信息安全行业渗透测试工程师面试题目.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全行业渗透测试工程师面试题目

一、选择题（共5题，每题2分，共10分）

说明：以下题目主要考察渗透测试基础知识、安全协议、工具使用及行业规范。

1.题目：在渗透测试中，用于扫描目标主机开放端口和服务的工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

答案：A

解析：Nmap是网络扫描工具，主要用于发现目标主机的开放端口和服务；Wireshark是抓包分析工具；Metasploit是渗透测试框架；Nessus是漏洞扫描工具。

2.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

解析：AES（高级加密标准）是对称加密算法，加密和解密使用相同密钥；RSA、ECC是公钥加密算法；SHA-256是哈希算法。

3.题目：渗透测试中，用于模拟钓鱼攻击的技术是？

A.SocialEngineering

B.SQLInjection

C.XSS

D.DenialofService

答案：A

解析：SocialEngineering（社会工程学）通过心理操纵实现攻击；SQLInjection、XSS是Web漏洞攻击；DenialofService是拒绝服务攻击。

4.题目：以下哪