网络安全CEH试卷及详解

网络安全CEH试卷及详解一、单项选择题（共10题，每题1分，共10分）以下对CEH攻击链中踩点（Footprinting）阶段的描述，正确的是：A.主动扫描目标系统的开放端口，识别可利用的服务漏洞B.被动收集目标公开的组织信息、系统信息等内容，是攻击的初始准备阶段C.直接利用目标系统的漏洞，获取服务器的访问权限D.清除攻击过程中留下的日志、临时文件，避免被溯源答案：B解析：踩点是CEH攻击链的第一个阶段，核心是通过公开渠道被动收集目标的各类信息，不会直接对目标发起主动探测或攻击，为后续的攻击行动做准备。选项A属于扫描阶段的工作内容，选项C属于漏洞利用阶段的工作内容，选项D属于清除痕迹阶段的工作内容。以下属于社会工程学攻击范畴的是：A.利用SQL注入漏洞获取数据库权限B.通过暴力破解获得服务器的SSH登录密码C.冒充公司IT运维人员，打电话诱导员工泄露账号密码D.利用永恒之蓝漏洞攻击目标服务器答案：C解析：社会工程学攻击的核心是利用人的弱点而非技术漏洞实现攻击目的，冒充内部人员诱导泄露信息是典型的托辞（Pretexting）类社会工程学攻击。其余三个选项均属于利用技术漏洞开展的攻击，不属于社会工程学范畴。以下端口对应服务关系描述正确的是：A.21端口对应SSH远程登录服务B.22端口对应FTP文件传输服务C.445端口对应SMB文件共享服务D.80端口对应HTTPS加密网页服务答案：C解析：21端口对应FTP服务，22端口对应SSH服务，80端口对应HTTP明文网页服务，445端口对应SMB服务，著名的永恒之蓝漏洞就是针对445端口的SMB服务发起的攻击。Nmap扫描参数中，-sS代表的扫描类型是：A.TCP全连接扫描B.TCP半开扫描（SYN扫描）C.UDP端口扫描D.操作系统版本识别扫描答案：B解析：-sT参数对应TCP全连接扫描，-sU参数对应UDP端口扫描，-O参数对应操作系统版本识别扫描，-sS是半开扫描，仅发送SYN包不完成三次握手，扫描速度更快且更隐蔽。勒索软件（Ransomware）的核心特征是：A.潜伏在系统中窃取用户的账号密码、聊天记录等敏感信息B.自我复制并感染网络中的其他设备C.加密用户的本地或服务器文件，索要加密货币作为解密赎金D.接收攻击者的远程指令，发起DDoS攻击答案：C解析：选项A是间谍软件的特征，选项B是计算机病毒的特征，选项D是僵尸网络木马的特征，勒索软件的核心危害是加密文件索要赎金，通常不会主动窃取用户信息或传播感染其他设备。以下关于哈希算法的核心特性描述正确的是：A.哈希值可以通过逆向运算还原为原始输入内容B.输入内容越长，输出的哈希值长度越长C.相同的输入内容永远会得到相同的固定长度哈希值D.哈希算法的核心作用是加密数据实现安全传输答案：C解析：哈希算法是不可逆的，无法通过哈希值还原原始内容，无论输入内容长度如何，同一种哈希算法的输出长度都是固定的，哈希算法主要用于数据完整性校验，加密传输是对称/非对称加密算法的作用。以下关于IDS（入侵检测系统）和IPS（入侵防御系统）的描述正确的是：A.IDS是串接部署在网络链路中，可以主动阻断攻击流量B.IPS是旁路部署在网络中，仅能发出攻击告警无法阻断C.IDS仅能检测攻击行为并发出告警，不会主动阻断正常业务流量D.IDS和IPS都无法识别未知类型的攻击答案：C解析：IDS是旁路部署，仅做检测告警不会阻断流量，不会影响正常业务运行；IPS是串接部署，可以主动阻断攻击流量。两者都可以通过威胁情报、异常行为分析识别部分未知攻击，并非完全无法识别未知攻击。SQL注入攻击的核心成因是：A.Web服务器存在配置漏洞，开放了不必要的服务端口B.数据库的权限设置过高，普通用户拥有管理员权限C.