2025年信息系统安全专家身份提供者被攻破后的横向移动风险控制专题试卷及解析.pdf

2025年信息系统安全专家身份提供者被攻破后的横向移动风险控制专题试卷及解析1

2025年信息系统安全专家身份提供者被攻破后的横向移动

风险控制专题试卷及解析

2025年信息系统安全专家身份提供者被攻破后的横向移动风险控制专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在身份提供者（IdP）被攻破后，攻击者最可能利用以下哪种技术实现横向移动？

A、SQL注入

B、Kerberos票据传递

C、暴力破解密码

D、钓鱼邮件

【答案】B

【解析】正确答案是B。Kerberos票据传递是攻击者在获取IdP控制权后最常用的

横向移动技术，因为IdP通常负责签发Kerberos票据。A选项SQL注入与身份认证

无关；C选项暴力破解效率较低；D选项钓鱼邮件是初始入侵手段而非横向移动技术。

知识点：Kerberos认证机制。易错点：混淆初始入侵与横向移动技术。

2、以下哪种措施最能有效防止IdP被攻破后的票据伪造攻击？

A、强制密码复杂度

B、启用多因素认证（MFA）

C、定期更换密码

D、限制登录尝试次数

【答案】B

【解析】正确答案是B。MFA能显著提高身份认证安全性，即使攻击者获取密码也

无法完成认证。A、C、D选项都是单因素认证的加强措施，无法完全防止票据伪造。知

识点：多因素认证原理。易错点：低估MFA对票据伪造的防护效果。

3、在IdP被攻破场景下，以下哪种日志最有助于检测横向移动行为？

A、Web服务器访问日志

B、数据库操作日志

C、身份认证日志

D、防火墙流量日志

【答案】C

【解析】正确答案是C。身份认证日志能记录异常的票据签发和使用行为，是检测

横向移动的关键。A、B选项与身份认证无关；D选项防火墙日志只能看到流量无法识

别身份认证异常。知识点：安全日志分析。易错点：忽视身份认证日志的重要性。

4、以下哪种协议最容易被攻击者利用进行横向移动？

2025年信息系统安全专家身份提供者被攻破后的横向移动风险控制专题试卷及解析2

A、HTTPS

B、SSH

C、SMB

D、DNS

【答案】C

【解析】正确答案是C。SMB协议常用于内网文件共享，且存在多个已知漏洞，是

横向移动的主要途径。A选项HTTPS较安全；B选项SSH需要密钥认证；D选项DNS

主要用于解析。知识点：协议安全性分析。易错点：忽视SMB协议的漏洞风险。

5、在IdP被攻破后，以下哪种措施最能有效限制横向移动范围？

A、部署IDS

B、实施网络分段

C、加强日志监控

D、更新杀毒软件

【答案】B

【解析】正确答案是B。网络分段能将攻击限制在特定区域，防止全网扩散。A、C、

D选项都是检测或响应措施，无法主动限制移动范围。知识点：网络分段技术。易错点：

混淆检测与防护措施。

6、以下哪种技术能最有效检测Kerberos黄金票据攻击？

A、异常流量检测

B、票据生命周期监控

C、文件完整性检查

D、进程行为分析

【答案】B

【解析】正确答案是B。黄金票据攻击会生成异常长期有效的票据，通过监控票据

生命周期可发现异常。A、C、D选项无法直接检测票据异常。知识点：Kerberos攻击

检测。易错点：忽视票据生命周期监控的重要性。

7、在IdP被攻破场景下，以下哪种账户最可能成为攻击目标？

A、普通用户账户

B、服务账户

C、访客账户

D、临时账户

【答案】B

【解析】正确答案是B。服务账户通常权限较高且密码不常更换，是攻击者的首选

目标。A、C、D选项权限较低或使用频率低。知识点：账户安全管理。易错点：忽视

服务账户的安全风险。

2025年信息系统安全专家身份提供者被攻破后的横向移动风险控制专题试卷及解析3

8、以下哪种措施最能有效防止票据传递攻击？

A、禁用NTLM认证

B、强制密码历史

C、限制会话时间

D、启用账户锁定

【答案】A

【解析】正确答案是A。NTLM认证存在票据传递漏洞，禁用后