网络安全攻防实战演练平安性向测试实战案例.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防实战演练平安性向测试实战案例

一、单选题（共5题，每题2分）

1.某公司采用NISTSP800-53标准进行安全基线配置，以下哪项不属于该标准推荐的访问控制策略？

A.基于角色的访问控制（RBAC）

B.最小权限原则

C.自主访问控制（DAC）

D.基于属性的访问控制（ABAC）

2.在渗透测试中，攻击者发现某服务器开放了未授权的FTP服务，且默认密码为空。此时最安全的应急响应措施是？

A.尝试使用暴力破解获取root权限

B.封禁该FTP服务端口并更新日志记录

C.直接下载服务器所有文件以备后续分析

D.执行远程命令并安装后门程序

3.某银行采用多因素认证（MFA）保护其网银系统，但客户反馈验证码接收延迟严重。以下哪项优化措施最可能缓解该问题？

A.减少验证码复杂度

B.增加短信通道的优先级

C.改用硬件令牌替代动态口令

D.禁用所有第三方认证渠道

4.在漏洞扫描报告中，某系统被标记为“高危：未打补丁的MS17-010漏洞”。以下哪项操作最能降低该漏洞被利用的风险？

A.禁用该系统所有网络连接

B.更新WindowsServer补丁包

C.在防火墙中添加规则禁止高危端口

D.安装针对该漏洞的蜜罐诱饵

5.某企业遭受勒索软件攻击后，发现部分文件被加密但未支付赎金。恢复的最佳方案是？

A.使用杀毒软件清除恶意软件

B.从备份系统恢复数据

C.尝试破解加密算法

D.向执法部门申请技术协助

二、多选题（共5题，每题3分）

1.在配置堡垒机时，以下哪些措施能有效提升操作审计的安全性？

A.启用多因素认证（MFA）

B.禁用root账户直接登录

C.记录所有命令执行日志并加密存储

D.允许脚本批量执行自动化任务

2.渗透测试中，攻击者通过SQL注入获取数据库权限，以下哪些步骤有助于验证该漏洞的可利用性？

A.执行`SELECTCOUNT()`查询数据库规模

B.尝试修改用户密码字段

C.使用`UNIONSELECT`读取系统文件

D.执行`DROPTABLE`删除数据

3.在云安全配置中，以下哪些属于AWSCIS基准推荐的最佳实践？

A.启用VPCFlowLogs监控网络流量

B.禁用S3桶的公共访问权限

C.强制使用IAM角色而非密码访问EC2

D.允许root用户直接管理RDS实例

4.某政府机构发现内部员工通过个人邮箱传输涉密文件，以下哪些措施能防止此类风险？

A.部署邮件加密网关

B.强制使用公司VPN传输文件

C.禁用个人邮箱接入公司域

D.定期审计员工文件外发行为

5.在应急响应中，以下哪些属于“遏制”阶段的关键任务？

A.立即隔离受感染主机

B.查杀所有已知恶意软件

C.收集内存转储文件用于分析

D.评估业务影响并发布通报

三、判断题（共5题，每题2分）

1.（正确/错误）WAF（Web应用防火墙）可以完全防御所有SQL注入攻击。

2.（正确/错误）零信任架构的核心思想是“默认信任，例外验证”。

3.（正确/错误）勒索软件通常通过钓鱼邮件传播，但无法被杀毒软件查杀。

4.（正确/错误）PCIDSS要求所有POS机必须支持3DSecure验证。

5.（正确/错误）蓝队演练的主要目的是模拟攻击者渗透测试。

四、简答题（共4题，每题5分）

1.简述“纵深防御”策略的核心原则及其在银行系统中的应用场景。

2.描述渗透测试中“社会工程学”攻击的常见手法及防范方法。

3.解释TLS证书吊销的重要性，并说明OCSP和CRL两种验证方式的区别。

4.列举三种常见的Web应用漏洞类型，并说明其中一种的修复建议。

五、综合分析题（共2题，每题10分）

1.某电商公司报告服务器被黑，大量用户订单信息泄露。假设你作为安全顾问，请分析可能的技术路径，并提出整改建议。

2.某医疗机构采用混合云架构（Azure+自建机房），但近期发现部分数据在云上存在未授权访问。请设计一套安全检测方案，并说明关键步骤。

答案与解析

一、单选题答案

1.D（NISTSP800-53推荐RBAC、DAC、MAC，ABAC属于ISO27001范畴）

2.B（封禁端口和记录日志可防止进一步攻击，其他选项均可能扩大损害）

3.B（优先优化短信通道可解决延迟问题，硬件令牌成本较高）

4.B（及时打补丁是根本解决方法，其他措施仅为临时缓解）

5.B（备份系统是恢复数据的可靠方式，杀毒软件无法解密勒索文件）

二、多选题答案

1.A、B、C（MFA提升认证安全，禁用root降低风险，日志加密保护审计数据）

2.A、B、C（验证漏洞需确认数据库结构，不能盲目删除数据）