1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 建筑/施工
  5. 建材标准

2026年渗透测试工程师考试题库(附答案和详细解析)(0115).docxVIP

  • 1
  • 0
  • 约8.32千字
  • 约 12页
  • 2026-02-12 发布于江苏
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0115).docx

    渗透测试工程师考试试卷(总分100分)

    一、单项选择题(共10题,每题1分,共10分)

    渗透测试的标准流程中,“漏洞验证”阶段通常出现在哪个环节?

    A.前期交互阶段

    B.情报收集阶段

    C.威胁建模阶段

    D.漏洞分析阶段

    答案:D

    解析:渗透测试标准流程包括前期交互、情报收集、威胁建模、漏洞分析、利用攻击、后渗透、报告编写。漏洞分析阶段的核心是验证情报收集中发现的潜在漏洞是否可被利用(如通过POC测试),因此“漏洞验证”属于漏洞分析阶段。其他选项中,前期交互是确定测试范围和规则,情报收集是获取目标信息,威胁建模是评估风险优先级,均不涉及漏洞验证。

    以下工具中,专门用于漏洞扫描的是?

    A.BurpSuite

    B.Nessus

    C.Metasploit

    D.Aircrack-ng

    答案:B

    解析:Nessus是专业的漏洞扫描工具,可检测操作系统、Web应用等的已知漏洞。BurpSuite主要用于Web应用测试(如抓包、代理),Metasploit是渗透攻击框架(集成漏洞利用模块),Aircrack-ng用于无线协议破解(如WPA2),均非专门漏洞扫描工具。

    以下哪种SQL注入类型属于“盲注”?

    A.报错注入

    B.堆查询注入

    C.布尔盲注

    D.联合查询注入

    答案:C

    解析:盲注(BlindSQLi)指攻击者无法直接看到数据库返回结果,需通过逻辑判断(布尔盲注)或时间延迟(时间盲注)推导数据的注入类型。报错注入(通过数据库错误信息获取数据)、联合查询注入(通过UNION合并结果集)、堆查询注入(通过分号执行多条SQL语句)均能直接获取数据,不属于盲注。

    以下攻击方式中,属于社会工程学的是?

    A.缓冲区溢出

    B.钓鱼邮件

    C.跨站脚本(XSS)

    D.SQL注入

    答案:B

    解析:社会工程学通过心理操纵获取信任或信息,钓鱼邮件(伪造可信来源诱导用户点击恶意链接)是典型手段。缓冲区溢出、XSS、SQL注入均属于技术漏洞利用,与社会工程学无关。

    Web应用渗透测试中,最常针对的网络协议层是?

    A.传输层(TCP/UDP)

    B.网络层(IP)

    C.应用层(HTTP/HTTPS)

    D.数据链路层(Ethernet)

    答案:C

    解析:Web应用基于HTTP/HTTPS协议(应用层),渗透测试主要针对应用层的逻辑漏洞(如认证绕过、参数注入)。传输层(TCP/UDP)、网络层(IP)、数据链路层(Ethernet)的攻击更多针对网络设备或基础架构,非Web应用核心。

    渗透测试最终报告中,通常不包含以下哪项内容?

    A.测试范围与方法

    B.漏洞详情(位置、风险等级)

    C.攻击代码细节

    D.修复建议

    答案:C

    解析:渗透测试报告需客观记录测试过程、漏洞信息及修复方案,但攻击代码细节(如具体Exploit脚本)可能被恶意利用,因此通常不包含在最终报告中(仅内部留存)。其他选项均为报告核心内容。

    依据CVSS3.1评分标准,“高危”漏洞的评分范围是?

    A.0.0-3.9

    B.4.0-6.9

    C.7.0-8.9

    D.9.0-10.0

    答案:C

    解析:CVSS3.1将漏洞风险分为:低危(0.0-3.9)、中危(4.0-6.9)、高危(7.0-8.9)、严重(9.0-10.0)。因此高危漏洞评分范围是7.0-8.9。

    以下端口与对应服务的匹配中,正确的是?

    A.21端口-SSH

    B.22端口-FTP

    C.80端口-HTTP

    D.443端口-DNS

    答案:C

    解析:80端口默认对应HTTP服务,443端口对应HTTPS,21端口对应FTP,22端口对应SSH,53端口对应DNS。因此正确匹配是80端口-HTTP。

    以下绕过Web应用防火墙(WAF)的方法中,属于“编码绕过”的是?

    A.使用大小写混合的URL路径(如/AdMin)

    B.对恶意参数进行URL编码(如%27代替单引号)

    C.向同一参数传递多个值(HTTP参数污染)

    D.关闭目标服务器的WAF服务

    答案:B

    解析:编码绕过是通过对恶意字符进行编码(如URL编码、Unicode编码)绕过WAF的规则检测,例如将单引号’编码为%27。大小写混合属于“变形绕过”,HTTP参数污染属于“参数混淆”,关闭WAF服务超出测试人员权限(需授权),均非编码绕过。

    后渗透阶段的核心目标是?

    A.验证漏洞可利用性

    B.横向移动与权限维持

    C.收集目标基础信息

    D.生成测试报告

    答案:B

    解析:后渗透阶段(Post-Exploitation)是在获取初始权限后,通过横向移动(攻击内网其他设备)、权限提升(获取更高权限)、持久化(安装后门)等手段扩大控制范围,最终目标是模拟攻击者的完整入侵路径。漏洞验证属于漏洞分析阶段,信息收集属于前期阶段,报告生成

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >