2026年渗透测试工程师考试题库（附答案和详细解析）（0107）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的核心目标是（）

A.破坏目标系统的正常运行

B.验证目标系统的安全性

C.窃取目标系统的敏感数据

D.测试网络带宽性能

答案：B

解析：渗透测试是授权的模拟攻击测试，核心目标是发现系统安全漏洞并验证防御措施的有效性（B正确）。破坏系统（A）、窃取数据（C）违反测试伦理；测试带宽（D）属于性能测试范畴（错误）。

以下工具中，专门用于Web应用漏洞扫描的是（）

A.Nmap

B.Metasploit

C.BurpSuite

D.JohntheRipper

答案：C

解析：BurpSuite是Web应用测试的集成工具，支持代理、漏洞扫描、请求修改等（C正确）。Nmap用于网络扫描（A错误）；Metasploit是漏洞利用框架（B错误）；JohntheRipper用于密码破解（D错误）。

下列哪项不属于信息收集阶段的技术？（）

A.子域名枚举

B.端口扫描

C.社会工程学钓鱼

D.WHOIS查询

答案：C

解析：信息收集阶段通过公开渠道或被动扫描获取目标信息（如子域名、端口、WHOIS），社会工程学钓鱼属于主动攻击（C错误）。

SQL注入漏洞的根本原因是（）

A.数据库版本过旧

B.应用程序未对用户输入进行有效过滤

C.数据库权限配置不当

D.Web服务器未安装安全补丁

答案：B

解析：SQL注入本质是用户输入未经过滤直接拼接至SQL语句（B正确）。其他选项是间接因素，但非根本原因（错误）。

后渗透阶段的主要任务是（）

A.提升权限并维持持久化控制

B.扫描目标开放端口

C.验证漏洞可利用性

D.生成测试报告

答案：A

解析：后渗透阶段在成功入侵后，通过提权、横向移动、安装后门等维持控制（A正确）。端口扫描（B）是信息收集阶段；漏洞验证（C）是漏洞利用阶段；生成报告（D）是收尾阶段（错误）。

以下哪种协议常用于绕过网络防火墙的流量检测？（）

A.ICMP

B.HTTP

C.FTP

D.SMTP

答案：A

解析：ICMP（如ping、ICMP隧道）因协议简单，常被用于隐蔽通信（A正确）。HTTP（B）、FTP（C）、SMTP（D）流量易被防火墙识别过滤（错误）。

漏洞利用代码（Exploit）的主要作用是（）

A.扫描目标系统漏洞

B.触发漏洞并获得控制权限

C.加密攻击流量

D.清除攻击痕迹

答案：B

解析：Exploit是针对特定漏洞编写的代码，用于触发漏洞并获取权限（B正确）。扫描（A）是Scanner功能；加密（C）是隧道技术；清除痕迹（D）是后渗透操作（错误）。

以下不属于OWASPTOP10（2021）的漏洞是（）

A.不安全的反序列化

B.失效的身份认证

C.跨站请求伪造（CSRF）

D.缓冲区溢出

答案：D

解析：OWASPTOP10（2021）包含API安全、身份认证失效、CSRF等，缓冲区溢出属于传统二进制漏洞，未列入最新TOP10（D错误）。

社会工程学攻击中，“假装技术支持要求用户提供密码”属于（）

A.诱饵攻击

B.钓鱼攻击

C.预文本攻击（Pretexting）

D.水坑攻击

答案：C

解析：预文本攻击通过伪造身份获取信任（C正确）。诱饵攻击（A）用文件诱导；钓鱼（B）用伪造链接；水坑攻击（D）针对特定群体网站（错误）。

渗透测试报告中，“风险等级”通常基于（）

A.漏洞修复难度

B.漏洞利用复杂度与影响范围

C.测试人员的主观判断

D.目标系统的业务类型

答案：B

解析：风险等级由漏洞可利用性（如是否需要认证）和影响（如数据泄露、系统控制）综合评估（B正确）。修复难度（A）、主观判断（C）、业务类型（D）非核心依据（错误）。

二、多项选择题（共10题，每题2分，共20分）

渗透测试前必须完成的准备工作包括（）

A.签订书面授权协议

B.明确测试范围与时间窗口

C.准备漏洞利用工具库

D.通知目标系统所有用户

答案：ABC

解析：授权协议（A）是法律要求；明确范围（B）避免越界；工具库（C）是技术准备（正确）。通知用户（D）会暴露测试意图，可能影响结果（错误）。

以下属于Web应用常见漏洞的有（）

A.XSS跨站脚本

B.命令注入

C.路径遍历

D.ARP欺骗

答案：ABC

解析：XSS（A）、命令注入（B）、路径遍历（C）均为Web应用层漏洞（正确）。ARP欺骗（D）是网络层攻击，非Web应用特有（错误）。

以下哪些工具可用于无线渗透测试？（）

A.Aircrack-ng

B.Wireshark

C.Hydra

D.Hashcat

答案：AB

解析：Aircrack-ng用于破