本文介绍了APT攻击的概念,包括其高级持续威胁的特性,网络监听对保密性的破坏,以及ARP协议、伊朗震网病毒、APT攻击技术(如白利用、DLL劫持等)、DNS安全威胁和APT攻击的特点。还讨论了关键信息基础设施保护和鱼叉式钓鱼攻击的区别。
1.(单选题) APT攻击概念中的APT对应的中文含义是(B)
A. 简单攻击威胁
B. 高级持续威胁
C. 隐蔽攻击威胁
D. 同步攻击威胁
2.(单选题) 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容(B)。
A. 网络信息的抗抵赖性
B. 网络信息的保密性
C. 网络服务的可用性
D. 网络信息的完整性
答案解析:网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。所以就破坏了网络信息的保密性。
3.(单选题) ARP协议的作用是(D)
A. 将端口号映射到IP地址
B. 连接IP层和TCP层
C. 将域名映射到IP地址
D. 将IP地址映射到物理地址
4.(单选题) 伊朗“震网”病毒主要攻击多少位的计算机?(C)
A. 16位
B. 32位
C. 64位
D. 48位
5.(多选题) APT攻击在载荷执行时常用的技术有(ABCD)
A. 白利用
B. DLL劫持
C. UAC绕过
D. 图片隐写
6.(多选题) DNS的安全威胁有(ABCD)。
A. 拒绝服务攻击
B. 泄露网络拓扑结构
C. 控制DNS服务器入侵整个网络
D. 控制DNS服务器绕过防火墙等安全设备
答案解析:DNS的安全威胁有拒绝服务攻击。设置不当的DNS将泄漏过多的网络拓扑结构,整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表,甚至机器所在的位置等都可以被轻易窃取。利用被控制的DNS服务器入侵整个网络,破坏整个网络的安全完整性。利用被控制的DNS服务器,绕过防火墙等其他安全设备的控制。
7.(多选题) 下列哪个属于APT攻击的特点描述:(ABD)
A. 高级
B. 持续性
C. 高频
D. 多针对企业、组织或政府
8.(判断题) 国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系(B)
A. 正确
B. 错误
9.(判断题) 鱼叉式钓鱼攻击针对特定个人、组织或企业。(A)
A. 正确
B. 错误
10.(判断题) 鱼叉式钓鱼攻击不属于apt攻击。(B)
A. 正确
B. 错误
368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
