2022红蓝对抗岗面试专属题库 大厂面试官内部泄露版.docVIP

2022红蓝对抗岗面试专属题库大厂面试官内部泄露版

一、单项选择题（每题2分，共20分）

1.在红队演练中，为最大程度模拟真实APT攻击，下列哪项应最先开展

A.直接投递木马样本B.建立外联C2通道C.公开来源情报收集D.横向移动提权

2.蓝队收到告警“内网主机对随机域名进行DNS隧道式通信”，第一步最合理的动作是

A.立即下线该主机B.对DNS流量做深度解码C.封禁外网UDP53端口D.更新杀毒库全盘扫描

3.针对Linux内核提权漏洞CVE-2021-3490，红队最可能利用的载体是

A.BPFB.DirtyCowC.PolkitD.Sudo堆溢出

4.在Windows日志中，事件ID4624登录类型10代表

A.网络登录B.远程交互登录C.批处理登录D.服务登录

5.红队需要长期潜伏且避免被EDR挂钩，首选的C2通信协议是

A.ICMPB.HTTPSwithDomainFrontingC.FTPD.SMTP

6.蓝队使用Sigma规则检测“WMIC进程调用创建远程服务”，下列字段最能降低误报

A.用户SIDB.父进程签名C.命令行长度D.目标端口

7.在容器逃逸场景下，利用--pr