用户输入的内容未经过合法性校验，直接被拼接进SQL语句执行D.Web应用使用了老旧的开发框架，存在已知的框架漏洞答案：C解析：其余三个选项都可能提升SQL注入攻击的危害程度，但核心成因是开发过程中没有对用户输入做校验，直接拼接SQL语句，导致攻击者可以构造恶意输入篡改SQL语句的执行逻辑。CEH持证人员在欧盟地区开展渗透测试时，需要符合GDPR的核心要求，以下属于GDPR要求的是：A.渗透测试过程中获取的用户个人数据可以随意留存B.用户有权要求企业删除其留存的个人数据（被遗忘权）C.渗透测试的范围可以覆盖用户未授权的第三方合作系统D.渗透测试的过程日志可以对外公开供行业交流答案：B解析：GDPR要求企业必须保护用户的个人数据，用户拥有被遗忘权，其余三个选项都违反了GDPR的相关规定，也违反了CEH的道德准则。攻击者在入侵完成后修改、删除系统日志的核心目的是：A.提升自身在系统中的访问权限B.掩盖攻击行踪，避免被安全人员溯源C.实现恶意程序的持久化运行D.扩大攻击范围，横向移动到其他服务器答案：B解析：提升权限是提权阶段的工作，持久化是攻击者留后门的目的，横向移动是扩大攻击范围的手段，修改删除日志的核心目的是消除攻击痕迹，避免被溯源。二、多项选择题（共10题，每题2分，共20分）以下属于CEH标准攻击链阶段的是：A.踩点阶段B.扫描阶段C.漏洞利用阶段D.数据销毁阶段答案：ABC解析：CEH标准攻击链包括踩点、扫描、枚举、漏洞利用、提权、横向移动、持久化、清除痕迹八个阶段，没有数据销毁这个标准阶段，攻击者通常不会主动销毁目标数据，除非是破坏性质的攻击。以下属于社会工程学攻击类型的是：A.钓鱼邮件攻击B.尾门攻击（尾随他人进入涉密办公区域）C.诱饵攻击（在停车场放置带有恶意程序的U盘诱导员工插入办公电脑）D.CSRF跨站请求伪造攻击答案：ABC解析：CSRF是Web应用层面的技术漏洞攻击，不属于社会工程学范畴，其余三个选项都是利用人的信任、好奇等弱点实施的攻击，属于社会工程学攻击。以下属于常见Web应用安全漏洞的是：A.XSS跨站脚本漏洞B.SQL注入漏洞C.CSRF跨站请求伪造漏洞D.永恒之蓝漏洞答案：ABC解析：永恒之蓝是Windows操作系统SMB服务的系统级漏洞，不属于Web应用层面的漏洞，其余三个都是Web应用开发过程中常见的漏洞类型。以下属于Nmap工具核心功能的是：A.端口扫描，识别目标开放的端口和对应服务B.操作系统版本识别，判断目标运行的操作系统类型C.漏洞利用，直接获取目标服务器的权限D.服务版本识别，判断目标开放服务的具体版本号答案：ABD解析：Nmap是端口扫描工具，不具备直接漏洞利用的功能，漏洞利用是Metasploit这类渗透测试框架的功能。以下属于常见恶意软件类型的是：A.特洛伊木马B.蠕虫病毒C.间谍软件D.IDS规则库答案：ABC解析：IDS规则库是入侵检测系统用于识别攻击的配置文件，属于安全防护工具的组成部分，不属于恶意软件，其余三个都是常见的恶意软件类型。以下属于对称加密算法的是：A.AES算法B.DES算法C.RSA算法D.SM4国密算法答案：ABD解析：RSA是典型的非对称加密算法，其余三个都属于对称加密算法，加密和解密使用同一个密钥。以下属于DDoS攻击常见类型的是：A.SYN洪水攻击B.UDP洪水攻击C.CC攻击D.钓鱼攻击答案：ABC解析：钓鱼攻击属于社会工程学攻击范畴，DDoS是分布式拒绝服务攻击，核心目的是耗尽目标资源使其无法提供服务，SYN洪水、UDP洪水、CC都是常见的DDoS攻击类型。CEH持证人员开展渗透测试前需要完成的准备工作包括：A.获得目标方的书面授权，明确测试的时间、范围、边界B.和目标方沟通确认测试过程中的应急预案，避免影响正常业务运行C.