2026年渗透测试工程师考试题库（附答案和详细解析）（0103）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的初始阶段通常是以下哪一项？

A.漏洞利用

B.信息收集

C.权限维持

D.报告编写

答案：B

解析：渗透测试的标准流程包括准备阶段、信息收集、漏洞检测、漏洞利用、权限维持、清理痕迹和报告编写。其中信息收集是渗透测试的起点，通过收集目标系统的基础信息（如IP地址、域名、开放端口等）为后续测试提供依据。其他选项均为后续阶段。

以下工具中，专门用于端口扫描的是？

A.BurpSuite

B.Nmap

C.Metasploit

D.Wireshark

答案：B

解析：Nmap是经典的网络扫描工具，主要用于端口扫描、服务识别和操作系统探测；BurpSuite是Web安全测试工具（抓包、漏洞扫描）；Metasploit是漏洞利用框架；Wireshark是网络抓包分析工具。

SQL注入漏洞属于以下哪类安全问题？

A.身份认证失效

B.注入类漏洞

C.敏感信息泄露

D.访问控制失效

答案：B

解析：SQL注入（SQLi）是由于应用程序未对用户输入进行有效过滤，导致恶意SQL语句被执行的漏洞，属于OWASPTOP10中的“注入”类漏洞。其他选项分别对应不同类型的安全问题。

以下属于被动信息收集工具的是？

A.Nmap

B.Dirb

C.Shodan

D.SQLMap

答案：C

解析