1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 工业设计

2026年渗透测试工程师考试题库(附答案和详细解析)(0109).docxVIP

  • 0
  • 0
  • 约8.97千字
  • 约 12页
  • 2026-02-04 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0109).docx

    渗透测试工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    渗透测试的初始阶段通常是?

    A.漏洞利用

    B.信息收集

    C.权限提升

    D.报告编写

    答案:B

    解析:渗透测试标准流程(OSSTMM)的第一阶段是前期交互与信息收集,通过公开渠道、工具扫描等方式获取目标系统信息,为后续步骤提供基础。A(漏洞利用)是中期阶段,C(权限提升)是后渗透阶段,D(报告编写)是最终阶段,故正确答案为B。

    以下哪个Nmap参数用于检测目标开放的服务版本?

    A.-sT

    B.-sV

    C.-sP

    D.-sU

    答案:B

    解析:Nmap中-sV参数用于检测目标开放端口的服务版本信息;-sT是TCP连接扫描(全连接扫描),-sP是ICMPping扫描(检测存活主机),-sU是UDP扫描。因此正确答案为B。

    SQL注入漏洞的根本原因是?

    A.数据库权限过高

    B.应用程序未对用户输入进行有效过滤

    C.数据库版本过旧

    D.Web服务器配置错误

    答案:B

    解析:SQL注入的核心是应用程序将用户输入直接拼接至SQL语句中,未做转义或参数化处理,导致攻击者可操控数据库执行任意命令。A(权限过高)是漏洞利用后的影响因素,C(版本过旧)可能增加风险但非根本原因,D(服务器配置)与注入无直接关联,故正确答案为B。

    以下哪种工具主要用于Web应用漏洞扫描?

    A.Wireshark

    B.Metasploit

    C.AWVS(Acunetix)

    D.Aircrack-ng

    答案:C

    解析:AWVS是专业的Web漏洞扫描工具,可检测SQL注入、XSS等漏洞;Wireshark是抓包分析工具,Metasploit是漏洞利用框架,Aircrack-ng用于无线破解,故正确答案为C。

    社会工程学攻击中,“冒充IT部门要求用户提供密码”属于哪种类型?

    A.钓鱼攻击

    B.诱骗攻击

    pretexting(伪装)

    D.逆向社会工程

    答案:C

    解析:Pretexting(伪装)指攻击者虚构合理身份(如IT人员)获取信任后骗取信息;钓鱼攻击(A)通常通过伪造链接诱导点击,诱骗(B)是设置陷阱(如虚假WiFi),逆向社会工程(D)是让受害者主动求助攻击者,故正确答案为C。

    以下哪项是内网渗透中“横向移动”的典型操作?

    A.从普通用户提升至管理员权限

    B.利用已控主机攻击同一内网的其他主机

    C.突破防火墙访问外网

    D.清除目标系统日志

    答案:B

    解析:横向移动指利用已控制的主机作为跳板,攻击内网中其他未被控制的主机;A是权限提升,C是外网突破,D是痕迹清除,故正确答案为B。

    漏洞扫描工具(如Nessus)与渗透测试的主要区别是?

    A.漏洞扫描仅检测已知漏洞,渗透测试需主动验证漏洞可利用性

    B.漏洞扫描由工具自动完成,渗透测试无需工具

    C.漏洞扫描结果更详细,渗透测试仅关注高危漏洞

    D.漏洞扫描针对内网,渗透测试针对外网

    答案:A

    解析:漏洞扫描是自动化检测已知漏洞(基于特征库),渗透测试需人工验证漏洞是否可被实际利用(如尝试注入、溢出);B错误(渗透测试需工具辅助),C错误(渗透测试报告更侧重风险分析),D错误(两者均覆盖内外网),故正确答案为A。

    以下哪个是Python中常用的HTTP请求库?

    A.Scapy

    B.Requests

    C.BeautifulSoup

    D.Socket

    答案:B

    解析:Requests是Python的HTTP客户端库,用于发送HTTP请求;Scapy是网络包操作库,BeautifulSoup是HTML解析库,Socket是底层套接字库,故正确答案为B。

    以下哪项不属于OWASPTOP10(2021)中的常见漏洞?

    A.失效的身份认证(BrokenAuthentication)

    B.不安全的反序列化(InsecureDeserialization)

    C.跨站请求伪造(CSRF)

    D.缓冲区溢出(BufferOverflow)

    答案:D

    解析:OWASPTOP102021包含失效的身份认证、不安全的反序列化、CSRF等,缓冲区溢出属于传统二进制漏洞,未列入最新Web应用TOP10,故正确答案为D。

    渗透测试报告中“风险等级”通常依据以下哪项划分?

    A.漏洞发现时间

    B.漏洞可利用难度与影响范围

    C.测试人员的主观判断

    D.目标系统的业务类型

    答案:B

    解析:风险等级需结合漏洞可利用性(如是否需要认证)、影响(如数据泄露、系统控制)等客观因素;A(时间)、C(主观)、D(业务类型)非核心依据,故正确答案为B。

    二、多项选择题(共10题,每题2分,共20分)

    渗透测试前必须完成的准备工作包括?

    A.签订书面授权协议

    B.明确测试范围(如IP、域名)

    C.确定测试时间窗口(

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >