2025年渗透测试工程师岗位笔试题及答案解析.docxVIP

2025年渗透测试工程师岗位笔试题及答案解析

考试时间：90分钟总分：100分

第一部分单项选择题（共15题，每题2分，共30分）

每题只有1个正确答案，多选、错选、不选均不得分。

1.按照TCP协议规范，当渗透测试人员进行半开扫描（SYN扫描）时，若目标端口开放，目标回包的标志位组合是？

A.SYN

B.SYN+ACK

C.ACK

D.RST

答案：B

解析：半开扫描不完成完整三次握手，仅向目标发送SYN包：若目标端口开放则返回SYN+ACK包，若端口关闭则返回RST包，扫描效率高且不容易被日志记录，是端口扫描的常用手段。

2.HTTP/3协议的传输层承载协议是？

A.TCP

B.UDP

C.QUIC

D.SCTP

答案：C

解析：HTTP/3基于IETF标准化的QUIC协议实现，底层依托UDP传输，解决了HTTP/2的TCP队头阻塞问题，2024年国内主流互联网厂商已完成HTTP/3全覆盖，渗透测试中需注意多数WAF对QUIC协议的解析规则尚不完善，存在绕过空间。

3.下列哪种漏洞属于2024版OWASPTop10新增的“不安全的人工智能和机器学习系统”分类范畴？

A.大模型提示注入

B.SQL注入

C.存储型XSS

D.垂直越权

答案：A

解析：2024版OWASPTop10首次将AI相关安全风险纳入核心分类，提示注入是当前最普遍的AI系