2026年网络安全攻防知识考试题库及答案.docxVIP

2026年网络安全攻防知识考试题库及答案

一、单项选择题（每题2分，共40分）

1.某企业内网检测到异常流量，经分析发现攻击者通过伪造合法用户的Kerberos票据访问域控，该攻击手法属于以下哪类？

A.口令暴力破解

B.票据传递攻击（Pass-the-Ticket）

C.哈希传递攻击（Pass-the-Hash）

D.会话劫持

答案：B

2.针对工业控制系统（ICS）的Stuxnet病毒主要利用了哪种漏洞实施物理破坏？

A.Windows系统远程执行漏洞

B.西门子PLC固件逻辑漏洞

C.工业协议（如Modbus/TCP）认证缺陷

D.SCADA系统操作站弱口令

答案：B

3.以下哪种技术是EDR（端点检测与响应）区别于传统杀毒软件的核心能力？

A.基于特征库的病毒扫描

B.实时监控进程行为并建立基线

C.对文件哈希值进行快速匹配

D.定期全盘扫描恶意文件

答案：B

4.某攻击者通过修改DNS响应包，将用户访问的“”指向恶意服务器，该攻击属于？

A.ARP欺骗

B.DNS缓存投毒

C.DDoS反射攻击

D.中间人攻击（MITM）

答案：B

5.2025年新型勒索软件“NeonCrypt”采用“双勒索”模式，其核心特征是？

A.同时加