1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 工业设计

2026年渗透测试工程师考试题库(附答案和详细解析)(0108).docxVIP

2026年渗透测试工程师考试题库(附答案和详细解析)(0108).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    渗透测试工程师考试试卷(总分100分)

    一、单项选择题(共10题,每题1分,共10分)

    渗透测试的首要阶段是以下哪一项?

    A.漏洞利用

    B.信息收集

    C.权限提升

    D.清理痕迹

    答案:B

    解析:渗透测试的标准流程包括信息收集、漏洞检测、漏洞利用、权限提升、痕迹清理和报告撰写。信息收集是渗透测试的第一步,通过公开信息、网络扫描等手段获取目标系统的基础信息,为后续步骤提供依据。其他选项均为后续阶段,因此选B。

    以下工具中,专门用于SQL注入测试的是?

    A.Nmap

    B.BurpSuite

    C.sqlmap

    D.Metasploit

    答案:C

    解析:sqlmap是自动化SQL注入检测与利用工具,支持多种数据库类型;Nmap用于网络扫描,BurpSuite是Web应用测试工具(包含代理、扫描等功能),Metasploit是漏洞利用框架。因此选C。

    以下哪类漏洞属于OWASPTop102021中的“破坏认证和会话管理”?

    A.SQL注入

    B.跨站脚本(XSS)

    C.弱密码

    D.路径遍历

    答案:C

    解析:OWASPTop102021中“破坏认证和会话管理”(BrokenAuthentication)包括弱密码、会话令牌不安全、未正确实现登录流程等;SQL注入属于“注入”(Injection),XSS属于“跨站脚本”(XSS),路径遍历属于“不安全的资源管理”(InsecureDesign)。因此选C。

    渗透测试中,“旁站入侵”的核心目标是?

    A.直接获取目标主站权限

    B.通过同一服务器的其他网站间接入侵主站

    C.攻击目标的CDN节点

    D.破坏目标的网络带宽

    答案:B

    解析:旁站入侵指通过攻击与目标主站共享同一服务器(同IP)的其他网站,利用服务器权限间接获取主站控制权;其他选项不符合旁站入侵的定义。因此选B。

    以下哪项是Metasploit框架的核心组件?

    A.Payload(载荷)

    B.Encoder(编码器)

    C.Exploit(漏洞利用模块)

    D.Auxiliary(辅助模块)

    答案:C

    解析:Metasploit的核心是漏洞利用模块(Exploit),用于触发目标系统的漏洞;Payload是漏洞利用后执行的代码(如反弹Shell),Encoder用于绕过杀软检测,Auxiliary是扫描、嗅探等辅助功能。因此选C。

    以下哪种协议常用于内网渗透中的横向移动?

    A.HTTP

    B.SMB

    C.DNS

    D.ICMP

    答案:B

    解析:SMB(ServerMessageBlock)协议用于Windows系统的文件共享和远程命令执行,是内网横向移动(如通过MS17-010永恒之蓝漏洞)的常用协议;HTTP是Web应用协议,DNS用于域名解析,ICMP用于网络探测。因此选B。

    渗透测试中,“盲注”属于以下哪类漏洞的利用方式?

    A.命令注入

    B.文件包含

    C.SQL注入

    D.代码注入

    答案:C

    解析:盲注(BlindSQLInjection)是SQL注入的一种类型,指目标系统不返回明确错误信息时,通过构造条件查询(如布尔盲注、时间盲注)推断数据库内容;其他选项与盲注无关。因此选C。

    以下哪项不属于渗透测试前必须签订的文档?

    A.测试范围确认书

    B.保密协议

    C.漏洞悬赏协议

    D.授权委托书

    答案:C

    解析:渗透测试前需明确测试范围(避免越界)、签订保密协议(保护客户数据)、获取授权(合法测试);漏洞悬赏协议(BugBounty)是企业自愿奖励漏洞提交者的机制,非必须文档。因此选C。

    以下工具中,用于无线局域网渗透测试的是?

    A.Aircrack-ng

    B.Wireshark

    C.Hydra

    D.JohntheRipper

    答案:A

    解析:Aircrack-ng是专门用于破解Wi-Fi密码的工具(如WEP/WPA/WPA2);Wireshark是抓包分析工具,Hydra是暴力破解工具,JohntheRipper是密码破解工具(针对已获取的哈希值)。因此选A。

    以下哪项是“零日漏洞”(Zero-day)的特征?

    A.已被公开且厂商已修复

    B.未被厂商知晓的漏洞

    C.仅影响Windows系统

    D.可通过常规补丁修复

    答案:B

    解析:零日漏洞指未被软件厂商发现或修复的漏洞(0天防护期),攻击者可利用其进行未被防御的攻击;已公开且修复的漏洞是“已知漏洞”,零日漏洞不局限于特定系统,且无法通过常规补丁修复(因厂商未知)。因此选B。

    二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)

    以下属于主动信息收集的方法有?

    A.扫描目标开放端口

    B.查看目标公司官网的“招聘信息”

    C.使用Nmap探测目标网络拓扑

    D.通过Sh

    您可能关注的文档

    最近下载

    文档评论(0)

    182****1636 + 关注
    实名认证
    文档贡献者

    教师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2025年12月12日上传了教师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >