2026年渗透测试工程师考试题库(附答案和详细解析)(0602).docxVIP

  • 2
  • 0
  • 约3.8千字
  • 约 7页
  • 2026-07-05 发布于上海
  • 举报

2026年渗透测试工程师考试题库(附答案和详细解析)(0602).docx

渗透测试工程师

一、单项选择题(共10题,每题1分,共10分)

渗透测试的主要目的是什么?

A.证明系统完全不可攻击

B.发现并修复系统漏洞

C.破坏系统以获取赔偿

D.隐藏系统真实IP地址答案:B解析:渗透测试的核心是评估系统安全性并修复漏洞,选项A错误因系统总存在漏洞;选项C错误因破坏系统违反道德规范;选项D错误因这是网络掩蔽技术而非测试目的。

以下哪种工具主要用于网络流量分析?

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper答案:B解析:Wireshark是网络协议分析工具;Nmap用于端口扫描;Metasploit是漏洞利用框架;JohntheRipper是密码破解工具。

哪种加密方式属于对称加密?

A.RSA

B.AES

C.SHA-256

D.ECC答案:B解析:AES是常用对称加密算法;RSA、ECC为非对称加密;SHA-256为哈希函数。

社会工程学攻击中,哪种方式最常见?

A.DDoS攻击

B.情感操控

C.钓鱼邮件

D.物理入侵答案:C解析:钓鱼邮件利用心理弱点,是常见的社会工程学手段;DDoS是网络攻击;物理入侵需直接接触。

哪种漏洞扫描器支持插件式架构?

A.Nessus

B.OpenVAS

C.Nessus和OpenVAS都支持

D.Nmap答

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档