第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁中國移動(dòng)l1安全滲透考試題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在移動(dòng)通信網(wǎng)絡(luò)滲透測試中，以下哪項(xiàng)屬于被動(dòng)攻擊手段？

（）A.網(wǎng)絡(luò)流量嗅探

（）B.漏洞掃描

（）C.隧道攻擊

（）D.惡意代碼注入

2.根據(jù)中國移動(dòng)《信息安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)測評(píng)中，三級(jí)系統(tǒng)的備案要求是什么？

（）A.一個(gè)月內(nèi)完成備案

（）B.三個(gè)月內(nèi)完成備案

（）C.六個(gè)月內(nèi)完成備案

（）D.一年內(nèi)完成備案

3.在無線網(wǎng)絡(luò)滲透測試中，使用KaliLinux的Aircrack-ng工具進(jìn)行WPA2-PSK攻擊時(shí)，哪種密碼破解方式效率最高？

（）A.暴力破解

（）B.空口令破解

（）C.調(diào)包攻擊

（）D.彩虹表攻擊

4.中國移動(dòng)5G網(wǎng)絡(luò)中，哪個(gè)安全協(xié)議用于設(shè)備與核心網(wǎng)的認(rèn)證？

（）A.TLS

（）B.Diameter

（）C.IKEv2

（）D.EAP-TLS

5.滲透測試報(bào)告中發(fā)現(xiàn)某服務(wù)器未打補(bǔ)丁，漏洞編號(hào)為CVE-2021-34527，該漏洞屬于什么類型？

（）A.SQL注入

（）B.文件包含

（）C.內(nèi)存損壞

（）D.跨站腳本

6.在移動(dòng)應(yīng)用安全測試中，靜態(tài)代碼分析（SAST）主要檢測什么風(fēng)險(xiǎn)？

（）A.代碼邏輯錯(cuò)誤

（）B.通信協(xié)議漏洞

（）C.網(wǎng)絡(luò)配置問題

（）D.API認(rèn)證失效

7.中國移動(dòng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，哪個(gè)階段屬于事后復(fù)盤環(huán)節(jié)？

（）A.監(jiān)測預(yù)警

（）B.分析研判

（）C.處置響應(yīng)

（）D.總結(jié)評(píng)估

8.滲透測試中，使用Nmap進(jìn)行端口掃描時(shí)，哪種參數(shù)表示掃描所有65535個(gè)端口？

（）A.-sT

（）B.-sS

（）C.-sP

（）D.-sV

9.在4G/5G核心網(wǎng)滲透測試中，哪個(gè)接口用于信令消息傳輸？

（）A.RRC

（）B.NGAP

（）C.Diameter

（）D.SIP

10.滲透測試中，使用Nessus掃描發(fā)現(xiàn)某服務(wù)器存在SSH弱口令風(fēng)險(xiǎn)，以下哪項(xiàng)修復(fù)措施最有效？

（）A.修改密碼為復(fù)雜度高的組合

（）B.禁用SSH服務(wù)

（）C.部署堡壘機(jī)

（）D.關(guān)閉防火墻

11.中國移動(dòng)《數(shù)據(jù)安全管理辦法》中，哪項(xiàng)措施屬于數(shù)據(jù)分類分級(jí)的核心要求？

（）A.數(shù)據(jù)加密傳輸

（）B.數(shù)據(jù)脫敏處理

（）C.訪問控制策略

（）D.數(shù)據(jù)備份機(jī)制

12.滲透測試中，使用Metasploit框架進(jìn)行漏洞利用時(shí)，哪個(gè)模塊用于Windows文件復(fù)制攻擊？

（）A.ms17_010

（）B.smbrelay

（）C.httpworm

（）D.ftpshell

13.在移動(dòng)支付滲透測試中，以下哪項(xiàng)屬于重放攻擊的典型場景？

（）A.交易驗(yàn)證碼泄露

（）B.短信驗(yàn)證碼攔截

（）C.動(dòng)態(tài)口令偽造

（）D.交易請(qǐng)求篡改

14.中國移動(dòng)《網(wǎng)絡(luò)安全法》合規(guī)要求中，個(gè)人信息保護(hù)的關(guān)鍵原則是什么？

（）A.最小必要

（）B.隱私可選項(xiàng)

