网络安全红蓝对抗工程师考试试卷及答案.docVIP

网络安全红蓝对抗工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.蓝军常用漏洞扫描工具Nessus由______（美国/中国）公司开发。

2.红军横向移动常用协议是______（SMB/RDP）。

3.红队核心目标是______（模拟攻击/防御加固）。

4.蓝队检测入侵的关键技术是______（IDS/防火墙）。

5.红队密码破解工具是______（JohntheRipper/Wireshark）。

6.红蓝对抗“静默期”是______（双方/单方）停止操作的时间段。

7.蓝队流量分析工具是______（Wireshark/Nmap）。

8.红队权限维持常用技术是______（注册表持久化/日志清理）。

9.红蓝对抗核心原则是______（真实模拟/绝对安全）。

10.蓝队应急响应第一步是______（确认事件/containment）。

二、单项选择题（每题2分，共20分）

1.以下属于红队攻击阶段的是？

A.漏洞修复B.横向移动C.日志分析D.防火墙配置

2.SIEM工具主要功能是？

A.漏洞扫描B.流量捕获C.事件关联分析D.密码破解

3.红队端口扫描工具是？

A.NmapB.NessusC.WiresharkD.Snort

4.“紫队”作用是？

A.攻击B.防御C.裁判D.开发工具

5.权限提升常用方法是？

A.弱口令B.横向移动C.数据窃取D.应急响应

6.应急