2026年渗透测试工程师考试题库（附答案和详细解析）（0426）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0426）

渗透测试工程师试卷

一、单项选择题（共10题，每题1分，共10分）

在渗透测试信息收集阶段，用于主动探测目标系统开放端口的工具是：

A.Wireshark

B.Nmap

C.BurpSuite

D.Metasploit

答案：B

解析：Nmap是网络扫描工具，通过发送数据包探测主机和端口状态（知识点：信息收集工具）。Wireshark用于流量捕获分析（被动收集），BurpSuite用于Web应用测试，Metasploit是漏洞利用框架。

以下哪种HTTP状态码表示服务器成功处理了GET请求？

A.200

B.302

C.404

D.500

答案：A

解析：HTTP状态码中200表示成功（知识点：Web协议基础）。302是重定向，404是资源未找到，500是服务器内部错误。

…(其他8题略)…

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于OWASPTop10漏洞？（）

A.SQL注入

B.缓冲区溢出

C.跨站脚本（XSS）

D.中间人攻击

答案：AC

解析：OWASPTop10包含SQL注入和XSS（知识点：Web安全标准）。缓冲区溢出属系统层漏洞，中间人攻击属网络层攻击，均不在OWASP核心清单。

以下哪些方法可用于Windows权限提升？（）

A.P