（）C.自愿告知

（）D.后續(xù)同意

15.滲透測試中，使用BurpSuite進(jìn)行代理抓包時(shí)，哪個(gè)選項(xiàng)用于重放請(qǐng)求？

（）A.Repeater

（）B.Intruder

（）C.Scanner

（）D.Decoder

16.在5G核心網(wǎng)中，哪個(gè)安全協(xié)議用于設(shè)備認(rèn)證？

（）A.EAP-SIM

（）B.Diameter

（）C.TLS

（）D.IKEv2

17.滲透測試報(bào)告中發(fā)現(xiàn)某應(yīng)用存在SSRF（服務(wù)器端請(qǐng)求偽造）漏洞，以下哪項(xiàng)測試方法最有效？

（）A.URL編碼測試

（）B.HTTP頭部測試

（）C.文件上傳測試

（）D.請(qǐng)求分片測試

18.中國移動(dòng)《密碼管理辦法》中，對(duì)核心系統(tǒng)密碼策略的要求是什么？

（）A.密碼長度≥8位

（）B.密碼必須包含特殊字符

（）C.密碼有效期≤90天

（）D.密碼需定期更換

19.滲透測試中，使用SQLmap自動(dòng)檢測數(shù)據(jù)庫注入漏洞時(shí)，哪種參數(shù)表示測試所有數(shù)據(jù)庫類型？

（）A.--dbs

（）B.--dbs-list

（）C.--dbs-info

（）D.--dbs-dump

20.在移動(dòng)應(yīng)用逆向工程中，哪個(gè)工具用于Android應(yīng)用反編譯？

（）A.IDAPro

（）B.Ghidra

（）C.Apktool

（）D.Wireshark

二、多選題（共15分，多選、錯(cuò)選不得分）

21.中國移動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)系統(tǒng)需滿足哪些要求？

（）A.具備安全審計(jì)功能

（）B.傳輸數(shù)據(jù)需加密

（）C.具備災(zāi)備能力

（）D.需定期進(jìn)行滲透測試

22.滲透測試中，使用Wireshark抓包分析HTTP請(qǐng)求時(shí)，以下哪些字段可能泄露敏感信息？

（）A.Cookie

（）B.User-Agent

（）C.Referer

（）D.Authorization

23.在5G核心網(wǎng)中，哪個(gè)安全協(xié)議用于設(shè)備與網(wǎng)關(guān)之間的認(rèn)證？

（）A.EAP-SIM

（）B.Diameter

（）C.TLS

（）D.IKEv2

24.滲透測試報(bào)告中發(fā)現(xiàn)某網(wǎng)站存在跨站腳本（XSS）漏洞，以下哪些測試方法有效？

（）A.字符注入測試

（）B.請(qǐng)求分片測試

（）C.請(qǐng)求偽造測試

（）D.代碼審計(jì)

25.中國移動(dòng)《數(shù)據(jù)安全管理辦法》中，數(shù)據(jù)全生命周期保護(hù)涉及哪些環(huán)節(jié)？

（）A.數(shù)據(jù)采集

（）B.數(shù)據(jù)傳輸

（）C.數(shù)據(jù)存儲(chǔ)

（）D.數(shù)據(jù)銷毀

26.滲透測試中，使用Nmap進(jìn)行服務(wù)版本探測時(shí)，以下哪些參數(shù)有效？

（）A.-sV

（）B.-O

（）C.-sU

（）D.-A

27.在移動(dòng)支付滲透測試中，以下哪些屬于常見的攻擊手段？

（）A.重放攻擊

（）B.中間人攻擊

（）C.偽造交易

（）D.惡意扣費(fèi)