提前备份目标方的核心业务数据，避免测试过程中出现数据丢失D.直接扫描测试目标关联的未授权的第三方合作系统答案：ABC解析：渗透测试只能在授权范围内开展，未授权扫描第三方系统属于非法攻击行为，违反法律和CEH道德准则，其余三个选项都是渗透测试前必须完成的准备工作。以下属于无线安全常见攻击方式的是：A.邪恶双胞胎（EvilTwin）攻击，搭建和正规WiFi同名的热点诱导用户连接B.驾驶攻击（Wardriving），开车沿街搜索无密码的开放WiFiC.WPA2密码暴力破解攻击，通过穷举获得WiFi的连接密码D.缓冲区溢出攻击，利用程序的内存漏洞获取权限答案：ABC解析：缓冲区溢出是系统或应用程序的内存漏洞攻击，不属于无线安全攻击范畴，其余三个都是针对无线网络的常见攻击方式。以下属于企业数据泄露常见原因的是：A.员工设置弱密码，被攻击者暴力破解获得账户权限B.内部员工违规导出核心业务数据对外售卖C.系统存在高危漏洞未及时修复，被攻击者入侵窃取数据D.定期对核心数据进行异地备份答案：ABC解析：定期异地备份是防范数据丢失的安全措施，不属于数据泄露的原因，其余三个都是目前企业数据泄露的常见原因。三、判断题（共10题，每题1分，共10分）CEH道德黑客开展渗透测试不需要获得目标方的书面授权，只要目的是修复漏洞就合法。答案：错误解析：合法授权是道德黑客的核心前提，所有测试必须在书面授权的范围、时间内开展，未授权的攻击哪怕目的是修复漏洞，也属于非法黑客行为，违反相关法律规定。XSS跨站脚本攻击只能窃取用户的Cookie信息，不会造成其他危害。答案：错误解析：XSS攻击除了窃取Cookie外，还可以实现页面篡改、跳转钓鱼、远程控制用户浏览器、诱导用户下载恶意软件等多种危害，是影响范围很广的Web漏洞。哈希算法可以用于校验文件完整性，只要两个文件的哈希值完全相同，就可以确认文件内容没有被篡改。答案：正确解析：哈希算法的核心特性是相同输入得到相同固定长度输出，输入内容哪怕只改动一个字符，哈希值都会发生巨大变化，因此可以通过比对哈希值确认文件是否被篡改。边界防火墙只能阻断外部网络向内部发起的攻击，无法防范内部网络发起的攻击行为。答案：正确解析：传统边界防火墙的管控规则主要针对内外网之间的流量，内部网络不同区域之间的访问默认不会经过边界防火墙，因此内部发起的攻击可以绕过边界防火墙。社会工程学攻击利用的是人的弱点而非技术漏洞，因此技术防护措施完全无法防范社会工程学攻击。答案：错误解析：虽然社会工程学利用人性弱点，但钓鱼邮件检测系统、多因素身份认证、敏感操作二次核验等技术措施，可以有效降低社会工程学攻击的成功率，并非完全无法防范。Metasploit是开源的漏洞利用框架，仅能用于合法的渗透测试工作，不得用于未授权的攻击。答案：正确解析：Metasploit本身是合法的安全工具，工具的使用必须遵守法律规定，未授权使用其发起攻击属于违法行为，也违反CEH的道德准则。DDoS攻击的核心目的是窃取目标系统的核心敏感数据。答案：错误解析：DDoS是分布式拒绝服务攻击，核心目的是耗尽目标的带宽、系统资源，使目标无法对外提供正常服务，不会主动窃取目标的数据。弱密码是最常见的安全漏洞之一，爆破弱密码属于暴力破解攻击的典型场景。答案：正确解析：弱密码复杂度低，攻击者可以通过穷举常见密码组合的方式获得账户权限，是目前最容易被利用的安全漏洞之一。IPS入侵防御系统是旁路部署在网络中的，仅能对攻击行为发出告警，无法主动阻断。答案：错误解析：IPS是串接部署在网络链路中的，可以在检测到攻击后主动阻断流量，旁路部署仅能告警的是IDS入侵检测系统。渗透测试的所有过程日志都需要妥善留存，以备后续审计使用。