2025年軍隊(duì)文職人員統(tǒng)一招聘筆試(網(wǎng)絡(luò)攻防)專項(xiàng)練習(xí)含答案一、單項(xiàng)選擇題（每題1.5分，共30分）

1.在TCP/IP協(xié)議棧中，負(fù)責(zé)將IP地址轉(zhuǎn)換為物理地址的協(xié)議是（）。

A.ARP

B.RARP

C.DNS

D.ICMP

答案：A

解析：ARP（地址解析協(xié)議）用于將IP地址解析為MAC地址；RARP反向解析，DNS解析域名，ICMP用于差錯(cuò)報(bào)告。

2.以下哪種攻擊方式屬于應(yīng)用層DDoS攻擊？（）

A.SYNFlood

B.UDPFlood

C.HTTPGETFlood

D.ICMPFlood

答案：C

解析：應(yīng)用層DDoS攻擊針對(duì)應(yīng)用層協(xié)議（如HTTP），通過大量合法請(qǐng)求耗盡服務(wù)器資源；SYNFlood（傳輸層）、UDPFlood（網(wǎng)絡(luò)層）、ICMPFlood（網(wǎng)絡(luò)層）均屬于網(wǎng)絡(luò)層/傳輸層攻擊。

3.某網(wǎng)站用戶登錄頁面存在漏洞，攻擊者通過構(gòu)造"username=admin'--&password=任意值"成功登錄，該漏洞屬于（）。

A.XSS

B.CSRF

C.SQL注入

D.文件包含

答案：C

解析：攻擊者通過輸入單引號(hào)閉合SQL語句，使用"--"注釋后續(xù)代碼，構(gòu)造了"SELECTFROMusersWHEREusername='admin'-ANDpassword=..."的惡意查詢，屬于典型SQL注入。

4.以下加密算法中，屬于非對(duì)稱加密的是（）。

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C

解析：RSA是典型非對(duì)稱加密算法（公鑰加密、私鑰解密）；AES、DES為對(duì)稱加密；SHA-256為哈希算法。

5.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中，第三級(jí)信息系統(tǒng)的安全保護(hù)要求不包括（）。

A.自主訪問控制

B.結(jié)構(gòu)化保護(hù)

C.安全審計(jì)覆蓋到每個(gè)用戶

D.入侵防范應(yīng)檢測(cè)到已知攻擊行為

答案：B

解析：等保2.0中，三級(jí)系統(tǒng)要求“安全標(biāo)記保護(hù)”，結(jié)構(gòu)化保護(hù)屬于二級(jí)要求（等保1.0時(shí)代三級(jí)）。

6.攻擊者通過偽造合法用戶的MAC地址接入內(nèi)網(wǎng)，規(guī)避MAC地址過濾策略，這種攻擊稱為（）。

A.ARP欺騙

B.MAC泛洪

C.MAC地址克隆

D.DNS劫持

答案：C

解析：MAC地址克隆指攻擊者復(fù)制合法設(shè)備的MAC地址，繞過基于MAC的訪問控制；ARP欺騙是偽造ARP響應(yīng)，MAC泛洪是洪泛MAC表導(dǎo)致交換機(jī)轉(zhuǎn)廣播，DNS劫持篡改域名解析。

7.以下哪項(xiàng)不是滲透測(cè)試的主要階段？（）

A.信息收集

B.漏洞利用

C.數(shù)據(jù)備份

D.痕跡清除

答案：C

解析：滲透測(cè)試流程通常包括信息收集、漏洞掃描、漏洞利用、權(quán)限提升、痕跡清除；數(shù)據(jù)備份屬于防御方的操作。

8.某單位部署了入侵檢測(cè)系統(tǒng)（IDS），其核心功能是（）。

A.阻斷攻擊流量

B.檢測(cè)異常行為并報(bào)警

C.過濾非法IP

D.加密傳輸數(shù)據(jù)

答案：B

解析：IDS主要用于監(jiān)控網(wǎng)絡(luò)或系統(tǒng)活動(dòng)，檢測(cè)攻擊行為并提供警報(bào)；阻斷攻擊是IPS（入侵防御系統(tǒng)）的功能。

9.以下哪種協(xié)議默認(rèn)傳輸數(shù)據(jù)不加密？（）

A.HTTPS

B.SSH

C.FTP

D.SFTP

答案：C

解析：FTP（文件傳輸協(xié)議）默認(rèn)以明文傳輸數(shù)據(jù)；HTTPS（HTTP+SSL/TLS）、SSH（安全外殼協(xié)議）、SFTP（SSH文件傳輸協(xié)議）均加密。

