2026年攻防演练面试试题及答案.docx

2026年攻防演练面试试题及答案

一、技术基础与理论知识

1.请简述2026年新型APT攻击相较于传统APT的三个核心变化，并说明防御方需针对性强化的能力。

答案：2026年新型APT攻击的核心变化体现在三方面：其一，攻击载荷智能化，利用大语言模型（LLM）动态提供免杀恶意代码，传统特征库检测失效；其二，攻击路径云原生化，重点针对K8s集群、Serverless函数等云原生组件渗透，利用云服务API权限横向移动；其三，攻击目标数据价值升级，从传统数据窃取转向对AI训练数据、工业仿真模型等新型资产的破坏或勒索。防御方需强化三方面能力：一是基于行为分析的AI检测模型，通过无监督学习识别异常