2025年信息系统安全专家APT攻击的攻击链分析与溯源技术专题试卷及解析.pdfVIP

2025年信息系统安全专家APT攻击的攻击链分析与溯源技术专题试卷及解析1

2025年信息系统安全专家APT攻击的攻击链分析与溯源

技术专题试卷及解析

2025年信息系统安全专家APT攻击的攻击链分析与溯源技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在APT攻击的初始访问阶段，攻击者最常利用的攻击向量是什么？

A、物理接触

B、社会工程学钓鱼邮件

C、暴力破解SSH

D、零日漏洞利用

【答案】B

【解析】正确答案是B。社会工程学钓鱼邮件是APT攻击者最常用的初始访问手

段，因为其成本低、成功率高且难以防范。A选项物理接触在APT攻击中较少见；C

选项暴力破解容易被检测；D选项零日漏洞利用虽然威力大但成本高且不常用。知识

点：APT攻击初始访问阶段常见手段。易错点：容易高估零日漏洞的使用频率。

2、在攻击链分析中，哪个阶段通常涉及权限提升？

A、侦察

B、武器化

C、横向移动

D、持久化

【答案】C

【解析】正确答案是C。横向移动阶段攻击者需要提升权限以访问更多系统。A选

项侦察是信息收集；B选项武器化是准备攻击工具；D选项持久化是维持访问。知识点：

攻击链各阶段特征。易错点：容易混淆持久化和横向移动阶段。

3、以下哪种技术最常用于APT攻击的命令与控制（C2）通信？

A、DNS隧道

B、HTTP/HTTPS

C、ICMP隧道

D、自定义协议

【答案】B

【解析】正确答案是B。HTTP/HTTPS是最常见的C2通信协议，因为其流量与正

常业务相似，难以检测。A选项DNS隧道虽然隐蔽但效率低；C选项ICMP隧道容易

引起怀疑；D选项自定义协议容易被识别。知识点：APT攻击C2通信技术。易错点：

容易忽视HTTP/HTTPS的普遍性。

4、在APT攻击溯源中，以下哪种证据的可靠性最高？

2025年信息系统安全专家APT攻击的攻击链分析与溯源技术专题试卷及解析2

A、攻击者使用的IP地址

B、恶意软件的编译时间

C、代码中的独特编程风格

D、注册的域名信息

【答案】C

【解析】正确答案是C。代码中的独特编程风格（如注释、变量命名）是攻击者的”

指纹”，可靠性最高。A选项IP地址容易被伪造；B选项编译时间可被修改；D选项域

名信息可匿名注册。知识点：APT攻击溯源证据分析。易错点：容易高估IP地址的溯

源价值。

5、以下哪种技术最能有效检测APT攻击的横向移动？

A、防火墙规则

B、异常行为分析

C、病毒特征库

D、端口扫描检测

【答案】B

【解析】正确答案是B。异常行为分析能检测到横向移动中的异常登录、文件访问

等行为。A选项防火墙规则容易被绕过；C选项病毒特征库对未知攻击无效；D选项端

口扫描检测只能发现部分手段。知识点：APT攻击横向移动检测技术。易错点：容易

依赖传统防御手段。

6、在APT攻击的持久化阶段，攻击者最可能使用哪种技术？

A、计划任务

B、临时文件

C、内存驻留

D、日志清除

【答案】A

【解析】正确答案是A。计划任务是APT攻击者常用的持久化手段，因为其隐蔽且

能定期执行。B选项临时文件不稳定；C选项内存驻留重启后失效；D选项日志清除是

痕迹消除而非持久化。知识点：APT攻击持久化技术。易错点：容易混淆持久化和痕

迹消除。

7、以下哪种工具最常用于APT攻击的数据窃取？

A、加密压缩工具

B、网络扫描工具

C、漏洞利用工具

D、密码破解工具

【答案】A

2025年信息系统安全专家APT攻击的攻击链分析与溯源技术专题试卷及解析3

【解析】正确答案是A。加密压缩工具能隐蔽窃取的数据并减小传输量。B选项网

络扫描工具用于侦察；C选项漏洞利用工具用