1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2026年网络威胁猎人岗位考核指标及评分标准.docxVIP

  • 0
  • 0
  • 约5.67千字
  • 约 19页
  • 2026-02-07 发布于福建
  • 举报

2026年网络威胁猎人岗位考核指标及评分标准.docx

    第PAGE页共NUMPAGES页

    2026年网络威胁猎人岗位考核指标及评分标准

    一、单选题(共15题,每题2分,总计30分)

    1.题目:在我国,网络安全等级保护制度适用于哪些机构?()

    A.所有政府部门

    B.关键信息基础设施运营者

    C.所有企业

    D.仅涉及国家秘密的单位

    答案:B

    解析:根据《网络安全法》和《网络安全等级保护条例》(草案),关键信息基础设施运营者是等级保护的主要适用对象,需按照规定开展定级、备案、建设整改和监测评估工作。

    2.题目:以下哪种攻击方式不属于APT(高级持续性威胁)的典型特征?()

    A.长期潜伏

    B.高度定制化恶意软件

    C.快速横向移动

    D.短暂爆发式攻击

    答案:D

    解析:APT攻击的特点是长期潜伏、逐步渗透、高度隐蔽,而非短暂爆发。选项C“快速横向移动”是APT攻击在内部网络扩散的典型行为。

    3.题目:针对我国金融行业的网络钓鱼攻击,最常见的诱导方式是?()

    A.发送中奖短信

    B.模拟央行APP登录界面

    C.批量发送垃圾邮件

    D.伪造电商退款链接

    答案:B

    解析:我国金融行业用户对官方APP依赖度高,攻击者常通过伪造央行或银行登录界面实施钓鱼,利用用户信任进行诈骗。

    4.题目:在处理勒索软件事件时,威胁猎人应优先采取哪个步骤?()

    A.立即支付赎金

    B.停机隔离受感染系统

    C.恢复备份数据

    D.公开披露攻击细节

    答案:B

    解析:支付赎金不可靠且助长攻击,恢复备份需先隔离感染源,公开披露可能泄露更多信息。隔离是止损的第一步。

    5.题目:以下哪种日志对检测内部数据窃取最有效?()

    A.防火墙访问日志

    B.主机系统日志(syslog)

    C.数据库审计日志

    D.路由器连接日志

    答案:C

    解析:数据库审计日志记录SQL查询、登录IP、操作类型等,对检测数据导出、修改等窃取行为最直接。

    6.题目:针对我国能源行业的工控系统(ICS),最常见的漏洞利用方式是?()

    A.利用Web服务器漏洞

    B.利用SCADA系统协议缺陷

    C.利用办公软件漏洞

    D.利用DNS解析劫持

    答案:B

    解析:我国工控系统多采用国内厂商的SCADA协议(如国电智深),攻击者常针对其协议漏洞(如CVE-XXXX)进行攻击。

    7.题目:威胁猎人分析恶意样本时,首选的工具是?()

    A.SIEM平台

    B.静态/动态分析沙箱

    C.事件响应平台

    D.用户行为分析系统

    答案:B

    解析:恶意样本分析需通过沙箱模拟执行环境,结合静态(解包、反编译)和动态(行为监控)分析,SIEM主要用于关联告警。

    8.题目:在我国,《数据安全法》要求对重要数据的处理采取哪种措施?()

    A.仅本地存储

    B.仅加密传输

    C.分类分级保护

    D.仅脱敏处理

    答案:C

    解析:重要数据需根据敏感程度进行分类分级,采取加密、脱敏、访问控制等综合保护措施,而非单一手段。

    9.题目:威胁猎人发现某员工频繁访问外网FTP服务器,正确的处置步骤是?()

    A.立即断开网络

    B.检查审批记录

    C.暂停账号权限

    D.向管理层汇报

    答案:B

    解析:异常访问需先核实是否合规操作(如研发、运维需求),直接断开或暂停权限可能导致业务中断。

    10.题目:针对我国政务系统的DDoS攻击,最有效的缓解手段是?()

    A.限制IP访问速率

    B.启用CDN防护

    C.人工过滤流量

    D.禁用所有外网端口

    答案:B

    解析:政务系统DDoS常使用分布式僵尸网络,CDN可缓存静态资源、清洗流量,人工过滤效率低且易误伤正常用户。

    11.题目:威胁猎人监控网络流量时,哪种协议最可能被用于加密通信?()

    A.FTP

    B.Telnet

    C.HTTPS

    D.SMB

    答案:C

    解析:HTTPS是加密传输的HTTP协议,其他选项均为明文协议(FTP、Telnet、SMB),易被窃听。

    12.题目:在我国,哪些行业必须建设态势感知平台?()

    A.金融、能源、通信

    B.教育、医疗、零售

    C.政府、交通、制造

    D.所有行业

    答案:A

    解析:关键信息基础设施行业(金融、能源、通信)需按照等级保护要求建设态势感知平台,实时监测威胁。

    13.题目:威胁猎人发现某邮件附件后缀为“.lnk”,最可能的威胁是?()

    A.图片文件

    B.快捷方式(恶意脚本)

    C.文本文件

    D.音频文件

    答案:B

    解析:.lnk是Windows快捷方式,常被用于伪装钓鱼链接或执行恶意脚本,需严格禁止打开。

    14.题目:针对我国电商平台的SQL注入攻击,攻击者最常利用的点是?()

    A.用户注册表单

    B.商品搜索功能

    C.订单支付接口

    D.用户评论区

    答案:B

    解析:电商搜索功能参数复杂(如模糊查询、排序),SQL注入风险高,攻击者常

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >