2026年渗透测试工程师考试题库（附答案和详细解析）（0122）.docxVIP

渗透测试工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

渗透测试的标准流程中，以下哪个阶段应最先执行？

A.漏洞利用

B.信息收集

C.权限维持

D.清理痕迹

答案：B

解析：渗透测试的标准流程通常为：信息收集→漏洞扫描→漏洞利用→权限维持→清理痕迹。信息收集是测试的起点，通过公开信息、网络探测等方式获取目标系统的基础信息，为后续步骤提供依据。其他选项均为后续阶段，因此选B。

以下哪项工具主要用于端口扫描？

A.Wireshark

B.Nmap

C.BurpSuite

D.Metasploit

答案：B

解析：Nmap是专业的网络扫描工具，主要