工业仿真MITRE ATTCK试题库及答案.docVIP

工业仿真MITREATTCK试题库及答案

一、单项选择题（每题2分，共10题）

1.MITREATTCK框架首次发布于？（）

A.2013年B.2015年C.2017年

2.以下哪个属于ATTCK中的初始访问技术？（）

A.网络钓鱼B.进程注入C.权限提升

3.工业仿真环境中，利用合法账号登录属于？（）

A.持久化B.凭证访问C.命令与控制

4.ATTCK框架中“横向移动”目的是？（）

A.隐藏踪迹B.扩大控制范围C.收集数据

5.检测ATTCK中“权限提升”的关键在于？（）

A.监控异常网络流量B.检查系统日志权限变更C.分析文件修改记录

6.以下哪种技术不属于“发现”阶段？（）

A.端口扫描B.数据加密C.服务枚举

7.在工业仿真系统中，攻击者植入后门属于？（）

A.发现B.持久化C.数据窃取

8.MITREATTCK是？（）

A.攻击工具B.攻击框架C.防御策略

9.对于工业仿真网络，哪种是常见的命令与控制通信方式？（）

A.HTTPB.SSHC.FTP

10.利用漏洞获取系统权限属于ATTCK中的？（）

A.权限提升B.初始访问C.横