2026年渗透测试工程师考试题库（附答案和详细解析）（0307）.docxVIP

渗透测试工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

以下哪项是KaliLinux系统中用于漏洞利用的核心工具？

A.Wireshark（抓包分析）

B.Metasploit（漏洞利用框架）

C.Nessus（漏洞扫描）

D.BurpSuite（Web安全测试）

答案：B

解析：Metasploit是专门用于漏洞利用的框架，集成了大量漏洞POC和攻击模块；Wireshark是网络抓包工具，Nessus是漏洞扫描器，BurpSuite是Web应用测试工具，均不直接用于漏洞利用。

渗透测试中“主动信息收集”的典型行为是？

A.查找目标公司的招聘信息（被动）

B.使用nmap扫描目标IP开放端口（主动）

C.分析目标网站的Robots.txt文件（被动）

D.收集目标员工的社交媒体信息（被动）

答案：B

解析：主动信息收集需与目标系统直接交互（如端口扫描）；被动信息收集通过公开渠道获取（如招聘信息、Robots.txt、社交媒体）。

SQL注入漏洞的本质是？

A.数据库管理员权限过高（管理问题）

B.用户输入未做安全过滤（代码缺陷）

C.数据库版本过旧（环境问题）

D.防火墙规则配置错误（网络问题）

答案：B

解析：SQL注入的根本原因是应用程序未对用户输入进行有效转义，导致输入数据被当作SQL代码执行；其他选项是间接因素而