2026年从零到一新手如何准备渗透测试工程师面试.docxVIP

第PAGE页共NUMPAGES页

2026年从零到一：新手如何准备渗透测试工程师面试

渗透测试工程师面试模拟题（2026年）

一、单选题（共10题，每题2分，总计20分）

背景说明：题目围绕网络安全基础知识和渗透测试流程设计，考察应聘者对基础概念的掌握程度。

1.（2分）以下哪项技术不属于信息收集阶段常用的被动侦察方法？

A.网络爬虫抓取公开信息

B.扫描子域名

C.利用搜索引擎查询公司高管信息

D.社交工程学获取内部文档

答案：B

解析：扫描子域名属于主动侦察技术，需要向目标服务器发送探测请求；其余选项均属于被动侦察，如A项使用工具抓取公开数据，C项通过搜索引擎查询，D项利用社交工程学收集信息。

2.（2分）在使用Nmap进行端口扫描时，`-sS`参数的主要作用是什么？

A.执行TCPSYN扫描

B.执行UDP扫描

C.执行TCP连接扫描

D.执行脚本扫描

答案：A

解析：`-sS`代表TCPSYN扫描（StealthScan），通过发送SYN包并监听响应判断端口状态，属于半连接扫描，隐蔽性较高。

3.（2分）以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（AdvancedEncryptionStandard）是对称加密算法，加密和解密使用相同密钥；