2026年渗透测试工程师考试题库（附答案和详细解析）（0105）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的首要阶段是以下哪一项？

A.漏洞利用

B.信息收集

C.权限维持

D.报告编写

答案：B

解析：渗透测试的标准流程包括前期交互、信息收集、漏洞分析、漏洞利用、权限维持、清理痕迹和报告编写。信息收集是所有后续步骤的基础，通过收集目标系统的网络拓扑、域名、IP、服务版本等信息，才能针对性地开展漏洞挖掘，因此首要阶段是信息收集。其他选项均为后续阶段。

以下哪款工具主要用于拦截和修改HTTP/HTTPS请求？

A.Nmap

B.BurpSuite

C.Metasploit

D.Social-Engine