2026年渗透测试工程师考试题库（附答案和详细解析）（0420）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在渗透测试中，端口扫描常用哪种工具作为默认基础？

A.BurpSuite用于web应用测试

B.Nmap用于网络发现

C.Metasploit用于漏洞利用

D.Wireshark用于流量分析

答案：B

解析：正确选项B的依据是Nmap（NetworkMapper）是最常用的开源端口扫描工具，支持多种扫描技术和协议识别，常用于渗透测试的初始阶段进行网络枚举。错误选项A的问题：BurpSuite主要针对web应用安全测试，而非基础端口扫描；选项C的问题：Metasploit侧重于漏洞利用框架，不具备扫描功能；选项D的问题：Wireshark用于抓包和分析网络流量，不直接用于主动扫描端口。

HTTP协议默认使用的端口号是什么？

A.80

B.443

C.22

D.25

答案：A

解析：正确选项A的依据是HTTP（超文本传输协议）的默认端口为80，用于未加密web通信。错误选项B的问题：443是HTTPS（加密HTTP）的端口；选项C的问题：22是SSH协议的端口；选项D的问题：25是SMTP（邮件协议）的端口。

SQL注入攻击最有效的防御措施是什么？

A.加密所有数据库连接

B.输入验证和参数化查询

C.禁用数