2025年信息系统安全专家木马的生命周期与攻击链分析专题试卷及解析.pdfVIP

2025年信息系统安全专家木马的生命周期与攻击链分析专题试卷及解析1

2025年信息系统安全专家木马的生命周期与攻击链分析专

题试卷及解析

2025年信息系统安全专家木马的生命周期与攻击链分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在木马的生命周期中，攻击者通常通过哪个阶段实现长期控制目标？

A、初始访问

B、持久化

C、命令与控制

D、数据窃取

【答案】B

【解析】正确答案是B。持久化阶段是木马在目标系统中建立长期驻留机制的关键

环节，通过修改注册表、计划任务等方式确保系统重启后仍能运行。A选项初始访问仅

是入侵起点，C选项命令与控制是通信机制，D选项数据窃取是攻击目的而非控制手

段。知识点：木马生命周期各阶段功能。易错点：易将持久化与命令控制混淆。

2、下列哪种技术最常用于木马对抗沙箱检测？

A、代码混淆

B、时间延迟执行

C、进程注入

D、加密通信

【答案】B

【解析】正确答案是B。时间延迟执行通过休眠或等待特定条件触发，可规避沙箱

的短时分析周期。A选项代码混淆主要对抗静态分析，C选项进程注入用于权限提升，

D选项加密通信针对流量检测。知识点：反沙箱技术原理。易错点：混淆对抗动态分析

与静态分析的区别。

3、在攻击链模型中，“武器化”阶段的核心任务是？

A、选择攻击目标

B、制作恶意载荷

C、建立C2通道

D、横向移动

【答案】B

【解析】正确答案是B。武器化阶段将漏洞利用代码与恶意载荷结合，形成可执行

的攻击工具。A选项是侦察阶段任务，C选项属于命令控制阶段，D选项是后期渗透行

为。知识点：CyberKillChain各阶段定义。易错点：武器化与交付阶段的区分。

4、木马使用”域前置”技术的主要目的是？

2025年信息系统安全专家木马的生命周期与攻击链分析专题试卷及解析2

A、隐藏C2服务器真实IP

B、绕过防火墙规则

C、提升权限

D、加密通信内容

【答案】A

【解析】正确答案是A。域前置通过合法CDN服务中转流量，使C2通信看起来像

访问正常网站。B选项是端口伪装技术，C选项需利用系统漏洞，D选项可通过其他加

密协议实现。知识点：C2隐蔽技术。易错点：域前置与隧道技术的混淆。

5、下列哪项不是木马持久化的典型方法？

A、添加启动项

B、WMI事件订阅

C、DNS隧道

D、服务创建

【答案】C

【解析】正确答案是C。DNS隧道是数据传输技术，不用于持久化。A、B、D都是

常见持久化手段。知识点：持久化技术分类。易错点：将通信技术与驻留技术混淆。

6、在木马攻击链中，“安装”阶段的主要特征是？

A、社会工程学攻击

B、建立后门

C、漏洞利用

D、权限提升

【答案】B

【解析】正确答案是B。安装阶段指木马在目标系统部署后门组件。A选项属于交

付阶段，C选项是利用阶段，D选项可能发生在多个阶段。知识点：攻击链阶段划分。

易错点：安装与利用的时序关系。

7、现代木马最常用的横向移动技术是？

A、PasstheHash

B、SQL注入

C、XSS攻击

D、暴力破解

【答案】A

【解析】正确答案是A。PtH利用NTLM认证机制在内网扩散，是APT攻击常用

手段。B、C是Web攻击技术，D效率较低。知识点：内网渗透技术。易错点：横向移

动与初始入侵技术的区别。

8、木马使用”进程镂空”的主要优势是？

2025年信息系统安全专家木马的生命周期与攻击链分析专题试卷及解析3

A、降低内存占用

B、绕过行为检测

C、提升执行速度

D、加密数据存储

【答案】B

【解析】正确答案是B。进程镂空将恶意代码注入合