2026年渗透测试工程师考试题库（附答案和详细解析）（0515）.docxVIP

渗透测试工程师专业能力考核试卷

一、单项选择题（共10题，每题1分，共10分）

1.在渗透测试中，使用工具扫描开放端口时，如果发现端口8080开放，但未开放80端口，通常表明该服务可能处于哪种状态？A.服务正在维护中B.使用了反向代理或负载均衡器C.防火墙已完全阻断D.操作系统已崩溃答案：B解析：端口8080通常用于Web服务的备用端口（如Tomcat默认端口）。如果80端口未开但8080开，常见原因是使用了反向代理（如Nginx）将流量转发至后端应用，或者应用配置了非标准端口。服务维护通常不会导致特定端口开放。

2.以下哪项技术不属于SQL注入攻击的防御手段？A.输入参数过滤B.使用预编译语句C.在数据库配置文件中明文存储密码D.使用ORM框架答案：C解析：在数据库配置文件中明文存储密码是严重的安全漏洞，应使用加盐哈希存储。预编译语句（B）、输入过滤（A）和ORM框架（D）都是防止SQL注入的有效手段。

3.在KaliLinux中，用于暴力破解SSH密码的工具是？A.HydraB.NmapC.WiresharkD.Nikto答案：A解析：Hydra是一款著名的多协议密码暴力破解工具，支持SSH等服务。Nmap用于端口扫描，Wireshark用于网络抓包，Nikto用于Web服务器漏洞扫描。

4.下列关于XSS（