2025年渗透测试工程师考试题库（附答案和详细解析）（1229）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是渗透测试标准OSSTMM的全称？

A.OpenSourceSecurityTestingMethodologyManual

B.PenetrationTestingExecutionStandard

C.OWASPTestingGuide

D.InformationSystemsSecurityAssessmentFramework

答案：A

解析：OSSTMM（OpenSourceSecurityTestingMethodologyManual）是开源安全测试方法论；B是PTES（渗透测试执行标准）；C是OWASP测试指南；D是ISSAF（信息系统安全评估框架）。

渗透测试中“主动信息收集”的典型方法是？

A.分析目标公司的招聘网站

B.使用GoogleHacking语法搜索敏感文件

C.通过Nmap扫描目标IP开放端口

D.查看目标公司的年度报告

答案：C

解析：主动信息收集需与目标系统直接交互（如端口扫描）；A、B、D均为被动收集（通过公开渠道获取）。

以下哪种SQL注入属于“盲注”类型？

A.页面直接返回数据库错误信息

B.通过构造条件语句观察页面响应差异

C.利用UNIONSELECT语句直接获取数据

D.执行系统命令写入webshell

答案：B

解析：盲注（BlindSQLi）指无明确错误回显时，通过条件判断（如IF语句）或时间延迟（如BENCHMARK）推断数据；A是报错注入，C是联合查询注入，D是命令执行。

以下工具中，专门用于漏洞扫描的是？

A.Wireshark

B.Metasploit

C.Nessus

D.BurpSuite

答案：C

解析：Nessus是专业漏洞扫描工具；Wireshark是抓包分析工具，Metasploit是漏洞利用框架，BurpSuite是Web安全测试工具（侧重代理和漏洞检测）。

渗透测试中“权限维持”的核心目的是？

A.提升当前用户权限至管理员

B.长期保留对目标系统的访问能力

C.清除攻击痕迹避免被检测

D.横向移动至其他关联主机

答案：B

解析：权限维持（Persistence）指在目标系统中植入后门，确保后续可再次访问；A是权限提升（PrivilegeEscalation），C是痕迹清除（Cleanup），D是横向移动（LateralMovement）。

CSRF（跨站请求伪造）的主要防御方法是？

A.对用户输入进行XSS过滤

B.验证请求的Referer或Origin头

C.限制数据库查询权限

D.使用WAF拦截SQL注入payload

答案：B

解析：CSRF攻击利用用户已认证的会话，防御需验证请求来源（如Referer头）或添加CSRF令牌；A防XSS，C防SQL注入数据泄露，D防SQL注入。

以下哪项是暗网信息收集的常用工具？

A.Shodan

B.Zoomeye

C.TorBrowser

D.Censys

答案：C

解析：暗网需通过Tor网络访问，TorBrowser是专用工具；Shodan、Zoomeye、Censys均为公开网络空间搜索引擎（索引明网设备）。

绕过WAF（Web应用防火墙）的常见方法是？

A.使用标准HTTP方法（如GET/POST）

B.对payload进行URL编码或双重编码

C.限制请求频率避免触发速率控制

D.仅发送合法格式的输入数据

答案：B

解析：WAF常基于特征匹配检测攻击，编码（如%20代替空格，%2520双重编码）可绕过检测；A、C、D均为正常请求行为，无绕过效果。

内网渗透中“横向移动”的关键前提是？

A.已获取目标网络的拓扑图

B.控制了一台内网主机（跳板机）

C.破解了域管理员密码

D.关闭了所有主机的防火墙

答案：B

解析：横向移动（LateralMovement）指从已控制的主机（跳板）攻击同一网络内的其他主机；A是信息收集结果，C是域渗透的高级目标，D非必要条件（可通过漏洞绕过防火墙）。

渗透测试报告中“风险等级”的核心依据是？

A.漏洞的发现难度

B.漏洞的利用复杂度

C.漏洞对业务的影响程度

D.测试人员的主观判断

答案：C

解析：风险等级（高/中/低）需结合漏洞可利用性、影响范围（如数据泄露、系统接管）和业务敏感性（如用户隐私、支付功能）；A、B是漏洞属性，D需客观评估。

二、多项选择题（共10题，每题2分，共20分）

以下属于Web漏洞扫描工具的有？

A.Nessus

B.OpenVAS

C.Wireshark

D.AWVS（Acunetix）

答案：ABD

解析：Nessus、