答案：正确解析：日志留存是渗透测试合规要求的核心内容，不仅可以作为测试合法开展的证据，也可以用于回溯测试过程，满足监管审计的需求。四、简答题（共5题，每题6分，共30分）简述CEH道德黑客的核心行为准则。答案要点：第一，必须获得目标方的明确书面授权，严格在授权的时间、范围、边界内开展测试，不得超出授权范围开展任何操作；第二，所有测试行为的核心目的是发现安全隐患并协助目标方修复，不得利用漏洞获取非法利益，也不得破坏目标系统的正常运行；第三，测试过程中接触到的所有目标方敏感数据、业务信息都必须严格保密，不得泄露、传播或用于测试之外的任何用途；第四，测试完成后必须完整清除测试过程中留下的后门、临时文件等痕迹，避免被恶意攻击者利用。解析：这四个准则是区分道德黑客和非法黑客的核心标准，也是CEH认证的核心考核内容，违反任意一条都可能承担相应的法律责任，同时会被取消CEH持证资格。简述SQL注入攻击的常见防范措施。答案要点：第一，对所有用户输入的内容做严格的合法性校验，过滤SQL语句特殊字符，比如单引号、分号、注释符等；第二，使用预编译SQL语句，避免直接将用户输入拼接进SQL语句执行，从根源上消除注入风险；第三，降低数据库账户权限，仅给Web应用分配所需的最小权限，避免攻击者注入成功后获得整个数据库的控制权；第四，部署Web应用防火墙（WAF），对SQL注入的特征流量进行检测和阻断。解析：四个措施从输入层、代码层、权限层、网络层四个维度构建完整的防护体系，实际场景中需要组合使用才能达到最佳防护效果，其中使用预编译SQL是性价比最高的防范手段。简述社会工程学攻击的常见实施步骤。答案要点：第一，信息收集阶段，攻击者通过公开渠道收集目标的个人信息、组织架构、业务流程等内容，为后续攻击做准备；第二，建立信任阶段，攻击者冒充目标熟悉的人员、客服、运维人员等身份，和目标建立沟通信任关系，降低目标的警惕性；第三，实施攻击阶段，攻击者利用目标的信任，诱导目标点击恶意链接、下载恶意软件、泄露账号密码等敏感信息，达到攻击目的；第四，痕迹清除阶段，攻击者删除和目标的沟通记录、恶意软件运行痕迹等，避免被溯源。解析：社会工程学攻击的成功率远高于技术漏洞攻击，是目前企业面临的主要安全威胁之一，了解其实施步骤可以针对性开展员工安全意识培训，有效降低攻击成功率。简述漏洞评估和渗透测试的核心区别。答案要点：第一，实施目的不同，漏洞评估是全面扫描系统存在的所有漏洞并评估风险等级，渗透测试是模拟真实攻击者的思路，验证漏洞的实际可利用性和危害程度；第二，实施深度不同，漏洞评估以自动化扫描为主，覆盖面广但深度较浅，渗透测试是人工结合工具开展，重点验证高危漏洞的实际危害，深度更深；第三，输出结果不同，漏洞评估的输出是漏洞列表和风险等级，渗透测试的输出包括漏洞利用过程、实际危害、可落地的修复建议等内容，实操性更强。解析：两者都是企业安全建设中的重要手段，通常企业会先定期开展漏洞评估排查全量隐患，再针对高危漏洞开展渗透测试验证实际风险，两者配合提升安全防护水平。简述恶意软件实现持久化的常见方式。答案要点：第一，修改系统启动项配置，比如注册表启动项、系统服务、计划任务等，让恶意软件在系统重启后自动运行；第二，感染系统核心文件、驱动程序，将恶意代码嵌入系统正常运行必须加载的文件中，随系统启动运行；第三，创建隐藏的用户账户，攻击者可以随时通过该账户登录系统获取访问权限；第四，在Web服务器、数据库等业务系统中植入后门程序，即使系统重启或部分文件被清理，攻击者依然可以通过后门访问系统。解析：持久化是攻击者获取目标权限后为了长期控制目标开展的操作，也是入侵检测需要重点排查的内容，定期检查系统启动项、异常用户账户、未知服务可以有效发现恶意软件的持久化痕迹。五、论述题（共3题，每题10分，共30分）结合实际案例，论述企业面对DDoS攻击的完整防护体系应该如何构建。