2026年渗透测试工程师考试题库（附答案和详细解析）（0408）.docxVIP

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

端口扫描在渗透测试中的主要目的是什么？

A.检测目标系统的硬件配置

B.识别目标主机上开放的端口和服务

C.修改目标系统的管理员密码

D.发送恶意软件以实现远程控制

答案：B

解析：正确选项B的依据是端口扫描的核心功能是发现目标主机上开放的端口和运行的服务（如Nmap工具），这有助于识别潜在攻击点。错误选项A的问题在于端口扫描不涉及硬件检测；C的问题在于端口扫描本身不修改密码；D的问题在于这不是其目的，而是恶意攻击者的行为。

OWASPTop10列表中，最常见的Web应用漏洞是什么？

A.拒绝服务攻击（DoS