2025年信息系统安全专家高级持续性威胁攻击模拟与防御专题试卷及解析.pdfVIP

2025年信息系统安全专家高级持续性威胁攻击模拟与防御专题试卷及解析1

2025年信息系统安全专家高级持续性威胁攻击模拟与防御

专题试卷及解析

2025年信息系统安全专家高级持续性威胁攻击模拟与防御专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在APT攻击的初始入侵阶段，攻击者最常利用的攻击向量是？

A、暴力破解管理员密码

B、利用供应链漏洞

C、发送钓鱼邮件

D、物理接触设备

【答案】C

【解析】正确答案是C。钓鱼邮件是APT攻击中最常见的初始入侵方式，因其成本

低、成功率高。A选项暴力破解容易被检测；B选项供应链攻击虽然危害大但使用频率

相对较低；D选项物理接触需要特定条件。知识点：APT攻击生命周期。易错点：容

易混淆攻击频率和攻击危害性。

2、APT攻击中的”横向移动”阶段主要目的是？

A、窃取核心数据

B、扩大控制范围

C、清除攻击痕迹

D、建立持久化控制

【答案】B

【解析】正确答案是B。横向移动是攻击者在获得初步访问权限后，在内网中寻找更

多目标的过程。A是最终目标；C是攻击结束阶段；D是维持访问阶段。知识点：APT

攻击阶段划分。易错点：容易混淆各阶段的主要目标。

3、检测APT攻击最有效的技术手段是？

A、传统防火墙

B、终端检测与响应(EDR)

C、杀毒软件

D、入侵检测系统(IDS)

【答案】B

【解析】正确答案是B。EDR能提供终端行为的持续监控和分析，更适合检测APT

的隐蔽活动。A和C主要针对已知威胁；D缺乏终端深度可见性。知识点：APT检测

技术。易错点：容易忽视终端检测的重要性。

4、APT攻击中常用的”水坑攻击”是指？

A、攻击目标常用网站

2025年信息系统安全专家高级持续性威胁攻击模拟与防御专题试卷及解析2

B、污染DNS解析

C、劫持网络流量

D、篡改软件更新

【答案】A

【解析】正确答案是A。水坑攻击通过污染目标群体常访问的网站来实施攻击。B

是DNS劫持；C是中间人攻击；D是供应链攻击。知识点：APT攻击技术。易错点：

容易混淆不同类型的Web攻击。

5、APT攻击的”命令与控制(C2)“通信最常采用的协议是？

A、FTP

B、HTTP/HTTPS

C、SMTP

D、Telnet

【答案】B

【解析】正确答案是B。HTTP/HTTPS协议被广泛用于C2通信，因其能伪装正常

流量。A、C、D协议特征明显容易被检测。知识点：APT通信技术。易错点：容易忽

视流量伪装的重要性。

6、在APT防御中，“威胁狩猎”的主要作用是？

A、被动响应已知威胁

B、主动发现未知威胁

C、修复系统漏洞

D、加强访问控制

【答案】B

【解析】正确答案是B。威胁狩猎是主动寻找潜在威胁的活动。A是事件响应；C是

漏洞管理；D是基础安全措施。知识点：主动防御技术。易错点：容易混淆主动和被动

防御的区别。

7、APT攻击中的”零日漏洞”利用是指？

A、已公开但未修复的漏洞

B、厂商已发布补丁的漏洞

C、攻击者发现但未公开的漏洞

D、常见配置错误漏洞

【答案】C

【解析】正确答案是C。零日漏洞指攻击者已知而防御方未知的漏洞。A是已知漏

洞；B是已修复漏洞；D是配置问题。知识点：漏洞利用技术。易错点：容易混淆零日

和已知漏洞的区别。

8、APT攻击的”数据渗出”阶段最常用的方法是？

2025年信息系统安全专家高级持续性威胁攻击模拟与防御专题试卷及解析3

A、加密压缩后传输

B、直接复制到U盘

C、通过邮件发送

D、上传到云存储

【答案】A

【解析】正确答案是A。加密压缩传输能规避检测且效率