2025年渗透测试工程师考试题库（附答案和详细解析）（1226）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的初始阶段通常是？

A.漏洞利用

B.信息收集

C.权限维持

D.清理痕迹

答案：B

解析：渗透测试的标准流程（如PTES）中，信息收集（Reconnaissance）是首要阶段，通过公开信息、网络扫描等手段获取目标系统的基础信息，为后续漏洞分析提供依据。其他选项均为后续阶段：漏洞利用（Exploitation）是利用已知漏洞获取访问权限，权限维持（Persistence）是长期控制目标，清理痕迹（Cleanup）是结束测试前的收尾操作。

以下哪个工具主要用于Web应用程序的漏洞扫描？

A.Nmap