2026年渗透测试工程师考试题库（附答案和详细解析）（0517）.docxVIP

渗透测试工程师

一、单项选择题（共10题，每题1分，共10分）

在渗透测试过程中，测试人员使用Nmap工具扫描目标主机时，使用了”-sV”参数，其主要目的是什么？A.扫描目标主机的操作系统类型B.扫描目标主机的开放端口C.探测目标主机上的服务版本信息D.检测目标主机的防火墙状态答案：C解析：Nmap的”-sV”参数用于探测目标主机上开放端口的具体服务版本信息，帮助测试人员识别服务版本并寻找已知漏洞。A选项对应”-O”参数；B选项是基础扫描；D选项通常对应”–script”或特定脚本。

下列哪种攻击技术利用了TCP协议三次握手过程中的漏洞，常用于拒绝服务攻击（DoS）？A.SYNFlood攻击B.PingofDeathC.BufferOverflowD.SQLInjection答案：A解析：SYNFlood攻击是一种典型的DDoS攻击，攻击者发送大量伪造的SYN包，导致服务器资源耗尽无法完成握手。PingofDeath是针对ICMP协议；BufferOverflow是代码执行漏洞；SQLInjection是应用层漏洞。

在进行Web应用渗透测试时，测试人员发现输入框可以输入单引号导致报错，并进一步发现了数据库类型。这种技术属于？A.逻辑漏洞测试B.信息收集C.权限提升D.横向移动答案：B解析：通过输入特殊