2026年渗透测试工程师考试题库（附答案和详细解析）（0501）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0501）

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.使用Nmap进行端口扫描时，默认发送的报文类型是？

A.TCPSYN

B.TCPACK

C.UDP

D.ICMP

答案：A

解析：Nmap默认使用TCPSYN扫描（半开放扫描），因其高效且不易触发完整连接日志。ACK扫描用于探测防火墙规则（B），UDP扫描针对UDP服务（C），ICMP用于主机发现（D）。

以下哪种协议默认使用443端口？

A.HTTP

B.FTP

C.SSH

D.HTTPS

答案：D

解析：HTTPS通过SSL/TLS加密HTTP流量，默认端口443。HTTP使用80（A），FTP使用21（B），SSH使用22（C）。

（其他单选题略）

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些属于Linux提权方法？（）

A.利用SUID权限的程序

B.内核漏洞利用（如DirtyCow）

C.修改/etc/passwd文件

D.社工获取管理员密码

答案：AB

解析：SUID程序滥用（A）和内核漏洞（B）是常见技术提权手段。直接修改/etc/passwd需root权限（C错误），社工属非技术手段（D不符合题意）。

渗透测试中信息收集阶段可能涉及的内容包括？（）

A.WHOIS域