2025年网络安全攻防演练试卷设计.docxVIP

  • 2
  • 0
  • 约5.05千字
  • 约 6页
  • 2026-05-27 发布于河北
  • 举报

2025年网络安全攻防演练试卷设计

考试时间:______分钟总分:______分姓名:______

一、理论知识部分

1.请简述TCP三次握手过程及其在建立可靠连接中的作用。

2.列举至少三种常见的Web应用层漏洞,并分别说明其危害。

3.简述APT攻击的主要特点及其与传统网络攻击的区别。

4.解释什么是零日漏洞,并说明攻击者通常如何利用零日漏洞。

5.比较防火墙(状态检测)和入侵检测系统(IDS)在安全防护机制上的主要区别。

6.什么是蜜罐技术?其在网络安全防御中主要起到什么作用?

7.简述信息安全事件应急响应流程的五个主要阶段。

8.什么是域控权限?获取域控权限通常意味着什么?

二、情景分析部分

假设你是一名红队队员,参与一次针对“蓝公司”网络的攻防演练。演练目标是通过各种手段获取蓝公司内网敏感信息。已知信息如下:

*蓝公司使用了常见的DNS服务,域名解析可能存在缓存投毒风险。

*蓝公司部分员工使用弱密码,并可能存在密码复用现象。

*蓝公司部署了Web应用,存在已知的一个低危漏洞(如某个信息泄露漏洞)。

*蓝公司的内部网络中有一台运行WindowsServer的域控制器,IP地址为0。

*蓝公司网络中存在一些内网主机,但具体IP地址分布不明确。

*你发现蓝公司内部网络中有一台主机(IP:

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档