10.攻擊者利用未公開的漏洞對(duì)目標(biāo)系統(tǒng)發(fā)起攻擊，這種攻擊稱為（）。

A.零日攻擊（Zero-dayAttack）

B.中間人攻擊（MITM）

C.拒絕服務(wù)攻擊（DoS）

D.社會(huì)工程攻擊

答案：A

解析：零日攻擊指利用未被修復(fù)或公開的漏洞（0day漏洞）；中間人攻擊是攔截并篡改通信，DoS是耗盡資源，社會(huì)工程攻擊利用人為疏忽。

11.在Windows系統(tǒng)中，用于查看當(dāng)前活動(dòng)TCP連接的命令是（）。

A.ping

B.tracert

C.netstat

D.ipconfig

答案：C

解析：netstat-ano可查看活動(dòng)連接、端口及進(jìn)程PID；ping測(cè)試連通性，tracert跟蹤路由，ipconfig查看IP配置。

12.以下哪種Web漏洞可導(dǎo)致攻擊者竊取用戶會(huì)話Cookie？（）

A.文件上傳漏洞

B.跨站腳本漏洞（XSS）

C.路徑遍歷漏洞

D.遠(yuǎn)程代碼執(zhí)行漏洞（RCE）

答案：B

解析：XSS漏洞允許攻擊者注入惡意腳本（如<script>alert(document.cookie)</script>），竊取用戶Cookie；文件上傳可上傳惡意文件，路徑遍歷可訪問系統(tǒng)文件，RCE可執(zhí)行任意代碼。

13.某網(wǎng)絡(luò)設(shè)備的訪問控制列表（ACL）配置為"denytcpany0eq80"，其含義是（）。

A.拒絕所有TCP流量訪問0的80端口

B.拒絕0的TCP流量訪問其他主機(jī)的80端口

C.拒絕所有UDP流量訪問0的80端口

D.拒絕0的UDP流量訪問其他主機(jī)的80端口

答案：A

解析：ACL語法為“deny協(xié)議源地址目的地址目的端口”，此處“any”表示任意源地址，“0”表示目的地址為0，“eq80”表示目的端口80，因此拒絕所有TCP流量訪問該主機(jī)80端口。

14.以下哪項(xiàng)是物聯(lián)網(wǎng)（IoT）設(shè)備特有的安全風(fēng)險(xiǎn)？（）

A.弱口令

B.固件漏洞難以修復(fù)

C.DDoS攻擊

D.數(shù)據(jù)泄露

答案：B

解析：IoT設(shè)備通常資源受限（如計(jì)算能力、存儲(chǔ)），固件更新困難，部分設(shè)備甚至不支持遠(yuǎn)程升級(jí)，導(dǎo)致漏洞長(zhǎng)期存在；弱口令、DDoS、數(shù)據(jù)泄露是傳統(tǒng)設(shè)備也存在的風(fēng)險(xiǎn)。

15.在網(wǎng)絡(luò)安全中，“最小權(quán)限原則”指的是（）。

A.只授予用戶完成任務(wù)所需的最少權(quán)限

B.所有用戶權(quán)限相同

C.管理員擁有最高權(quán)限

D.定期修改用戶密碼

答案：A

解析：最小權(quán)限原則要求用戶或進(jìn)程僅擁有完成其任務(wù)所必需的權(quán)限，減少因權(quán)限過高導(dǎo)致的安全風(fēng)險(xiǎn)。

16.以下哪種加密方式屬于端到端加密？（）

A.VPN隧道加密

B.鏈路層加密

C.應(yīng)用層加密（如微信消息加密）

D.傳輸層加密（如TLS）

答案：C

解析：端到端加密在應(yīng)用層對(duì)數(shù)據(jù)加密，僅發(fā)送方和接收方可解密（如微信、WhatsApp）；VPN、鏈路層、傳輸層加密在網(wǎng)絡(luò)層或傳輸層加密，中間節(jié)點(diǎn)（如路由器、VPN服務(wù)器）可能接觸明文。

17.攻擊者通過發(fā)送大量ICMPEchoRequest（Ping）包到目標(biāo)網(wǎng)絡(luò)的廣播地址，利用反射放大攻擊，這種DDoS攻擊稱為（）。

A.SYNFlood

B.Smurf攻擊

C.DNS放大攻擊

D.NTP放大攻擊

答案：B

解析：Smurf攻擊利用ICMPEchoRequest到廣播地址，偽造源地址為目標(biāo)IP，導(dǎo)致大量回應(yīng)包攻擊目標(biāo)；DNS放大利用DNS查詢反射，NTP放大利用NTP協(xié)議的monlist命令。

18.某系統(tǒng)日志中出現(xiàn)"Failedloginattemptfrom00touser'admin'at2024-10-0108:30:00"，最可能的攻擊是（）。

A.暴力破解

B.SQL注入

C.緩沖區(qū)溢出

D.跨站請(qǐng)求偽造

答案：A

解析：頻繁失敗的登錄嘗試是暴力破解的典型特征，攻擊者嘗試多個(gè)密碼組合登錄賬號(hào)。

19.以下哪種安全設(shè)備通常部署在網(wǎng)絡(luò)出口，用于監(jiān)控和過濾進(jìn)出網(wǎng)絡(luò)的流量？（）

A.堡壘機(jī)

B.防火墻

C.日志審計(jì)系統(tǒng)

D.漏洞掃描器

答案：B

解析：防火墻是網(wǎng)絡(luò)邊界的核心設(shè)備，用于訪問控制、流量過濾；堡壘機(jī)用于運(yùn)維安全管理，日志審計(jì)分析日志，漏洞掃描器檢測(cè)漏洞。

20.在Linux系統(tǒng)中，用于查看當(dāng)前用戶權(quán)限的命令是（）。

A.whoami

B.sudo

C.chmod

D.ls

答案：A

解析：whoami顯示當(dāng)前用戶名；sudo用于以管理員權(quán)限執(zhí)行命令，chmod修改文件權(quán)限，ls列出目錄內(nèi)容。

二、多項(xiàng)選擇題（每題2分，共20分。每題至少有2個(gè)正確選項(xiàng)，錯(cuò)選、漏選均不得分）

1.以下屬于網(wǎng)絡(luò)安全模型PDRR（保護(hù)-檢測(cè)-響應(yīng)-恢復(fù)）組成部分的有（）。

A.防火墻部署（保護(hù)）

B.IDS報(bào)警（檢測(cè)）

C.漏洞修復(fù)（響應(yīng)）

D.數(shù)據(jù)備份恢復(fù)（恢復(fù)）

答案：ABCD

解析：PDRR模型包括保護(hù)（如防火墻、加密）、檢測(cè)（如IDS、日志分析）、響應(yīng)（如漏洞修復(fù)、攻擊阻斷）、恢復(fù)（如數(shù)據(jù)備份、系統(tǒng)重建）。

2.Web應(yīng)用常見的安全漏洞包括（）。

A.跨站腳本（XSS）

B.命令注入（CommandInjection）

C.路徑遍歷（PathTraversal）

D.會(huì)話固定（SessionFixation）

答案：ABCD

解析：XSS、命令注入、路徑遍歷、會(huì)話固定均為Web應(yīng)用典型漏洞。

3.以下哪些措施可防范SQL注入攻擊？（）

A.使用參數(shù)化查詢（PreparedStatement）

B.對(duì)用戶輸入進(jìn)行嚴(yán)格過濾和轉(zhuǎn)義

C.關(guān)閉數(shù)據(jù)庫錯(cuò)誤提示（如不顯示具體SQL錯(cuò)誤信息）

D.提升數(shù)據(jù)庫賬號(hào)權(quán)限（如使用sa/root賬號(hào)連接）

答案：ABC

解析：參數(shù)化查詢、輸入過濾、關(guān)閉錯(cuò)誤提示是SQL注入的主要防范措施；提升數(shù)據(jù)庫權(quán)限會(huì)增加攻擊風(fēng)險(xiǎn)，應(yīng)使用最小權(quán)限賬號(hào)。

4.以下屬于無線局域網(wǎng)（WLAN）安全協(xié)議的有（）。

A.WEP

B.WPA

C.WPA2

D.WPA3

答案：ABCD

解析：WEP（有線等效保密）、WPA（Wi-Fi保護(hù)訪問）、WPA2（改進(jìn)版）、WPA3（最新版）均為WLAN安全協(xié)議。

5.網(wǎng)絡(luò)安全審計(jì)的主要目的包括（）。

A.追蹤攻擊來源

B.驗(yàn)證安全策略執(zhí)行情況

C.發(fā)現(xiàn)潛在安全漏洞

D.加密傳輸數(shù)據(jù)

