2026年信息安全测试员网络安全攻防实战演练试卷及答案.docx

2026年信息安全测试员网络安全攻防实战演练试卷及答案

1.单项选择（每题2分，共20分）

1.1在Linux内核提权常用手段中，以下哪一条利用的是“脏牛”漏洞的底层原理？

A.竞争条件改写只读内存映射

B.通过/proc/sys/kernel/core_pattern实现任意写

C.滥用CAP_SYS_MODULE加载恶意ko

D.利用setuidNginxworker进程执行系统调用

答案：A

1.2某企业采用EDR方案，若需阻断利用Living-off-the-Land二进制文件（LOLBin）的横向移动，优先应针对哪一项遥测数据？

A.文件哈希

B.父进程—子进程