- 1
- 0
- 约1.08万字
- 约 25页
- 2026-06-17 发布于上海
- 举报
网络安全模拟题及分析
一、单项选择题(共10题,每题1分,共10分)
以下选项中属于典型的高级持续性威胁攻击特征的是?
A.攻击行为持续时间短,单次完成入侵即撤离
B.攻击目标通常无明确指向,随机扫描全网设备
C.攻击团伙具备极强的资源投入能力和长期潜伏规划
D.攻击只会利用公开的通用漏洞实现突破
答案:C
解析:正确选项C的依据是高级持续性威胁攻击的核心定义,即由具备充足资源的攻击组织发起,针对特定高价值目标进行长期潜伏、逐步渗透的定向攻击行为。A选项错误,高级持续性威胁攻击的典型特征就是持续时间长达数月甚至数年,不会单次完成入侵就撤离;B选项错误,高级持续性威胁攻击的目标高度明确,通常指向政府、重点行业核心企业,而非无差别随机攻击;D选项错误,高级持续性威胁攻击大量使用未公开的0day漏洞、定制化木马实现突破,不会仅依赖公开通用漏洞完成入侵。
以下网络安全设备中,主要作用是基于预设规则对进出网络的访问流量进行过滤阻断的是?
A.防火墙
B.入侵检测系统
C.日志审计系统
D.负载均衡设备
答案:A
解析:正确选项A的依据是防火墙的核心功能定义,就是基于五元组、应用特征等预设规则对跨网络的访问流量进行放行或阻断。B选项错误,入侵检测系统仅能做流量异常监测告警,无法主动阻断流量;C选项错误,日志审计系统仅负责留存各类设备日志用于事后溯源,不参与流量过滤;D选项错误,
原创力文档

文档评论(0)