2026年渗透测试工程师考试题库（附答案和详细解析）（0111）.docxVIP

渗透测试工程师专业能力考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的首要阶段是以下哪一项？

A.漏洞扫描

B.信息收集

C.权限提升

D.漏洞利用

答案：B

解析：渗透测试的标准流程包括前期交互、信息收集、漏洞发现、漏洞利用、后渗透和报告编写。信息收集是所有后续步骤的基础，通过收集目标系统的IP、域名、架构等信息，为后续漏洞挖掘提供方向。其他选项均属于后续阶段。

以下工具中，专门用于Web应用漏洞扫描的是？

A.Nmap

B.Wireshark

C.BurpSuite

D.Hydra

答案：C

解析：BurpSuite是Web安全测试的核心工具，支持代理、漏洞扫描、请求修改等功能。Nmap用于网络扫描，Wireshark用于抓包分析，Hydra用于密码暴力破解，因此正确答案为C。

SQL注入攻击的本质是？

A.数据库服务器崩溃

B.用户输入未正确过滤

C.操作系统权限漏洞

D.网络传输加密失效

答案：B

解析：SQL注入的根本原因是应用程序将用户输入直接拼接至SQL语句中，未进行参数化处理或输入验证。其他选项均未触及核心原因：数据库崩溃是结果而非本质，操作系统漏洞属于系统层问题，传输加密失效与注入无关。

以下哪种认证绕过方式利用了会话管理漏洞？

A.暴力破解密码

B.重放攻击

C.社会工程学钓鱼

D.弱口令猜测

答案：B

解析：重放攻击通过截获并重复使用有效会话令牌（如Cookie）绕过认证，直接利用了会话管理漏洞（如令牌未失效或无防重放机制）。其他选项中，暴力破解和弱口令属于认证机制脆弱性，社会工程学属于人为因素。

关于Metasploit框架，以下描述正确的是？

A.仅用于漏洞验证

B.包含漏洞利用模块（Exploit）和载荷（Payload）

C.无法与其他渗透工具联动

D.仅支持Windows系统

答案：B

解析：Metasploit的核心组件包括漏洞利用模块（Exploit）、载荷（Payload）、辅助模块（Auxiliary）等，可用于漏洞验证和实际利用。A错误，因它可直接利用漏洞；C错误，可通过API与Nmap等工具联动；D错误，支持跨平台。

以下不属于被动信息收集的是？

A.查询目标域名的WHOIS信息

B.分析目标网站的公开招聘信息

C.使用Nmap扫描目标IP开放端口

D.爬取目标公司社交媒体账号信息

答案：C

解析：被动信息收集指不直接与目标系统交互的信息获取（如公开数据、第三方数据库），而Nmap扫描会主动向目标发送请求，属于主动收集。其他选项均通过公开渠道获取。

社会工程学攻击中，“冒充技术支持要求用户提供登录密码”属于？

A.诱饵攻击

B.钓鱼攻击

pretexting（伪托）

D.水坑攻击

答案：C

解析：Pretexting（伪托）指攻击者虚构一个合理身份（如技术支持）获取信任后骗取信息；钓鱼攻击通常通过伪造链接诱导点击；诱饵攻击用文件/设备引诱；水坑攻击针对特定群体的网站投毒。

以下哪个端口通常与SSH服务关联？

A.21

B.22

C.80

D.443

答案：B

解析：SSH默认端口为22；21是FTP，80是HTTP，443是HTTPS。

绕过WAF（Web应用防火墙）的常用方法不包括？

A.编码转换（如URL编码、Base64编码）

B.使用短标签（如%替代?php）

C.增加随机参数干扰规则匹配

D.关闭目标服务器防火墙

答案：D

解析：关闭目标服务器防火墙属于系统层操作，与绕过WAF（应用层防护）无关。其他选项均为常见绕过手段（利用编码、语法变形、干扰匹配规则）。

渗透测试报告中，“风险等级”通常基于以下哪项评估？

A.漏洞发现时间

B.漏洞可利用难度与影响范围

C.测试人员的主观判断

D.目标系统的采购成本

答案：B

解析：风险等级需结合漏洞的可利用性（如是否需要认证、攻击复杂度）和影响（如数据泄露、系统控制）综合评估，是客观量化指标。其他选项均不涉及风险本质。

二、多项选择题（共10题，每题2分，共20分）

以下属于OWASPTop10（2021）中常见Web漏洞的有？

A.SQL注入（Injection）

B.跨站脚本（XSS）

C.分布式拒绝服务（DDoS）

D.失效的身份认证（BrokenAuthentication）

答案：ABD

解析：OWASPTop102021包含注入、失效的身份认证、敏感数据泄露等10类。DDoS属于网络层攻击，不属于Web应用层漏洞，因此C错误。

渗透测试前需要签订的文档通常包括？

A.测试范围确认书

B.免责声明（明确测试造成的业务中断责任）

C.数据保密协议

D.测试人员简历

答案：ABC

解析：测试前需明确