2026年渗透测试工程师考试题库（附答案和详细解析）（0429）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0429）

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪个协议默认使用443端口？

A.HTTP

B.FTP

C.SSH

D.HTTPS

答案：D

解析：HTTPS通过TLS/SSL加密传输数据，默认端口为443。HTTP默认端口为80，FTP为21，SSH为22。

在OWASPTop10中，以下哪种漏洞属于”失效的访问控制”？

A.SQL注入

B.跨站脚本（XSS）

C.越权访问

D.安全配置错误

答案：C

解析：越权访问（如水平/垂直越权）直接违反访问控制策略。SQL注入属注入漏洞，XSS属客户端漏洞，安全配置错误属配置类漏洞。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于SQL注入攻击类型？（）

A.布尔盲注

B.堆叠查询注入

C.CSRF

D.XXE

答案：AB

解析：布尔盲注和堆叠查询均为SQL注入技术。CSRF（跨站请求伪造）和XXE（XML外部实体注入）属于独立漏洞类型，与SQL注入无关。

下列端口与对应服务匹配正确的是？（）

A.22-SSH

B.1433-MySQL

C.3389-RDP

D.445-SMB

答案：ACD

解析：SSH默认端口22，RDP（远程桌面）默认3389，SMB（文件共享）默