答案：论点：DDoS防护需要从事前预防、事中检测响应、事后复盘优化三个维度构建全流程防护体系，不能仅依靠单一的防护设备。论据：首先是事前预防阶段，第一要做好带宽冗余，核心业务带宽要预留至少3到5倍的冗余量，避免小流量攻击就打满带宽，同时提前接入云高防服务，将业务流量先引流到高防节点清洗后再回源到源站；第二要优化业务架构，采用多节点分布式部署，避免单点被攻击导致全业务瘫痪；第三要收敛对外暴露的端口和服务，关闭不必要的服务端口，减少攻击面。比如某电商企业早年没有做带宽冗余也没有接入高防服务，某次大促期间被攻击者发起SYN洪水攻击，带宽被直接打满，业务瘫痪3小时，损失超千万元，后续该企业接入高防服务并做了分布式部署，后续遇到同等级攻击时业务完全不受影响。其次是事中检测响应阶段，第一要部署DDoS攻击检测系统，实时监控流量异常波动，一旦发现流量超过阈值、SYN包占比异常等情况立刻触发告警；第二要制定明确的应急响应流程，攻击发生后第一时间切换流量到高防节点，同时溯源攻击来源，必要时上报监管部门协助处理；第三要做好用户告知工作，避免用户因业务异常产生恐慌。比如某在线教育企业曾遇到CC攻击，攻击流量全部模拟正常用户访问课程页面的请求，检测系统识别异常后2分钟内完成流量切换，高防节点的智能规则识别并清洗了恶意请求，用户完全没有感知到攻击发生。最后是事后复盘优化阶段，攻击结束后要复盘攻击的类型、流量大小、防护过程中存在的问题，优化防护规则，同时更新应急响应预案，定期开展应急演练，提升团队响应能力。结论：DDoS防护是一个持续迭代的过程，没有一劳永逸的防护方案，企业需要结合自身业务场景不断优化防护体系，才能将DDoS攻击的影响降到最低。结合实例，论述企业开展员工安全意识培训对防范社会工程学攻击的重要性。答案：论点：员工安全意识是企业安全防护的最后一道防线，也是防范社会工程学攻击最有效的手段，防护效果远高于单一的技术防护措施。论据：首先，社会工程学攻击的核心是利用人的好奇、信任、恐惧等弱点，技术防护措施只能拦截已知特征的攻击，对于新型的、针对性的鱼叉式社会工程学攻击，技术措施很难完全识别。比如某企业之前部署了钓鱼邮件检测系统，拦截了大部分通用钓鱼邮件，但攻击者曾专门针对该企业财务人员，冒充企业老板的邮箱发送转账要求，财务人员没有核实就转账，导致企业损失上百万元，事后发现这封定制化钓鱼邮件没有通用特征，检测系统没有拦截，如果财务人员有安全意识，要求通过电话或当面核实转账需求，就可以避免这次损失。其次，常态化的安全意识培训可以有效提升员工的警惕性，常见培训内容包括钓鱼邮件识别、陌生文件不随意下载、转账等敏感操作多渠道核实、不随意泄露公司内部信息等，培训后还要定期开展模拟钓鱼演练检验效果。上述企业在发生诈骗事件后，每季度开展一次全员安全培训，每月针对财务、人事等敏感岗位开展专项培训，同时每月开展模拟钓鱼演练，第一次演练时有超过40%的员工点击了模拟钓鱼链接，经过半年的培训和演练后，点击占比降到了1%以下，后续再也没有发生过社会工程学攻击导致的损失。最后，要配套建立奖惩机制，对及时发现并上报社会工程学攻击的员工给予奖励，对多次点击钓鱼链接、泄露敏感信息的员工给予处罚，提升员工参与安全防护的积极性。结论：社会工程学攻击的防范不能仅依靠技术，必须技术和意识培训并重，员工安全意识提升才能从根源上降低攻击成功率，保障企业安全。结合CEH攻击链模型，论述企业应该如何构建纵深防御体系。答案：论点：纵深防御体系需要针对CEH攻击链的每个阶段设置对应的防护措施，层层拦截，避免攻击者轻易突破防护获取核心数据。论据：CEH攻击链分为踩点、扫描、枚举、漏洞利用、提权、横向移动、持久化、清除痕迹八个