗透测试中的”白盒测试”特点？

A.测试方拥有完整的系统文档

B.模拟外部攻击者视角

C.可直接访问源代码

D.重点检测设计缺陷

答案：B

解析：白盒测试（透明测试）中测试方拥有系统内部信息（如代码、架构文档），重点检测设计和实现缺陷；黑盒测试才是模拟外部攻击者视角（无先验信息）。因此B是黑盒测试的特点。

绕过WindowsUAC（用户账户控制）的常见方法是？

A.利用内核漏洞

B.修改注册表权限

C.劫持系统服务

D.暴力破解管理员密码

答案：A

解析：UAC通过限制程序权限防止未授权操作，绕过通常需要利用内核级漏洞（如CVE-2021-36934）提升权限。修改注册表或劫持服务需已有一定权限，暴力破解密码不属于绕过UAC的技术手段。

以下哪种扫描方式属于”无状态扫描”？

A.TCPSYN扫描

B.TCPACK扫描

C.TCPFIN扫描

D.TCP连接扫描（三次握手）

答案：C

解析：FIN扫描向目标端口发送FIN包，若端口关闭则返回RST包，否则无响应。该扫描不建立完整TCP连接（无状态），常用于绕过基于状态检测的防火墙（SPI）。SYN扫描（半开放）、ACK扫描（检测过滤规则）、全连接扫描均涉及状态跟踪。

渗透测试报告中”风险等级”的评估依据通常不包括？

A.漏洞利用难度

B.受影响资产价值

C.测试人员经验

D.漏洞影响范围

答案：C

解析：风险等级评估基于客观指标，如漏洞可利用性（难度）、影响范围（如是否影响核心业务）、资产价值（如用户数据量）。测试人员经验是主观因素，不影响漏洞本身的风险等级。

二、多项选择题（共10题，每题2分，共20分）

以下属于OWASPTOP10（2023）中Web应用常见漏洞的有？

A.注入（Injection）

B.缓冲区溢出（BufferOverflow）

C.破坏访问控制（BrokenAccessControl）

D.安全配置错误（SecurityMisconfiguration）

答案：ACD

解析：OWASP2