2026年渗透测试工程师考试题库（附答案和详细解析）（0425）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.下列哪个工具主要用于网络端口扫描？

A.Wireshark用于数据包捕获和分析。

B.Nmap用于网络探索和安全审计。

C.Metasploit用于漏洞开发和利用。

D.BurpSuite用于Web应用渗透测试。

答案：B

解析：Nmap是专门设计用于端口扫描和网络映射的工具，能识别开放端口和服务。选项A错误，因为Wireshark专注于数据包分析而非扫描；选项C错误，Metasploit用于漏洞利用；选项D错误，BurpSuite针对Web应用测试，不适用于通用端口扫描。

在渗透测试中，SQL注入攻击主要针对哪种组件？

A.网络路由器配置。

B.数据库查询接口。

C.操作系统文件系统。

D.无线网络加密协议。

答案：B

解析：SQL注入攻击通过恶意输入操纵数据库查询，影响后端数据库。选项A错误，路由器配置涉及网络层攻击；选项C错误，文件系统攻击属于本地权限提升；选项D错误，无线加密攻击如WPA2破解不涉及SQL。

OWASPTop10中，哪个漏洞涉及跨站脚本攻击？

A.注入漏洞。

B.跨站请求伪造（CSRF）。

C.安全配置错误。

D.跨站脚本（XSS）。

答案：D

解析：XSS是OWASPTop10的核心漏洞，允许攻击者在用户浏览器执行恶意脚本。选项A错误，注入包括