网络安全团队攻防技术测试答案.docxVIP

第PAGE页共NUMPAGES页

网络安全团队攻防技术测试答案

一、单选题（每题2分，共20题）

1.某公司网络边界部署了防火墙，管理员配置了ACL规则，允许源IP为/24且目的端口为80的流量通过，以下哪种情况可能导致规则被绕过？

A.攻击者使用DNS隧道绕过防火墙检测

B.攻击者将流量伪装为合法内网IP

C.攻击者利用HTTPS加密流量绕过ACL检测

D.攻击者通过FTP协议的隐写技术传输数据

2.在渗透测试中，攻击者发现目标服务器未开启TLS1.2，且SSL3.0存在POODLE漏洞，最有效的修复措施是？

A.强制客户端使用TLS1.3

B.禁用SSL3.0协议

C.更新服务器操作系统

D.部署WAF拦截恶意流量

3.某企业遭受APT攻击，攻击者通过钓鱼邮件植入木马，木马在执行时会向CC服务器发送HTTP请求，以下哪种检测方法最有效？

A.监控DNS查询日志

B.检测异常的HTTP请求头

C.分析系统进程行为

D.查杀已知木马样本

4.在渗透测试中，攻击者尝试使用SQL注入攻击Web应用，发现数据库默认字符集为GBK，攻击者应使用哪种编码方式绕过WAF？

A.Base64编码

B.UTF-7编码

C.Hex编码

D.URL编码

5.某公司网络中存在大量老旧设备，部分设备使用默认密码，管理员决定进行密码爆破，以下哪种工具最适合用于暴力破解Cisco设备密码？

A.JohntheRipper

B.Hashcat

C.Nmap

D.BurpSuite

6.在无线网络渗透测试中，攻击者发现目标AP未开启WPA2-PSK加密，最安全的攻击方式是？

A.空口字典攻击

B.频率扫描

C.RADIUS破解

D.网络嗅探

7.某公司部署了入侵检测系统（IDS），IDS规则显示频繁出现“SYNFlood”攻击特征，以下哪种情况最可能是误报？

A.正常的业务流量突然激增

B.攻击者使用Zergbot僵尸网络攻击

C.内部用户测试网络性能

D.外部IP发起大量SYN请求

8.在渗透测试中，攻击者发现目标服务器存在未授权的SMB共享，默认账户为admin/admin，最有效的防御措施是？

A.禁用SMB服务

B.修改默认账户密码

C.部署MSSP监控异常访问

D.使用网络隔离技术

9.某公司员工使用个人手机接入公司VPN，VPN协议为PPTP，以下哪种风险最高？

A.流量被窃听

B.身份验证被破解

C.VPN隧道中断

D.数据包被篡改

10.在渗透测试中，攻击者发现目标系统存在未打补丁的MS17-010漏洞，最快速的修复方法是什么？

A.更新系统补丁

B.部署HIPS拦截漏洞利用

C.禁用SMBv1协议

D.使用EDR监控异常行为

二、多选题（每题3分，共10题）

1.以下哪些行为可能触发NDR（网络设备拒绝服务）攻击？

A.大量ICMPEcho请求

B.快速的ARP欺骗

C.SYNFlood攻击

D.DNS缓存投毒

2.在Web应用渗透测试中，攻击者发现目标存在跨站脚本（XSS）漏洞，以下哪些防御措施有效？

A.使用Content-Security-Policy头

B.对用户输入进行过滤

C.禁用JavaScript执行

D.使用WAF拦截恶意脚本

3.某公司网络中部署了蜜罐系统，以下哪些行为可能是真实的攻击行为？

A.多次尝试登录蜜罐账户

B.传输恶意代码到蜜罐

C.尝试破解蜜罐密码

D.观察蜜罐流量模式

4.在无线网络渗透测试中，攻击者发现目标使用WPA2-PSK加密，以下哪些工具可以帮助破解密码？

A.Aircrack-ng

B.Hashcat

C.Wireshark

D.KaliLinux

5.以下哪些协议存在加密弱点，容易被攻击者利用？

A.FTP

B.Telnet

C.SMBv1

D.SSH

6.在渗透测试中，攻击者发现目标系统存在未授权的端口开放，以下哪些端口需要重点关注？

A.22（SSH）

B.3389（RDP）

C.80（HTTP）

D.445（SMB）

7.某公司遭受勒索软件攻击，以下哪些措施可以减少损失？

A.定期备份系统数据

B.部署EDR监控恶意进程

C.禁用USB自动播放

D.限制管理员权限

8.在云安全渗透测试中，攻击者发现目标使用AWSS3服务，以下哪些配置容易导致安全风险？

A.公开访问权限未限制

B.存储桶策略未配置

C.对象加密未开启

D.日志记录不完整

9.以下哪些行为可能触发IDS的误报？

A.正常的业务流量

B.用户使用特殊工具测试网络

C.攻击者使用绕过技术的攻击

D.系