2026年渗透测试工程师考试题库（附答案和详细解析）（0423）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0423）

渗透测试工程师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在OWASPTop10中，以下哪种漏洞类型主要利用未过滤的用户输入执行恶意脚本？

A.敏感数据泄露

B.跨站脚本攻击（XSS）

C.安全配置错误

D.失效的访问控制

答案：B

解析：XSS攻击核心是恶意脚本通过未过滤的用户输入注入网页（OWASP定义），其他选项中：A涉及数据保护，C涉及服务器配置，D涉及权限管理。

用于检测网络存活主机的TCP扫描技术是？

A.SYN扫描

B.NULL扫描

C.ACK扫描

D.FIN扫描

答案：A

解析：SYN扫描（半开放扫描）通过发送SYN包探测主机响应（RFC793），NULL/FIN/ACK扫描主要用于防火墙绕过探测（非存活检测主要手段）。

二、多项选择题（共10题，每题2分，共20分）

以下属于客户端攻击的是？（多选）

A.SQL注入

B.跨站请求伪造（CSRF）

C.文件包含漏洞

D.点击劫持

答案：BD

解析：CSRF（诱导用户执行操作）和点击劫持（界面伪装）依赖用户客户端行为；SQL注入与文件包含主要发生在服务器端逻辑处理（CWE-89/CWE-22）。

ARP欺骗攻击可能导致的后果包括？（多选）

A.中间人攻击

B.拒绝服务

C.数据包重定向

D.增