2026年渗透测试工程师考试题库（附答案和详细解析）（0409）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0409）

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

使用Nmap进行TCP全连接扫描应选择的参数是：

A.-sS

B.-sT

C.-sU

D.-sV

答案：B

解析：

-sT表示TCP全连接扫描（完成三次握手），-sS为SYN半开扫描，-sU为UDP扫描，-sV为版本探测。

OWASPTop10中”注入漏洞”主要针对：

A.身份认证缺陷

B.未验证的用户输入

C.敏感数据泄露

D.配置错误

答案：B

解析：

注入漏洞（如SQL注入）本质是未对用户输入进行过滤，导致恶意代码被执行，属于输入验证缺陷。

（题目3-10略，按相同格式输出）

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于Web应用渗透测试中的信息收集手段？（多选）

A.WHOIS查询

B.目录爆破

C.XSS漏洞利用

D.HTTP响应头分析

答案：ABD

解析：

WHOIS（A）获取域名信息，目录爆破（B）发现隐藏路径，响应头分析（D）可获取服务器类型；XSS（C）属于漏洞利用阶段。

以下哪些漏洞可能被用于提权攻击？（多选）

A.缓冲区溢出

B.CSRF

C.配置错误的sudo权限

D.反射型XSS

答案：AC

解析：

缓冲区溢出（A）可执行任意代码提权，sudo配置错误（C）允许未授权