2025年信息系统安全专家云环境下的高级持续性威胁防护专题试卷及解析.pdfVIP

2025年信息系统安全专家云环境下的高级持续性威胁防护专题试卷及解析1

2025年信息系统安全专家云环境下的高级持续性威胁防护

专题试卷及解析

2025年信息系统安全专家云环境下的高级持续性威胁防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境中，高级持续性威胁（APT）攻击者最常利用的初始入侵向量是什么？

A、物理设备盗窃

B、供应链攻击

C、内部人员威胁

D、社会工程学钓鱼邮件

【答案】D

【解析】正确答案是D。社会工程学钓鱼邮件是APT攻击者最常用的初始入侵向

量，因为云环境暴露面大，用户凭证是主要攻击目标。A选项物理盗窃在云环境中不常

见；B选项供应链攻击虽然严重但频率较低；C选项内部威胁是后续利用手段而非初始

向量。知识点：APT攻击生命周期。易错点：容易高估供应链攻击的普遍性。

2、云环境下的威胁检测中，哪种技术最适合发现零日漏洞利用？

A、基于签名的检测

B、行为异常分析

C、静态代码审计

D、端口扫描监测

【答案】B

【解析】正确答案是B。行为异常分析能通过检测偏离正常基线的活动来识别零日

漏洞利用。A选项签名检测对未知威胁无效；C选项静态审计无法发现运行时利用；D

选项端口扫描属于被动监测。知识点：零日威胁检测技术。易错点：混淆静态分析与动

态监测的适用场景。

3、在多云架构中，以下哪项措施最能有效防止APT攻击的横向移动？

A、单一身份认证系统

B、微隔离技术

C、统一日志管理

D、定期漏洞扫描

【答案】B

【解析】正确答案是B。微隔离能限制工作负载间的通信，阻断横向移动路径。A选

项单一认证不能防止已认证后的移动；C选项日志仅用于事后分析；D选项漏洞扫描无

法阻止已存在的攻击。知识点：云网络分段技术。易错点：忽视微隔离对动态环境的适

应性。

2025年信息系统安全专家云环境下的高级持续性威胁防护专题试卷及解析2

4、云环境下的APT攻击响应中，哪个阶段最关键？

A、检测

B、遏制

C、根除

D、恢复

【答案】B

【解析】正确答案是B。遏制阶段能快速限制攻击影响范围，防止进一步扩散。A

选项检测虽重要但属前期；C选项根除需在遏制后进行；D选项恢复是最后阶段。知识

点：事件响应生命周期。易错点：过度强调检测而忽视及时遏制的重要性。

5、容器安全中，以下哪项配置最易被APT利用？

A、只读根文件系统

B、非root用户运行

C、共享主机网络命名空间

D、资源限制设置

【答案】C

【解析】正确答案是C。共享主机网络命名空间会暴露宿主机网络接口，成为攻击

跳板。A、B、D选项都是安全加固措施。知识点：容器逃逸技术。易错点：低估网络

命名空间共享的风险。

6、云原生应用中，哪种服务最可能成为APT攻击的数据泄露通道？

A、无服务器函数

B、对象存储服务

C、容器编排服务

D、负载均衡器

【答案】B

【解析】正确答案是B。对象存储服务常因配置不当成为数据泄露点。A选项函数

执行时间短；C选项编排服务不直接存储数据；D选项负载均衡器仅转发流量。知识

点：云服务安全配置。易错点：忽视对象存储的公开访问风险。

7、在云环境APT防护中，哪种技术最能有效对抗凭证填充攻击？

A、多因素认证

B、IP白名单

C、加密传输

D、会话超时

【答案】A

【解析】正确答案是A。多因素认证即使凭证泄露也能阻止非法访问。B选项IP白

名单管理复杂；C选项加密无法验证身份；D选项会话超时不影响初始认证。知识点：

2025年信息系统安全专家云环境下的高级持续性威胁防护专题试卷及解析3

身份认证安全。易错点：混淆传输安全与身份验证。

8、云环境下的威胁情报共享，哪种格式最标准化？

A、