2026年渗透测试工程师考试题库（附答案和详细解析）（0401）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0401）

渗透测试工程师认证考试

一、单项选择题（共10题，每题1分，共10分）

1.SQL注入攻击主要针对的是哪类系统漏洞？

A.操作系统内核漏洞

B.数据库查询逻辑漏洞

C.网络协议配置漏洞

D.身份认证机制漏洞

答案：B

解析：SQL注入是通过篡改SQL查询语句的结构实施的攻击，本质是应用程序未对用户输入做安全过滤，导致恶意SQL代码被数据库执行。

Nmap工具中参数”-sS”的作用是？

A.UDP端口扫描

B.TCP全连接扫描

C.TCPSYN隐蔽扫描

D.操作系统类型探测

答案：C

解析：-sS是半开放扫描(SYN扫描)，仅发送SYN包不完成TCP三次握手，速度快且隐蔽性强。全连接扫描对应-sT，UDP扫描为-sU。

（其他单选题目略…）

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些属于OWASPTOP10漏洞？（）

A.敏感信息泄露

B.XML外部实体注入

C.缓冲区溢出

D.服务端请求伪造

答案：ABD

解析：OWASP2021十大风险包含A2加密失败（敏感信息泄露）、A4不安全设计（含XXE）、A10服务端请求伪造。缓冲区溢出更多出现在C语言程序中，属CWE范畴。

BurpSuite的以下模块中哪些用于主动扫描？（）

A.Intruder

B.Sc