2025年信息系统安全专家云平台恶意软件事件响应专题试卷及解析.pdfVIP

2025年信息系统安全专家云平台恶意软件事件响应专题试卷及解析1

2025年信息系统安全专家云平台恶意软件事件响应专题试

卷及解析

2025年信息系统安全专家云平台恶意软件事件响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云平台环境中，检测到某虚拟机实例存在异常的CPU占用率和网络流量，最

可能表明该实例已感染恶意软件的行为是？

A、定期备份任务执行

B、加密通信协议使用

C、向未知IP地址发起大量连接

D、自动补丁更新

【答案】C

【解析】正确答案是C。向未知IP地址发起大量连接是典型的恶意软件行为，如僵

尸网络或数据窃取。A是正常运维操作，B是安全措施，D是安全维护行为。知识点：

云平台异常流量分析。易错点：误将正常网络活动视为恶意行为。

2、云平台恶意软件事件响应中，优先级最高的处置步骤是？

A、根因分析

B、隔离受感染实例

C、撰写事件报告

D、更新安全策略

【答案】B

【解析】正确答案是B。隔离受感染实例可防止恶意软件扩散，是响应的首要步骤。

A、C、D属于后续工作。知识点：事件响应流程。易错点：混淆处置顺序，误将分析放

在首位。

3、以下哪项技术最适合检测云平台中的无文件恶意软件？

A、静态特征码扫描

B、行为分析引擎

C、端口扫描

D、磁盘镜像检查

【答案】B

【解析】正确答案是B。无文件恶意软件不依赖文件，行为分析可检测其异常活动。

A依赖文件特征，C检测网络服务，D检查磁盘内容。知识点：无文件恶意软件检测。

易错点：过度依赖传统扫描技术。

4、云平台容器环境中，恶意软件最可能通过哪种方式实现持久化？

A、修改容器镜像

2025年信息系统安全专家云平台恶意软件事件响应专题试卷及解析2

B、篡改宿主机内核

C、劫持容器编排API

D、感染容器卷挂载

【答案】C

【解析】正确答案是C。劫持容器编排API可控制容器生命周期，实现持久化。A

需重建容器，B权限要求高，D易被检测。知识点：容器安全。易错点：忽视API层

面的攻击。

5、在云平台恶意软件取证中，最关键的证据来源是？

A、网络流量日志

B、用户操作记录

C、虚拟机内存快照

D、系统配置文件

【答案】C

【解析】正确答案是C。内存快照包含运行时恶意代码，是取证核心。A、B、D可

能被篡改或缺失。知识点：云取证技术。易错点：忽视易失性数据。

6、云平台恶意软件事件中，以下哪项措施最能有效防止横向移动？

A、强制多因素认证

B、禁用未使用的端口

C、实施微分段

D、定期密码轮换

【答案】C

【解析】正确答案是C。微分段限制网络访问范围，阻断横向移动。A、B、D是基

础安全措施。知识点：云网络隔离。易错点：混淆边界防护与内部隔离。

7、检测到云平台SaaS应用中的恶意软件时，响应责任方通常是？

A、云服务提供商

B、租户安全团队

C、第三方审计机构

D、操作系统厂商

【答案】B

【解析】正确答案是B。SaaS安全责任共担模型中，租户负责应用层数据安全。A

负责基础设施，C、D不直接参与响应。知识点：云责任共担模型。易错点：误认为云

服务商全权负责。

8、云平台恶意软件事件中，最可能被攻击者利用的初始访问向量是？

A、暴力破解SSH

B、供应链攻击

2025年信息系统安全专家云平台恶意软件事件响应专题试卷及解析3

C、物理接触服务器

D、DNS劫持

【答案】B

【解析】正确答案是B。供应链攻击可绕过传统防护，是云环境主要威胁。A、D易

被检测，C在云平台中罕见。知识点：云攻击向量。易错点：忽视供应链风险。

9、在云平台恶意软件事件响应中