2025年网络安全专家网络攻防演练试卷及答案.docxVIP

2025年网络安全专家网络攻防演练试卷及答案

一、单项选择题（每题2分，共20分）

1.针对2024年新型AI生成钓鱼邮件攻击，以下哪项防御措施最关键？

A.部署传统垃圾邮件过滤系统

B.启用基于行为分析的邮件网关（ESA）

C.限制员工访问外部邮箱

D.定期更新防病毒软件病毒库

答案：B（AI生成钓鱼邮件内容高度拟人化，传统规则或特征库难以识别，需通过行为分析（如发件人异常频率、链接跳转路径异常）及语义理解技术检测）

2.某企业使用AWS云环境，攻击者通过IAM角色权限提升获取EC2实例完全控制，以下哪项最可能是攻击路径？

A.利用S3存储桶公开读写权限

B.通过EC2元数据服务（IMDSv1）未启用版本2获取实例角色凭证

C.爆破RDS数据库管理员密码

D.伪造Lambda函数触发事件

答案：B（IMDSv1默认无认证，攻击者可直接访问54/latest/metadata/iam/securitycredentials/获取临时凭证，提升权限）

3.以下哪种漏洞属于2024年CVE202430001类型（Linux内核内存损坏漏洞）的典型利用场景？

A.通过SSH弱口令暴力破解

B.向目标系统发送特制ICMP包触发内核栈溢出

C.利用WordPress插件SQL注入

D.通过钓鱼链接诱导用户点击恶意PDF

答案：B（内存损坏漏洞通常涉及内核态资源操作，ICMP包处理属于内核网络栈功能，易触发栈/堆溢出）

4.某工业控制系统（ICS）网络中，攻击者通过物理接触PLC设备并连接串口，最可能实施的攻击是？

A.篡改SCADA系统人机界面（HMI）显示数据

B.读取PLC存储的控制逻辑程序（如梯形图）

C.向OPCUA服务器发送伪造数据点

D.阻断工业交换机与上位机的通信

答案：B（PLC串口通常用于程序上传/下载，物理接触后可通过串口工具（如TeraTerm）读取或写入控制程序）

5.针对量子计算威胁，以下哪种加密算法在2025年最可能被NIST推荐为后量子密码标准？

A.RSA2048

B.ECC256

C.CRYSTALSKyber

D.AES256

答案：C（NIST后量子密码标准已选定CRYSTALSKyber作为关键封装机制（KEM），抵抗Shor算法攻击）

6.攻击者使用Rust语言编写恶意软件，主要目的是？

A.绕过基于特征的反病毒检测

B.利用Rust的内存安全特性降低被防御工具检测到的崩溃概率

C.提升恶意代码在Windows系统的兼容性

D.简化跨平台编译流程

答案：B（Rust强制内存安全（如无空指针解引用、数组越界），恶意软件运行时更少触发系统异常，降低被EDR/AV捕获的概率）

7.某企业部署零信任架构（ZTA），以下哪项不符合零信任核心原则？

A.所有访问请求需验证身份、设备状态、位置等多因素

B.内部网络划分微隔离区域，默认拒绝流量

C.允许已认证的员工设备直接访问内部数据库

D.对特权账户实施最小权限（LeastPrivilege）

答案：C（零信任要求“持续验证”，即使已认证，仍需根据上下文（如访问时间、设备健康状态）动态授权，禁止直接访问高价值资产）

8.应急响应中，分析Windows事件日志时，以下哪项最可能表明横向移动攻击？

A.事件ID4624（成功登录）中源IP为内网00，目标账户为普通用户

B.事件ID4688（进程创建）中父进程为svchost.exe，子进程为powershell.exe，命令行包含“InvokeMimikatz”

C.事件ID5145（网络共享访问）中访问路径为\\00\C$，用户为域管理员

D.事件ID7045（服务安装）中服务名称为“UpdateService”，可执行路径为C:\Temp\update.exe

答案：C（内网C$共享访问通常为横向移动（如使用psexec）的特征，域管理员权限可能用于远程执行命令）

9.以下哪种物联网（IoT）设备漏洞利用难度最高？

A.固件未签名，可通过TFTP上传恶意固件

B.开放Telnet服务且默认密码为“admin”

C.设备使用硬编码的AES128密钥与云平台通信

D.设备Web管理界面存在CSRF漏洞，可修改网络配置

答案：C（硬编码密钥需逆向工程分析固件（如通过JTAG/SWD接口读取flash），或利用侧信道攻击（如功耗分析）提取，技术门槛高于其他选项）

10.攻击者使用DNS隧道传输数据