2026年渗透测试工程师考试题库（附答案和详细解析）（0516）.docxVIP

渗透测试工程师

一、单项选择题（共10题，每题1分，共10分）

下列哪种工具主要用于网络流量分析？A.WiresharkB.NmapC.MetasploitD.JohntheRipper答案：A解析：Wireshark是专业的网络协议分析工具，用于捕获和实时分析网络流量。Nmap用于端口扫描，Metasploit用于漏洞利用，JohntheRipper用于密码破解。

在渗透测试中，哪种攻击方式属于社会工程学范畴？A.SQL注入B.PhishingC.DDoS攻击D.恶意软件植入答案：B解析：Phishing（钓鱼攻击）通过欺骗手段获取用户信息，属于社会工程学。SQL注入是Web应用攻击，DDoS攻击是拒绝服务攻击，恶意软件植入属于恶意代码攻击。

以下哪种加密算法属于对称加密？A.RSAB.ECCC.AESD.SHA-256答案：C解析：AES（高级加密标准）是对称加密算法。RSA和ECC是非对称加密算法，SHA-256是哈希算法。

渗透测试报告中的哪个部分通常用于总结测试过程和发现？A.执行摘要B.漏洞详情C.补丁建议D.附录答案：A解析：执行摘要（ExecutiveSummary）概述测试目的、方法和主要发现，适合非技术读者。漏洞详情、补丁建议和附录更深入或辅助性。

以下哪种漏洞类型与Web