信息安全工程师渗透测试面试题及工具使用含答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师渗透测试面试题及工具使用含答案

一、选择题（共5题，每题2分，总计10分）

1.题目：在渗透测试中，用于扫描目标主机开放端口和服务的主要工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

答案：A

解析：Nmap（NetworkMapper）是渗透测试中最常用的端口扫描工具，能够快速发现目标系统上的开放端口、服务版本等信息。Wireshark是网络抓包工具，Metasploit是漏洞利用框架，Nessus是漏洞扫描器，但主要功能是发现漏洞而非端口扫描。

2.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（AdvancedEncryptionStandard）是一种对称加密算法，加密和解密使用相同的密钥。RSA和ECC属于非对称加密，SHA-256是哈希算法，用于数据完整性校验。

3.题目：在渗透测试中，用于模拟钓鱼邮件攻击的工具是？

A.BurpSuite

B.Social-EngineerToolkit(SET)

C.Metasploit

D.Wireshark

答案：B

解析：Social-EngineerToolkit(SET)是专门用于