2026年渗透测试工程师考试题库（附答案和详细解析）（0511）.docxVIP

渗透测试工程师专业能力认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在渗透测试中，针对Web应用程序的SQL注入漏洞进行验证时，以下哪个Payload通常用于判断是否存在基于错误的注入？A.OR1=1--B.UNIONSELECTNULL,NULL,NULL--C.AND1=1--D.ORSLEEP(5)--

以下哪种协议通常用于渗透测试人员与目标系统进行交互，以便在目标系统内部建立跳板或后门？A.SSHB.TelnetC.HTTPD.DNS

在信息收集阶段，使用Nmap脚本引擎（NSE）进行漏洞扫描时，--scriptvuln参数的主要作用是？A.扫描目标主机的开放端口B.检测目标主机是否安装了防火墙C.运行与漏洞检测相关的Nmap脚本D.获取目标主机的操作系统指纹

关于Metasploit框架中的Payload，以下描述正确的是？A.Payload必须直接编译为可执行文件才能使用B.Meterpreter是一种高级Payload，具有会话维持和内存执行能力C.Shellcode只能通过物理接触目标系统来执行D.Windows下的Payload在Linux系统上可以直接运行

在密码学中，RSA算法的安全性主要依赖于以下哪个数学难题？A.大整数分解问题B.离散对数问