答案：ABC

解析：審計(jì)用于記錄和分析系統(tǒng)活動(dòng)，追蹤攻擊、驗(yàn)證策略、發(fā)現(xiàn)漏洞；加密是保護(hù)措施，非審計(jì)目的。

6.以下哪些工具可用于網(wǎng)絡(luò)滲透測(cè)試？（）

A.Metasploit

B.Wireshark

C.Nmap

D.JohntheRipper

答案：ABCD

解析：Metasploit（漏洞利用框架）、Wireshark（抓包分析）、Nmap（端口掃描）、JohntheRipper（密碼破解）均為滲透測(cè)試常用工具。

7.以下屬于APT（高級(jí)持續(xù)性威脅）攻擊特點(diǎn)的有（）。

A.攻擊目標(biāo)明確（如特定組織）

B.使用0day漏洞

C.長(zhǎng)期潛伏（數(shù)月甚至數(shù)年）

D.以破壞為主要目的

答案：ABC

解析：APT攻擊通常針對(duì)特定目標(biāo)（如政府、軍工），使用高級(jí)漏洞（包括0day），長(zhǎng)期潛伏竊取數(shù)據(jù)；破壞不是主要目的（DoS以破壞為目的）。

8.以下哪些措施可提升移動(dòng)設(shè)備（如手機(jī)）的網(wǎng)絡(luò)安全？（）

A.啟用設(shè)備加密

B.關(guān)閉不必要的藍(lán)牙和Wi-Fi

C.安裝來源不明的應(yīng)用

D.定期更新系統(tǒng)補(bǔ)丁

答案：ABD

解析：加密、關(guān)閉不必要服務(wù)、定期更新是提升移動(dòng)設(shè)備安全的措施；安裝來源不明應(yīng)用會(huì)增加惡意軟件風(fēng)險(xiǎn)。

9.網(wǎng)絡(luò)訪問控制（NAC）的核心功能包括（）。

A.檢查終端設(shè)備的安全狀態(tài)（如是否安裝殺毒軟件）

B.根據(jù)策略允許或拒絕設(shè)備接入網(wǎng)絡(luò)

C.對(duì)網(wǎng)絡(luò)流量進(jìn)行深度包檢測(cè)（DPI）

D.為合法設(shè)備分配IP地址

答案：AB

解析：NAC通過檢查終端安全狀態(tài)（如補(bǔ)丁、殺毒軟件），決定是否允許接入；DPI是防火墻/IPS功能，分配IP是DHCP功能。

10.以下屬于密碼學(xué)中“完整性”保護(hù)機(jī)制的有（）。

A.哈希函數(shù)（如SHA-256）

B.數(shù)字簽名

C.消息認(rèn)證碼（MAC）

D.對(duì)稱加密（如AES）

答案：ABC

解析：哈希、數(shù)字簽名、MAC用于驗(yàn)證數(shù)據(jù)完整性（未被篡改）；對(duì)稱加密主要保護(hù)機(jī)密性（數(shù)據(jù)不可讀）。

三、判斷題（每題1分，共10分。正確填“√”，錯(cuò)誤填“×”）

1.入侵防御系統(tǒng)（IPS）可以在檢測(cè)到攻擊時(shí)主動(dòng)阻斷流量。（）

答案：√

解析：IPS是IDS的擴(kuò)展，可主動(dòng)阻斷攻擊流量；IDS僅檢測(cè)報(bào)警。

2.MAC地址過濾可以完全防止非法設(shè)備接入網(wǎng)絡(luò)，因?yàn)镸AC地址全球唯一且無法偽造。（）

答案：×

解析：MAC地址可通過軟件修改（克?。?，因此僅靠MAC過濾無法完全防止非法接入。

3.多因素認(rèn)證（MFA）要求用戶提供至少兩種不同類型的身份憑證（如密碼+短信驗(yàn)證碼），能有效降低密碼泄露風(fēng)險(xiǎn)。（）

答案：√

解析：MFA通過結(jié)合“你知道的（密碼）”“你擁有的（手機(jī)）”“你是誰的（指紋）”等因素，提升認(rèn)證安全性。

4.為提升網(wǎng)絡(luò)速度，應(yīng)關(guān)閉防火墻的深度包檢測(cè)（DPI）功能。（）

答案：×

解析：DPI可檢測(cè)應(yīng)用層內(nèi)容（如識(shí)別惡意軟件、違規(guī)流量），關(guān)閉會(huì)降低安全性；需在安全與性能間權(quán)衡。

