2025年渗透测试工程师考试题库（附答案和详细解析）（1225）.docxVIP

渗透测试工程师专业能力考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的首要阶段是以下哪一项？

A.漏洞利用

B.信息收集

C.权限维持

D.报告编写

答案：B

解析：渗透测试的标准流程包括信息收集、漏洞发现、漏洞利用、权限维持、清理痕迹和报告编写。信息收集是所有后续步骤的基础，通过公开渠道或工具获取目标系统的基础信息（如IP、域名、技术栈），因此是首要阶段。其他选项均为后续阶段。

以下工具中，专门用于SQL注入测试的是？

A.Nmap

B.BurpSuite

C.SQLMap

D.Metasploit

答案：C

解析：SQLMap是自动化SQL注入测试工具，支持多种数据库类型的漏洞检测与利用。Nmap用于网络扫描，BurpSuite是综合渗透测试平台（包含代理、扫描等功能），Metasploit是漏洞利用框架，因此正确答案为C。

以下哪类漏洞属于OWASPTOP10（2021）中的“不安全设计”？

A.SQL注入

B.跨站脚本（XSS）

C.认证机制缺失

D.文件上传漏洞

答案：C

解析：OWASPTOP102021将“不安全设计”（UnsafeDesign）列为第二大风险，指系统在设计阶段未考虑安全需求（如未实现多因素认证、会话管理缺陷）。SQL注入和XSS属于“脆弱性与错误配置”，文件上传漏洞属于“组件漏洞”，因此选C。

渗透测试中，“内网横向移动”的主要目的是？

A.绕过边界防火墙

B.获取目标主机会话

C.扩大控制范围

D.清除攻击痕迹

答案：C

解析：内网横向移动（LateralMovement）是指在控制一台内网主机后，利用其权限进一步渗透其他内网设备（如通过哈希传递、域凭证窃取），最终目标是扩大控制范围，甚至获取域管理员权限。其他选项均非核心目的。

以下哪种扫描方式属于“全连接扫描”？

A.SYN扫描（半开放扫描）

B.ACK扫描

C.TCPConnect扫描

D.FIN扫描

答案：C

解析：TCPConnect扫描通过完成三次握手（建立完整TCP连接）来探测端口状态，属于全连接扫描；SYN扫描仅发送SYN包，不完成握手，属于半开放扫描。因此选C。

渗透测试报告中，“风险等级”通常不包含以下哪项？

A.高风险

B.中风险

C.低风险

D.零风险

答案：D

解析：渗透测试报告的风险等级一般分为高、中、低三级（部分机构增加“信息级”），“零风险”无实际意义，因此选D。

以下协议中，常用于获取目标网络路由信息的是？

A.ICMP

B.DNS

C.SMTP

D.FTP

答案：A

解析：ICMP（互联网控制消息协议）的Traceroute工具通过发送不同TTL值的数据包，可追踪从源到目标的路由路径。其他协议无此功能，因此选A。

以下哪种攻击属于“带外数据渗透”（Out-of-Band）？

A.通过XSS窃取Cookie

B.利用DNS隧道传输数据

C.暴力破解SSH密码

D.上传Webshell

答案：B

解析：带外渗透指利用目标系统允许的其他协议（如DNS、SMTP）传输控制指令或数据（例如通过DNS请求将窃取的敏感信息发送到攻击者服务器）。其他选项均通过目标系统主业务通道完成，因此选B。

渗透测试中，“指纹识别”的主要目的是？

A.确定目标系统的操作系统、中间件版本

B.提取用户生物特征

C.分析网络流量中的异常行为

D.验证漏洞利用效果

答案：A

解析：指纹识别（Fingerprinting）是通过探测目标响应（如HTTP头、开放端口Banner）确定其具体技术栈（如Apache2.4.48、WindowsServer2019），为后续漏洞利用提供依据。其他选项均不符合定义。

以下哪项是渗透测试与漏洞扫描的核心区别？

A.是否需要授权

B.是否使用自动化工具

C.是否验证漏洞可利用性

D.是否生成报告

答案：C

解析：漏洞扫描（如Nessus）主要通过规则库检测潜在漏洞，但无法验证是否可被实际利用；渗透测试则通过人工或半自动化手段模拟攻击，验证漏洞的真实风险。其他选项为两者共性（均需授权、可能用工具、生成报告），因此选C。

二、多项选择题（共10题，每题2分，共20分）

以下属于被动信息收集方法的有？（至少2个正确选项）

A.使用WHOIS查询域名注册信息

B.通过nmap扫描目标开放端口

C.利用Google语法搜索目标敏感文件（如site:filetype:pdf）

D.拨打目标公司客服电话套取内部信息（社会工程学）

答案：AC

解析：被动信息收集指不直接与目标系统交互的信息获取方式（如公开数据库、搜索引擎）。B（nmap扫描）和D（直接与目标人员交互）属于主动收集，因此正确