28.中國移動(dòng)《網(wǎng)絡(luò)安全法》合規(guī)要求中，以下哪些屬于關(guān)鍵義務(wù)？

（）A.采取技術(shù)措施保護(hù)數(shù)據(jù)安全

（）B.定期進(jìn)行安全評(píng)估

（）C.未經(jīng)用戶同意不得收集個(gè)人信息

（）D.出現(xiàn)安全事件需及時(shí)報(bào)告

29.滲透測試中，使用Metasploit框架進(jìn)行漏洞利用時(shí)，以下哪些模塊用于Windows系統(tǒng)提權(quán)？

（）A.ms17_010

（）B.service_enum

（）C.winshell

（）D.psexec

30.在移動(dòng)應(yīng)用逆向工程中，以下哪些工具可用于iOS應(yīng)用分析？

（）A.HopperDisassembler

（）B.Cycript

（）C.Frida

（）D.IDAPro

三、判斷題（共10分，每題0.5分）

31.滲透測試中，使用Aircrack-ng進(jìn)行WEP攻擊時(shí)，必須捕獲到IV（初始化向量）。

32.中國移動(dòng)《密碼管理辦法》要求核心系統(tǒng)密碼需定期更換，更換周期最長不超過60天。

33.在5G核心網(wǎng)中，設(shè)備認(rèn)證采用雙因素認(rèn)證機(jī)制。

34.滲透測試報(bào)告中的漏洞等級(jí)分為高危、中危、低危三個(gè)級(jí)別。

35.靜態(tài)代碼分析（SAST）可以發(fā)現(xiàn)運(yùn)行時(shí)產(chǎn)生的安全漏洞。

36.中國移動(dòng)《數(shù)據(jù)安全管理辦法》規(guī)定，敏感數(shù)據(jù)需進(jìn)行加密存儲(chǔ)。

37.滲透測試中，使用Nmap進(jìn)行端口掃描時(shí)，參數(shù)-sS表示TCPSYN掃描。

38.動(dòng)態(tài)應(yīng)用安全測試（DAST）需要在應(yīng)用運(yùn)行環(huán)境下進(jìn)行測試。

39.中國移動(dòng)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件需在24小時(shí)內(nèi)上報(bào)。

40.滲透測試中，使用SQLmap自動(dòng)檢測數(shù)據(jù)庫注入漏洞時(shí)，默認(rèn)測試POST方法。

四、填空題（共15分，每空1分）

41.在移動(dòng)通信網(wǎng)絡(luò)滲透測試中，__________是指通過未授權(quán)訪問獲取網(wǎng)絡(luò)流量并進(jìn)行竊聽的行為。

42.中國移動(dòng)《信息安全等級(jí)保護(hù)管理辦法》中，等級(jí)保護(hù)測評(píng)分為__________、二級(jí)、三級(jí)、四級(jí)四個(gè)等級(jí)。

43.在無線網(wǎng)絡(luò)滲透測試中，使用__________工具可以破解WPA2-PSK密碼。

44.中國移動(dòng)5G核心網(wǎng)中，__________協(xié)議用于設(shè)備與核心網(wǎng)之間的認(rèn)證。

45.滲透測試報(bào)告中發(fā)現(xiàn)某服務(wù)器存在SQL注入漏洞，漏洞編號(hào)為__________，屬于高危漏洞。

46.在移動(dòng)應(yīng)用安全測試中，__________是指通過分析應(yīng)用代碼發(fā)現(xiàn)安全漏洞的方法。

47.中國移動(dòng)《數(shù)據(jù)安全管理辦法》中，__________是指對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理的要求。

48.滲透測試中，使用__________工具可以進(jìn)行網(wǎng)絡(luò)流量嗅探和分析。

49.在4G/5G核心網(wǎng)滲透測試中，__________接口用于傳輸信令消息。

50.滲透測試報(bào)告中發(fā)現(xiàn)某應(yīng)用存在SSRF漏洞，修復(fù)措施是__________。

五、簡答題（共30分）

51.簡述中國移動(dòng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的主要步驟。（6分）

52.結(jié)合實(shí)際案例，分析移動(dòng)應(yīng)用中常見的五種安全漏洞類型及其危害。（8分）

53.中國移動(dòng)《數(shù)據(jù)安全管理辦法》對(duì)數(shù)據(jù)全生命周期保護(hù)有哪些核心要求？（8分）

54.在移動(dòng)通信網(wǎng)絡(luò)滲透測試中，如何評(píng)估漏洞的危害等級(jí)？（8分）

六、案例分析題（共10分）

55.案例背景：某移動(dòng)應(yīng)用在滲透測試中發(fā)現(xiàn)以下問題：

-用戶登錄接口存在SQL注入漏洞，攻擊者可查詢數(shù)據(jù)庫敏感信息；

-應(yīng)用使用靜態(tài)密碼進(jìn)行設(shè)備認(rèn)證，密碼長度限制為6位，且不區(qū)分大小寫；

-網(wǎng)絡(luò)傳輸未加密，用戶數(shù)據(jù)明文傳輸。

問題：

（1）分析上述問題的潛在危害。（4分）

（2）提出針對(duì)上述問題的修復(fù)措施。（6分）

參考答案及解析

一、單選題

1.A

解析：網(wǎng)絡(luò)流量嗅探屬于被動(dòng)攻擊，攻擊者無需與目標(biāo)網(wǎng)絡(luò)交互即可捕獲流量；暴力破解、隧道攻擊、惡意代碼注入屬于主動(dòng)攻擊。

2.B

解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，三級(jí)系統(tǒng)需在三個(gè)月內(nèi)完成備案，四級(jí)系統(tǒng)需在六個(gè)月內(nèi)完成備案。

3.B

解析：空口令破解適用于已知密碼為空的情況，效率最高；暴力破解、調(diào)包攻擊、彩虹表攻擊均需消耗更多時(shí)間。

4.B

解析：Diameter協(xié)議用于5G核心網(wǎng)設(shè)備認(rèn)證；TLS用于傳輸層加密；IKEv2用于VPN認(rèn)證；EAP-TLS用于無線網(wǎng)絡(luò)認(rèn)證。

5.C

解析：CVE-2021-34527屬于內(nèi)存損壞漏洞，常見于Windows系統(tǒng)；SQL注入、文件包含、跨站腳本屬于Web應(yīng)用漏洞。

6.A

解析：SAST主要檢測代碼層面的安全漏洞，如SQL注入、XSS等；通信協(xié)議漏洞、網(wǎng)絡(luò)配置問題需通過動(dòng)態(tài)測試發(fā)現(xiàn)。

7.D

解析：總結(jié)評(píng)估是事后復(fù)盤環(huán)節(jié)，用于分析事件原因并改進(jìn)流程；監(jiān)測預(yù)警、分析研判、處置響應(yīng)屬于事中環(huán)節(jié)。

8.A

解析：-sT表示TCP端口掃描；-sS表示SYN掃描；-sP表示Ping掃描；-sV表示版本探測。

9.C

解析：Diameter接口用于4G/5G核心網(wǎng)信令傳輸；RRC用于無線鏈路控制；NGAP用于5GNG核心網(wǎng)接口；SIP用于VoLTE語音信令。

10.A

解析：修改密碼為復(fù)雜度高的組合最直接有效；禁用SSH服務(wù)會(huì)導(dǎo)致業(yè)務(wù)中斷；堡壘機(jī)、關(guān)閉防火墻無法解決弱口令問題。

11.B

解析：數(shù)據(jù)脫敏處理是數(shù)據(jù)分類分級(jí)的核心要求；數(shù)據(jù)加密傳輸、訪問控制策略、數(shù)據(jù)備份機(jī)制屬于數(shù)據(jù)保護(hù)措施。

12.B

解析：smbrelay模塊用于SMB文件共享攻擊；ms17_010模塊用于EternalBlue漏洞利用；httpworm、ftpshell用于網(wǎng)絡(luò)蠕蟲攻擊。

13.B

解析：短信驗(yàn)證碼攔截屬于重放攻擊典型場景；交易驗(yàn)證碼泄露、動(dòng)態(tài)口令偽造、交易請(qǐng)求篡改屬于其他攻擊類型。

14.A

解析：最小必要原則要求收集必要個(gè)人信息，不得過度收集；隱私可選項(xiàng)、自愿告知、后續(xù)同意均不符合合規(guī)要求。

15.A

解析：Repeater用于重放請(qǐng)求；Intruder用于負(fù)載測試；Scanner用于自動(dòng)掃描；Decoder用于解碼請(qǐng)求。

16.A

解析：EAP-SIM用于5G設(shè)備認(rèn)證；Diameter、TLS、IKEv2用于其他場景。

17.A

解析：URL編碼測試可檢測SSRF漏洞；HTTP頭部測試、文件上傳測試、請(qǐng)求分片測試不直接針對(duì)SSRF。

18.A

解析：密碼長度≥8位是基本要求；必須包含特殊字符、有效期≤90天、定期更換均屬于附加要求。

19.A

解析：--dbs參數(shù)表示測試所有數(shù)據(jù)庫類型；--dbs-list、--dbs-info、--dbs-dump用于其他數(shù)據(jù)庫操作。

20.C

解析：Apktool用于Android應(yīng)用反編譯；IDAPro、Ghidra用于逆向工程；Wireshark用于抓包分析。

二、多選題

21.ABCD

解析：等級(jí)保護(hù)三級(jí)系統(tǒng)需具備安全審計(jì)、數(shù)據(jù)加密、災(zāi)備能力，并定期進(jìn)行滲透測試。

22.ACD

解析：Cookie、Authorization、Referer可能泄露敏感信息；User-Agent僅用于識(shí)別設(shè)備類型。

23.AB

解析：EAP-SIM、Diameter用于5G設(shè)備認(rèn)證；TLS、IKEv2用于其他場景。

24.AB

解析：字符注入、請(qǐng)求分片可檢測XSS；請(qǐng)求偽造、代碼審計(jì)不直接針對(duì)XSS。

25.ABCD

解析：數(shù)據(jù)全生命周期保護(hù)包括采集、傳輸、存儲(chǔ)、銷毀四個(gè)環(huán)節(jié)。

26.ABD

解析：-sV、-O、-A有效；-sU表示UDP掃描，不用于服務(wù)版本探測。

27.ABCD

解析：重放攻擊、中間人攻擊、偽造交易、惡意扣費(fèi)均屬于移動(dòng)支付常見攻擊手段。

28.ABCD

解析：均屬于《網(wǎng)絡(luò)安全法》合規(guī)要求的關(guān)鍵義務(wù)。

29.AC

解析：ms17_010用于EternalBlue漏洞利用；service_enum、winshell、psexec不直接用于提權(quán)。

30.BCD

解析：Cycript、Frida、IDAPro用于iOS應(yīng)用分析；HopperDisassembler主要用于Android。

三、判斷題

31.√

32.×

解析：根據(jù)《密碼管理辦法》，核心系統(tǒng)密碼更換周期最長不超過90天。

33.√

34.√

35.×

解析：SAST在代碼層面進(jìn)行分析，無法發(fā)現(xiàn)運(yùn)行時(shí)漏洞。

36.√

37.√

38.√

39.×

解析：《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件需在12小時(shí)內(nèi)上報(bào)。

40.√

四、填空題

41.網(wǎng)絡(luò)流量嗅探

42.四

43.Aircrack-ng

44.Diameter

45.CVE-2021-34527

46.靜態(tài)代碼分析（SAST）

47.數(shù)據(jù)分類分級(jí)

48.Wireshark

49.Diameter

50.限制請(qǐng)求目標(biāo)地址為本地或內(nèi)網(wǎng)

五、簡答題

51.答：

①監(jiān)測預(yù)警：通過安全設(shè)備監(jiān)控系統(tǒng)異常行為；

②分析研判：對(duì)事件進(jìn)行分析，確定影響范圍；

③處置響應(yīng)：采取措施控制事件，恢復(fù)業(yè)務(wù)；

④總結(jié)評(píng)估：復(fù)盤事件原因，改進(jìn)安全措施。

52.