5.零信任架構(gòu)（ZeroTrust）的核心是“永不信任，始終驗(yàn)證”，要求所有訪問請(qǐng)求（無論內(nèi)外網(wǎng)）都需經(jīng)過嚴(yán)格驗(yàn)證。（）

答案：√

解析：零信任假設(shè)網(wǎng)絡(luò)內(nèi)外均不安全，所有訪問必須驗(yàn)證身份、設(shè)備狀態(tài)等。

6.日志文件應(yīng)存儲(chǔ)在被監(jiān)控設(shè)備本地，以便快速查看和分析。（）

答案：×

解析：本地日志易被攻擊者刪除（如清除痕跡），應(yīng)將日志集中存儲(chǔ)到獨(dú)立服務(wù)器（日志中心）。

7.緩沖區(qū)溢出攻擊的原理是向程序緩沖區(qū)寫入超出其容量的數(shù)據(jù)，覆蓋相鄰內(nèi)存空間，從而執(zhí)行惡意代碼。（）

答案：√

解析：緩沖區(qū)溢出是典型的內(nèi)存破壞型攻擊，利用程序未正確檢查輸入長(zhǎng)度的漏洞。

8.網(wǎng)絡(luò)釣魚（Phishing）攻擊主要通過電話或短信騙取用戶信息，與網(wǎng)絡(luò)無關(guān)。（）

答案：×

解析：網(wǎng)絡(luò)釣魚通常通過偽造的電子郵件、網(wǎng)站、APP等（與網(wǎng)絡(luò)相關(guān)）誘導(dǎo)用戶泄露信息。

9.為方便管理，應(yīng)將所有服務(wù)器的管理員密碼設(shè)置為相同且簡(jiǎn)單易記的字符串。（）

答案：×

解析：相同密碼會(huì)導(dǎo)致“一密破所有”，簡(jiǎn)單密碼易被暴力破解，應(yīng)使用復(fù)雜、唯一的密碼并定期更換。

10.量子計(jì)算機(jī)的發(fā)展可能使RSA等非對(duì)稱加密算法失效，因?yàn)槠淠芸焖俜纸獯笳麛?shù)。（）

答案：√

解析：RSA的安全性基于大整數(shù)分解的困難性，量子計(jì)算機(jī)的Shor算法可高效分解大整數(shù)，威脅RSA安全。

四、簡(jiǎn)答題（每題6分，共30分）

1.簡(jiǎn)述SQL注入攻擊的原理及防范措施。

答案：

原理：攻擊者通過在用戶輸入中插入惡意SQL代碼，篡改原SQL查詢邏輯，從而執(zhí)行非授權(quán)的數(shù)據(jù)庫操作（如查詢、修改、刪除數(shù)據(jù)）。例如，輸入"username=admin'OR'1'='1"可構(gòu)造"SELECTFROMusersWHEREusername='admin'OR'1'='1'"，使條件恒真，繞過密碼驗(yàn)證。

防范措施：

①使用參數(shù)化查詢（PreparedStatement），將用戶輸入與SQL語句分離，避免代碼注入；

②對(duì)用戶輸入進(jìn)行嚴(yán)格過濾（如白名單校驗(yàn)）和轉(zhuǎn)義（如轉(zhuǎn)義單引號(hào)為兩個(gè)單引號(hào)）；

③限制數(shù)據(jù)庫賬號(hào)權(quán)限（如僅授予查詢權(quán)限，禁止刪除）；

④關(guān)閉數(shù)據(jù)庫錯(cuò)誤提示（避免泄露表結(jié)構(gòu)等敏感信息）；

⑤定期進(jìn)行SQL注入漏洞掃描（如使用OWASPZAP）。

2.什么是APT攻擊？其主要特點(diǎn)有哪些？

答案：

APT（AdvancedPersistentThreat，高級(jí)持續(xù)性威脅）是針對(duì)特定目標(biāo)（如政府、軍工、關(guān)鍵基礎(chǔ)設(shè)施）的長(zhǎng)期、有組織的網(wǎng)絡(luò)攻擊，通常由國(guó)家級(jí)或高級(jí)黑客團(tuán)隊(duì)發(fā)起。

主要特點(diǎn)：

①目標(biāo)明確：針對(duì)特定組織或個(gè)人，以竊取敏感數(shù)據(jù)為主要目的；

②技術(shù)高級(jí)：使用0day漏洞、定制化惡意軟件（如針對(duì)目標(biāo)環(huán)境的后門）；

③長(zhǎng)期潛伏：攻擊周期可達(dá)數(shù)月甚至數(shù)年，通過多次滲透逐步提升權(quán)限；

④隱蔽性強(qiáng)：采用加密通信（如HTTPS）、反檢測(cè)技術(shù)（如混淆代碼、繞過殺軟）；

⑤資源支持：背后有專業(yè)團(tuán)隊(duì)（如情報(bào)機(jī)構(gòu)）提供資金、技術(shù)支持。

3.簡(jiǎn)述滲透測(cè)試的主要流程，并說明與黑客攻擊的區(qū)別。

答案：

滲透測(cè)試流程：

①前期交互（確定測(cè)試范圍、目標(biāo)、時(shí)間等）；

②信息收集（主動(dòng)/被動(dòng)掃描，獲取IP、域名、員工信息等）；

③漏洞掃描（使用Nmap、OpenVAS等工具發(fā)現(xiàn)系統(tǒng)/應(yīng)用漏洞）；

④漏洞利用（通過Metasploit等工具驗(yàn)證漏洞，獲取訪問權(quán)限）；

⑤權(quán)限提升（從普通用戶提升至管理員權(quán)限）；

⑥痕跡清除（刪除日志、關(guān)閉后門，避免影響目標(biāo)系統(tǒng)）；

⑦報(bào)告撰寫（詳細(xì)記錄漏洞、攻擊路徑及修復(fù)建議）。

與黑客攻擊的區(qū)別：

①授權(quán)性：滲透測(cè)試經(jīng)目標(biāo)方授權(quán)，黑客攻擊為非法入侵；

②目的：滲透測(cè)試用于發(fā)現(xiàn)漏洞、提升安全，黑客攻擊以竊取數(shù)據(jù)或破壞為目的；

③約束性：滲透測(cè)試受合同限制（如不破壞數(shù)據(jù)），黑客攻擊無約束。

4.說明防火墻的主要類型及其適用場(chǎng)景。

答案：

防火墻主要類型及適用場(chǎng)景：

①包過濾防火墻（網(wǎng)絡(luò)層防火墻）：基于IP、端口、協(xié)議過濾流量，性能高但無法識(shí)別應(yīng)用層內(nèi)容。適用于需要高吞吐量的邊界網(wǎng)絡(luò)（如企業(yè)外網(wǎng)出口）。

②狀態(tài)檢測(cè)防火墻：在包過濾基礎(chǔ)上跟蹤連接狀態(tài)（如TCP會(huì)話），防止非法連接。適用于需要更高安全性的內(nèi)部網(wǎng)絡(luò)邊界。

③應(yīng)用層防火墻（代理防火墻）：在應(yīng)用層解析流量（如HTTP、SMTP），可識(shí)別具體應(yīng)用行為。適用于保護(hù)Web服務(wù)器、郵件服務(wù)器等關(guān)鍵應(yīng)用。

④下一代防火墻（NGFW）：集成深度包檢測(cè)（DPI）、入侵防御（IPS）、應(yīng)用識(shí)別等功能。適用于需要全面防護(hù)的復(fù)雜網(wǎng)絡(luò)環(huán)境（如大型企業(yè)、政府機(jī)構(gòu)）。

5.簡(jiǎn)述物聯(lián)網(wǎng)（IoT）設(shè)備面臨的主要安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施。

