1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 化学工业

2026年渗透测试工程师考试题库(附答案和详细解析)(0128).docxVIP

  • 0
  • 0
  • 约7.18千字
  • 约 11页
  • 2026-02-12 发布于江苏
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0128).docx

    渗透测试工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    渗透测试的核心目标是:

    A.破坏目标系统完整性

    B.验证系统安全防护能力

    C.窃取目标敏感数据

    D.绕过所有安全设备

    答案:B

    解析:渗透测试是授权的模拟攻击行为,核心目标是通过模拟真实攻击发现系统安全漏洞,验证防护能力(B正确)。破坏系统(A)、窃取数据(C)、绕过所有设备(D)均属于非法攻击行为,违背渗透测试的合规性原则。

    以下工具中,主要用于Web应用漏洞扫描的是:

    A.Nmap

    B.Wireshark

    C.BurpSuite

    D.Metasploit

    答案:C

    解析:BurpSuite是专门针对Web应用的集成测试工具,支持代理、扫描、漏洞利用等(C正确)。Nmap用于网络扫描(A),Wireshark是抓包分析工具(B),Metasploit是漏洞利用框架(D)。

    以下不属于信息收集阶段“主动探测”的是:

    A.扫描开放端口

    B.查看目标公司招聘信息

    C.发送测试性HTTP请求

    D.枚举DNS子域名

    答案:B

    解析:主动探测需与目标系统直接交互(如端口扫描、HTTP请求、子域名枚举),而查看招聘信息属于被动信息收集(通过公开渠道获取,不直接接触目标)(B正确)。

    SQL注入漏洞的根本原因是:

    A.数据库版本过旧

    B.用户输入未做有效过滤

    C.防火墙策略配置错误

    D.应用服务器漏洞

    答案:B

    解析:SQL注入的本质是应用程序将用户输入直接拼接至SQL语句,未做转义或参数化处理(B正确)。数据库版本(A)、防火墙(C)、服务器漏洞(D)是间接因素,非根本原因。

    后渗透阶段的主要任务是:

    A.清除攻击痕迹

    B.验证漏洞存在性

    C.收集目标信息

    D.提升系统权限

    答案:D

    解析:后渗透阶段是在成功入侵后,通过提权、横向移动、获取敏感数据等扩大控制范围(D正确)。清除痕迹(A)是收尾工作,验证漏洞(B)属于漏洞探测,收集信息(C)是前期阶段。

    以下属于“零日漏洞”的是:

    A.已公开但未修复的MS17-010漏洞

    B.未被厂商发现的新型缓冲区溢出漏洞

    C.已知且已修复的XSS漏洞

    D.通过社会工程学利用的漏洞

    答案:B

    解析:零日漏洞(0day)指未被厂商知晓或未发布补丁的漏洞(B正确)。MS17-010已公开(A)、已修复的漏洞(C)、社会工程学(D)均不符合零日定义。

    关于XSS漏洞,以下描述错误的是:

    A.反射型XSS需要用户主动点击恶意链接

    B.存储型XSS会永久存储在服务器端

    C.DOM型XSS仅通过客户端脚本触发

    D.所有XSS漏洞都能窃取用户Cookie

    答案:D

    解析:部分XSS漏洞受CSP(内容安全策略)限制,无法执行跨域脚本,因此不一定能窃取Cookie(D错误)。其他选项均符合XSS类型的定义(A、B、C正确)。

    渗透测试报告中,“风险等级”通常不包括:

    A.致命

    B.高

    C.中

    D.低

    答案:A

    解析:常见风险等级为高、中、低三级(部分场景增加“信息”级),“致命”非标准分类(A正确)。

    以下工具中,用于绕过WindowsUAC的是:

    A.Mimikatz

    B.PowerSploit

    C.Hydra

    D.JohntheRipper

    答案:B

    解析:PowerSploit中的模块(如Invoke-UACMe)可用于绕过UAC(B正确)。Mimikatz用于提取密码(A),Hydra是暴力破解工具(C),JohntheRipper是密码破解器(D)。

    社会工程学攻击的核心是:

    A.利用系统技术漏洞

    B.操纵人的心理弱点

    C.破解加密算法

    D.绕过网络防火墙

    答案:B

    解析:社会工程学通过欺骗、诱导等手段获取信任,利用人性弱点(如好奇心、信任感)实施攻击(B正确)。其他选项属于技术攻击手段(A、C、D错误)。

    二、多项选择题(共10题,每题2分,共20分)

    渗透测试前需要明确的关键要素包括:

    A.测试目标范围

    B.测试时间窗口

    C.允许的攻击手段

    D.数据泄露后的责任划分

    答案:ABCD

    解析:渗透测试需签订书面协议,明确目标范围(A)、时间(B)、允许的攻击方式(如是否允许DDOS)(C)、责任划分(如数据泄露后的处理)(D),四者均为必要要素。

    以下属于Web应用层漏洞的是:

    A.SQL注入

    B.CSRF

    C.弱口令

    D.端口扫描

    答案:ABC

    解析:Web应用层漏洞指发生在应用程序逻辑中的漏洞(如SQL注入、CSRF、弱口令)(A、B、C正确)。端口扫描是信息收集手段,非漏洞类型(D错误)。

    关于Metasploit框架,正确的描述有:

    A.包含漏洞利用模块(Exploit)

    B.支持payload自定义

    C.仅能攻击Wi

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >