2026年CompTIASecurity+认证考试真题题库.docxVIP

2026年CompTIASecurity+认证考试真题题库

1.一名安全分析师正在审查公司网络边界防火墙的日志，发现大量来自互联网的流量试图连接内部服务器的TCP端口3389。这些连接尝试来自全球各地不同的IP地址，且大多数在三次握手完成前就被重置。以下哪项最准确地描述了这种情况以及首要的缓解措施？

A.这是一次DDoS攻击，应部署网络入侵防御系统（NIPS）进行流量清洗。

B.这是针对RDP服务的暴力破解攻击，应立即在防火墙上阻止对TCP3389端口的入站访问，或将其移至VPN之后。

C.这是端口扫描活动，属于正常网络侦察，无需立即采取行动，但应加强监控。

D.这是内部主机感染了蠕虫病毒的表现，应隔离疑似感染的主机并进行查杀。

答案与解析：B

TCP3389端口是远程桌面协议（RDP）的默认端口。来自互联网各地IP对该端口的大量连接尝试，尤其是连接未完全建立就被重置，是典型的针对RDP服务的暴力破解或密码喷射攻击的特征。攻击者试图猜测登录凭证以获取系统访问权限。最直接有效的首要缓解措施是消除对RDP服务的公开暴露，即通过防火墙策略阻止从互联网直接访问该端口，强制要求通过VPN等安全通道进行远程访问。A选项描述为DDoS，但流量特征不符合DDoS（通常旨在耗尽资源而非建立连接）；C选项，端口扫描通常针对多个端口，且这种持续针对单一高风险服务端口的行为已超出普通侦察范畴