答案：

主要安全風(fēng)險(xiǎn)：

①弱認(rèn)證與授權(quán)：默認(rèn)密碼簡(jiǎn)單（如"admin/admin"），缺乏多因素認(rèn)證；

②固件更新困難：資源受限（存儲(chǔ)、計(jì)算能力），部分設(shè)備不支持遠(yuǎn)程升級(jí)，漏洞長(zhǎng)期存在；

③通信不安全：使用未加密協(xié)議（如MQTT明文傳輸），易被中間人攻擊；

④大規(guī)模DDoS風(fēng)險(xiǎn)：大量IoT設(shè)備（如攝像頭）被植入惡意軟件（如Mirai），形成僵尸網(wǎng)絡(luò)。

應(yīng)對(duì)措施：

①?gòu)?qiáng)化認(rèn)證：禁用默認(rèn)密碼，強(qiáng)制使用復(fù)雜密碼或多因素認(rèn)證；

②安全固件管理：提供定期固件更新（支持OTA升級(jí)），使用數(shù)字簽名防止固件被篡改；

③加密通信：采用TLS/SSL加密傳輸數(shù)據(jù)，避免明文暴露；

④網(wǎng)絡(luò)隔離：將IoT設(shè)備接入專用VLAN，限制其與內(nèi)部核心網(wǎng)絡(luò)的通信；

⑤監(jiān)控與檢測(cè)：部署IoT專用IDS/IPS，監(jiān)測(cè)異常流量（如大量向外發(fā)包）。

五、綜合分析題（每題15分，共30分）

1.某軍隊(duì)科研單位內(nèi)網(wǎng)近日發(fā)現(xiàn)多臺(tái)終端異常向外發(fā)送HTTP請(qǐng)求，經(jīng)初步排查，這些終端感染了針對(duì)該單位的APT惡意軟件。假設(shè)你是該單位網(wǎng)絡(luò)安全工程師，請(qǐng)分析可能的攻擊階段，并提出針對(duì)性防御措施。

答案：

可能的攻擊階段分析：

①前期reconnaissance（信息收集）：攻擊者通過公開渠道（如單位官網(wǎng)、招聘信息）收集員工郵箱、設(shè)備型號(hào)等信息，或利用社會(huì)工程（如釣魚郵件）獲取內(nèi)部信息。

②初始入侵（InitialExploitation）：發(fā)送偽裝成“科研資料”的釣魚郵件，附件包含0day漏洞的惡意文檔（如Word宏病毒），誘導(dǎo)員工打開后植入木馬。

③權(quán)限提升（PrivilegeEscalation）：木馬獲取普通用戶權(quán)限后，利用系統(tǒng)漏洞（如Windows權(quán)限提升漏洞）升級(jí)為管理員權(quán)限，橫向移動(dòng)至其他終端。

④持久化（Persistence）：安裝后門程序（如修改啟動(dòng)項(xiàng)、植入Rootkit），確保即使系統(tǒng)重啟仍能控制設(shè)備。

⑤數(shù)據(jù)竊?。‥xfiltration）：通過加密通道（如HTTPS）將科研數(shù)據(jù)（如文檔、代碼）外傳至攻擊者控制的C2服務(wù)器（命令與控制服務(wù)器）。

⑥痕跡清除（CoveringTracks）：刪除系統(tǒng)日志、關(guān)閉殺毒軟件報(bào)警，避免被發(fā)現(xiàn)。

針對(duì)性防御措施：

①?gòu)?qiáng)化邊界防護(hù)：在網(wǎng)閘、防火墻部署APT專用檢測(cè)模塊（如沙箱分析），識(shí)別未知惡意文件；

②郵件安全：?jiǎn)⒂绵]件網(wǎng)關(guān)的釣魚郵件檢測(cè)（如SPF、DKIM驗(yàn)證），對(duì)附件進(jìn)行沙箱掃描，阻止惡意文檔投遞；

③終端安全：

實(shí)施最小權(quán)限原則（如限制普通用戶安裝軟件）；

定期更新系統(tǒng)和軟件補(bǔ)?。ㄓ绕涫?day漏洞修復(fù)）；

安裝EDR（端點(diǎn)檢測(cè)與響應(yīng)）系統(tǒng)，監(jiān)控異常進(jìn)程（如非授權(quán)網(wǎng)絡(luò)連接）；

④數(shù)據(jù)防泄漏（DLP）：對(duì)敏感數(shù)據(jù)（如科研文檔）實(shí)施加密存儲(chǔ)，限制拷貝至移動(dòng)設(shè)備，監(jiān)控向外傳輸?shù)拇笪募?/p>

⑤日志與監(jiān)控：集中收集所有終端和網(wǎng)絡(luò)設(shè)備的日志（如Windows事件日志、防火墻日志），使用SIEM（安全信息與事件管理）系統(tǒng)分析異常行為（如深夜大量HTTP請(qǐng)求）；

⑥員工培訓(xùn)：定期開展網(wǎng)絡(luò)安全意識(shí)教育，強(qiáng)調(diào)不打開陌生郵件附件、不點(diǎn)擊可疑鏈接。

2.某單位Web服務(wù)器（IP：00）被攻