1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 技工类职业技能考试

2026年渗透测试工程师考试题库(附答案和详细解析)(0130).docxVIP

  • 0
  • 0
  • 约7.55千字
  • 约 11页
  • 2026-03-02 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0130).docx

    渗透测试工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    渗透测试的首要阶段是以下哪一项?

    A.漏洞扫描

    B.信息收集

    C.漏洞利用

    D.权限提升

    答案:B

    解析:渗透测试的标准流程包括前期交互、信息收集、漏洞发现、漏洞利用、后渗透、报告编写。信息收集是渗透测试的基础,通过被动/主动方式获取目标系统信息(如IP、域名、开放端口),为后续步骤提供依据。其他选项均为后续阶段。

    以下哪种漏洞属于OWASPTOP10(2021)中的“注入漏洞”?

    A.跨站脚本(XSS)

    B.SQL注入(SQLi)

    C.跨站请求伪造(CSRF)

    D.不安全直接对象引用(IDOR)

    答案:B

    解析:OWASPTOP102021中,注入漏洞(Injection)包括SQL、NoSQL、OS命令等注入类型。XSS属于“失效的身份认证和会话管理”(原归类为注入,2021年调整);CSRF属于“跨站请求伪造”;IDOR属于“不安全的直接对象引用”。

    使用Nmap进行端口扫描时,以下哪个参数用于检测目标主机的操作系统?

    A.-sV

    B.-sS

    C.-O

    D.-sU

    答案:C

    解析:Nmap的-O参数用于启用操作系统检测(OSDetection);-sV用于服务版本检测;-sS是TCPSYN扫描(半开放扫描);-sU是UDP端口扫描。

    在Web渗透测试中,BurpSuite的“Repeater”功能主要用于?

    A.拦截并修改HTTP请求

    B.自动化扫描漏洞

    C.重复发送修改后的请求并观察响应

    D.生成大量测试用例

    答案:C

    解析:Repeater模块允许测试人员手动修改单次HTTP请求并重复发送,用于验证漏洞(如SQL注入、XSS)的具体效果;拦截功能由Proxy模块实现;自动化扫描由Scanner模块完成;生成测试用例由Intruder模块实现。

    以下哪个工具通常用于漏洞利用(Exploitation)阶段?

    A.Nmap

    B.Metasploit

    C.Wireshark

    D.AWVS

    答案:B

    解析:Metasploit是漏洞利用框架,集成了大量漏洞EXP(Exploit)和Payload,用于验证漏洞可利用性;Nmap用于扫描,Wireshark用于抓包分析,AWVS(Acunetix)用于自动化漏洞扫描。

    权限提升(PrivilegeEscalation)的核心目标是?

    A.获取目标系统的最高权限(如root/Administrator)

    B.窃取用户敏感数据

    C.破坏系统完整性

    D.建立持久化访问

    答案:A

    解析:权限提升的直接目的是从低权限用户(如普通用户)提升至管理员权限,以便进一步控制目标系统;窃取数据和建立持久化属于后渗透阶段任务。

    以下哪种攻击方式属于“客户端攻击”?

    A.针对Web服务器的SQL注入

    B.向用户发送包含恶意JS的钓鱼邮件

    C.对路由器的默认密码爆破

    D.对防火墙的端口扫描

    答案:B

    解析:客户端攻击目标是用户终端(如浏览器、邮件客户端),通过诱导用户执行恶意代码(如XSS、钓鱼链接)实现;其他选项均为服务端攻击。

    渗透测试报告中“风险等级”通常不包括以下哪项?

    A.高风险

    B.中风险

    C.低风险

    D.无风险

    答案:D

    解析:风险等级一般分为高、中、低三级,“无风险”表示未发现问题,不单独作为等级;报告需明确漏洞的影响范围和修复优先级。

    以下哪个协议是SSH的默认端口?

    A.21

    B.22

    C.80

    D.443

    答案:B

    解析:SSH(安全外壳协议)默认端口为22;21是FTP,80是HTTP,443是HTTPS。

    在渗透测试中,“内网穿透”通常用于解决以下哪个问题?

    A.绕过目标网络的防火墙限制

    B.提高扫描速度

    C.加密通信数据

    D.隐藏测试人员IP

    答案:A

    解析:内网穿透(如使用Frp、Ngrok)用于突破目标内网的NAT或防火墙限制,使外部测试人员能访问内网中的隐藏设备;隐藏IP通过代理或VPN实现。

    二、多项选择题(共10题,每题2分,共20分)

    以下属于Web应用常见漏洞的有?(至少2个正确选项)

    A.跨站脚本(XSS)

    B.分布式拒绝服务(DDoS)

    C.文件上传漏洞

    D.缓冲区溢出

    答案:AC

    解析:XSS和文件上传漏洞是Web应用层典型漏洞;DDoS是网络层攻击(非漏洞),缓冲区溢出属于系统层漏洞(与Web应用无直接关联)。

    渗透测试前需要与目标单位确认的内容包括?

    A.测试时间范围

    B.允许的测试方法(如是否允许社会工程学)

    C.目标资产清单(IP、域名等)

    D.测试人员的个人联系方式

    答案:ABC

    解析:测试前需明确范围、时间、方法(如禁止物理入侵)、资产清单;测试人员联系方式非必

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >