2026年渗透测试工程师考试题库（附答案和详细解析）（0505）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0505）

渗透测试工程师专业技术能力测试

一、单项选择题（共10题，每题1分，共10分）

1.使用Nmap进行隐形扫描时，应选择的参数是：

A.-sT

B.-sS

C.-sU

D.-O

答案：B

解析：

--sS是TCPSYN扫描（半开放扫描），不完成三次握手，隐蔽性强

--sT为TCP全连接扫描易被日志记录，-sU是UDP扫描，-O为操作系统探测

在BurpSuite中用于自动修改重复请求的模块是：

A.Intruder

B.Repeater

C.Sequencer

D.Decoder

答案：A

解析：

Intruder用于自动化定制攻击（如暴力破解/参数篡改）

Repeater手动修改请求，Sequencer分析熵值，Decoder编解码

（篇幅所限，展示2题，实际需输出10题）

二、多项选择题（共10题，每题2分，共20分）

1.下列属于中间人攻击(MitM)工具的有：

A.Wireshark

B.Ettercap

C.Metasploit

D.Bettercap

答案：BD

解析：

-Ettercap/Bettercap专攻ARP欺骗/DNS劫持

-Wireshark仅为抓包分析工具，Metasploit是漏洞框架

OWASPTop10-2021包含的漏洞类型有：

A.