2025年信息系统安全专家入侵防御系统对抗高级持续性威胁专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统对抗高级持续性威胁专题试卷及解析1

2025年信息系统安全专家入侵防御系统对抗高级持续性威

胁专题试卷及解析

2025年信息系统安全专家入侵防御系统对抗高级持续性威胁专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在高级持续性威胁（APT）攻击的生命周期中，攻击者通常在哪个阶段部署C2

（CommandandControl）服务器？

A、侦察阶段

B、武器化阶段

C、传递阶段

D、行动阶段

【答案】D

【解析】正确答案是D。C2服务器通常在行动阶段部署，用于控制被感染的系统并

执行恶意操作。A选项侦察阶段是信息收集，B选项武器化是制作恶意工具，C选项传

递是传播恶意软件。知识点：APT攻击生命周期。易错点：容易混淆C2部署阶段与恶

意软件传递阶段。

2、以下哪种入侵防御系统（IPS）技术最适合检测零日漏洞利用？

A、基于签名的检测

B、基于异常的检测

C、基于策略的检测

D、基于状态的检测

【答案】B

【解析】正确答案是B。基于异常的检测通过分析行为模式来识别未知威胁，适合

检测零日漏洞利用。A选项基于签名的检测依赖已知特征，无法检测零日攻击。C和D

选项分别依赖预定义策略和状态信息，对未知威胁检测能力有限。知识点：IPS检测技

术。易错点：容易误认为基于签名的检测能覆盖所有威胁。

3、在APT攻击中，攻击者通常使用哪种技术来绕过网络入侵防御系统？

A、加密通信

B、端口扫描

C、暴力破解

D、SQL注入

【答案】A

【解析】正确答案是A。加密通信可以隐藏恶意流量，使IPS难以检测。B、C、D

选项是常见攻击手段，但IPS通常能有效检测。知识点：APT攻击技术。易错点：容

易忽略加密通信对IPS检测的影响。

2025年信息系统安全专家入侵防御系统对抗高级持续性威胁专题试卷及解析2

4、以下哪种行为最可能是APT攻击的横向移动特征？

A、异常的大流量数据传输

B、频繁的远程桌面连接

C、大量垃圾邮件发送

D、周期性的系统重启

【答案】B

【解析】正确答案是B。横向移动通常涉及攻击者在内网中通过远程桌面等工具控

制其他系统。A选项可能是数据窃取，C选项是垃圾邮件攻击，D选项可能是系统维

护。知识点：APT攻击横向移动。易错点：容易混淆横向移动与数据窃取行为。

5、IPS在对抗APT攻击时，最关键的配置是？

A、启用所有默认规则

B、定期更新签名库

C、配置自定义异常检测规则

D、关闭日志记录功能

【答案】C

【解析】正确答案是C。自定义异常检测规则能针对APT的特定行为模式进行监

控。A选项可能导致误报，B选项对零日攻击无效，D选项会丢失重要信息。知识点：

IPS配置策略。易错点：容易忽视自定义规则的重要性。

6、以下哪种工具常用于APT攻击的持久化控制？

A、Metasploit

B、PowerShell

C、Wireshark

D、Nmap

【答案】B

【解析】正确答案是B。PowerShell常被用于APT攻击的持久化控制，因为它内置

且功能强大。A选项是渗透测试工具，C选项是网络分析工具，D选项是端口扫描工

具。知识点：APT攻击工具。易错点：容易混淆PowerShell与其他系统工具。

7、IPS检测到异常流量后，最有效的响应措施是？

A、记录日志

B、发送警报

C、自动阻断流量

D、生成报告

【答案】C

【解析】正确答案是C。自动阻断流量能立即阻止威胁扩散。A、B、D选项是辅助

措施，无法实时阻止攻击。知识点：IPS响应机制。易错点：容易忽视自动阻断的重要

2025年信息系统安全专家入侵防御系统对抗高级持续性威胁专题试卷及解析3