2026年渗透测试工程师考试题库（附答案和详细解析）（0404）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0404）

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

下列哪个协议默认使用端口443？

A.HTTP

B.FTP

C.SSH

D.HTTPS

答案：D

解析：HTTPS协议通过SSL/TLS加密传输数据，默认端口为443。HTTP默认端口为80，FTP为21，SSH为22。

在OWASPTop10中，下列哪项属于2021年新增漏洞类型？

A.注入攻击

B.失效的访问控制

C.服务器端请求伪造（SSRF）

D.跨站脚本（XSS）

答案：C

解析：OWASP2021新增SSRF（位列第10位）。注入攻击（A）、失效的访问控制（B）、XSS（D）均为长期存在的核心漏洞。

二、多项选择题（共10题，每题2分，共20分）

下列哪些工具可用于Web应用漏洞扫描？（多选）

A.Nmap

B.BurpSuite

C.Wireshark

D.SQLMap

答案：BD

解析：BurpSuite（B）是Web代理扫描工具，SQLMap（D）专注SQL注入检测。Nmap（A）用于网络扫描，Wireshark（C）是流量分析工具。

以下哪些属于社会工程学攻击手段？（多选）

A.钓鱼邮件

B.ARP欺骗

C.尾随进入禁区

D.DDoS攻击

答案：AC

解析：钓鱼邮件（A）和尾随