2026年攻防之道渗透测试工程师面试问题集.docxVIP

第PAGE页共NUMPAGES页

2026年攻防之道：渗透测试工程师面试问题集

一、选择题（每题2分，共10题）

1.在进行网络侦察时，以下哪种技术最适合用于发现目标组织的公开子域名？

A.扫描器（如Nmap）

B.子域名枚举工具（如Sublist3r）

C.漏洞扫描器（如Nessus）

D.社交工程学

2.以下哪种加密算法在现代渗透测试中通常被认为是最安全的？

A.DES

B.3DES

C.AES-256

D.Blowfish

3.在渗透测试中，以下哪种漏洞利用技术最常用于绕过身份验证？

A.暴力破解

B.SQL注入

C.跨站脚本（XSS）

D.基于凭证的攻击

4.当渗透测试人员需要验证无线网络的强度时，以下哪种工具最有效？

A.Wireshark

B.Aircrack-ng

C.Nmap

D.Metasploit

5.在进行社会工程学测试时，以下哪种方法最容易被员工接受？

A.直接询问密码

B.伪装成IT支持人员

C.发送钓鱼邮件

D.假冒高管要求转账

二、填空题（每题3分，共5题）

6.在渗透测试报告中，通常需要包含______、漏洞描述、影响分析和建议修复措施四个主要部分。

7.使用Metasploit框架进行漏洞利用时，命令`useexploit/windows/smb/relay`主要用于______