渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

渗透测试的核心目标是？

A.破坏目标系统完整性

B.验证系统安全防护能力

C.窃取目标敏感数据

D.测试网络带宽性能

答案：B

解析：渗透测试的核心是通过模拟攻击验证系统的安全防护能力，而非破坏或窃取数据（A、C错误）；测试网络带宽属于性能测试范畴（D错误）。

以下哪项是Nmap的TCPSYN扫描参数？

A.-sT

B.-sS

C.-sU

D.-sN

答案：B

解析：-sS为TCP半开放扫描（SYN扫描），-sT是全连接扫描（A错误），-sU是UDP扫描（C错误），-sN是NULL扫描（D错误）。

以下哪