2026年渗透测试工程师考试题库（附答案和详细解析）（0502）.docxVIP

渗透测试工程师考试试卷

严格按照题型结构与格式要求命题

一、单项选择题（共10题，每题1分，共10分）

Nmap扫描中，用于操作系统检测的参数是？

A.-sV

B.-O

C.-p80

D.--scriptvuln

答案：B

解析：

-O参数触发操作系统指纹识别；

-sV是服务版本检测，-p指定端口，--scriptvuln调用漏洞检测脚本。

以下哪种攻击属于”注入类漏洞”？

A.CSRF

B.XSS

C.SQL注入

D.DDOS

答案：C

解析：

SQL注入通过插入恶意SQL代码操纵数据库；

XSS属于客户端脚本攻击，CSRF是跨站请求伪造，DDOS是流量攻击。

（为节省篇幅，此处展示2题，实际试卷含10题）

二、多项选择题（共10题，每题2分，共20分）

下列哪些是BurpSuite的核心模块？（多选）

A.Proxy

B.Intruder

C.Nessus

D.Repeater

答案：ABD

解析：

Proxy用于流量拦截，Intruder爆破参数，Repeater重放请求；

Nessus是独立漏洞扫描器，非Burp模块。

以下哪些HTTP状态码表示”客户端错误”？（多选）

A.200

B.403

C.404

D.500

答案：BC

解析：

4xx状态码为客户端错误：403（禁止访问）、404（未找到）；

200为成功，5