2025年网络安全分析师考试题库（附答案和详细解析）（0908）.docxVIP

2025年网络安全分析师考试题库（附答案和详细解析）（0908）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.RC4

答案：C

解析：

RSA是非对称加密算法，使用公钥和私钥配对

AES、DES、RC4均为对称加密算法，加密解密使用同一密钥

Nmap工具默认使用的扫描类型是？

A.TCPSYN扫描

B.TCP全连接扫描

C.UDP扫描

D.ICMP扫描

答案：A

解析：

TCPSYN扫描（-sS）是Nmap默认扫描方式，通过半开放扫描避免建立完整连接

TCP全连接扫描（-sT）需完成三次握手，易被日志记录

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于OWASPTOP10安全风险？（）

A.注入攻击

B.DDoS攻击

C.敏感数据泄露

D.跨站脚本(XSS)

答案：ACD

解析：

OWASPTOP10包含注入、XSS、敏感数据泄露

DDoS属于网络层攻击，未列入应用层TOP10风险

以下协议中默认使用加密传输的是？（）

A.FTP

B.HTTPS

C.SSH

D.Telnet

答案：BC

解析：

HTTPS(443)和SSH(22)默认加密

FTP(21)和Telnet(23)明文传输，需通过FTPS/SSL加固

三、判断题（共10题，每题1分，共10分）

防火墙可以完全阻止APT攻击。

答案：错误

解析：

APT攻击采用多阶段渗透，结合0day漏洞与社会工程

防火墙仅能防护网络边界，无法防御内部横向移动

数字证书由CA机构用私钥签名，用户用CA公钥验证。

答案：正确

解析：

CA私钥签名确保证书真实性

用户使用预置的CA公钥验证证书签名链

四、简答题（共5题，每题6分，共30分）

简述SSL/TLS握手过程的四个核心步骤

答案：

第一，客户端发送ClientHello协商加密套件；

第二，服务器回应ServerHello并发送数字证书；

第三，客户端验证证书并生成会话密钥；

第四，服务器确认密钥交换完成加密通信

解析：

步骤1-2完成算法协商和身份认证

步骤3-4通过非对称加密传递对称密钥，保障前向安全性

五、论述题（共3题，每题10分，共30分）

结合SolarWinds事件，论述供应链攻击的防御策略

答案：

论点：需建立覆盖开发-交付-运行的纵深防御体系

论据：

开发阶段：实施代码签名（如SolarWinds被篡改dll未签名验证）

交付阶段：哈希校验+安全传输通道（攻击者利用弱校验机制）

运行阶段：最小权限原则+行为监控（恶意代码以高权限执行）

结论：通过软件物料清单(SBOM)追踪组件来源，结合零信任架构降低攻击面

解析：

SolarWinds案例显示攻击者注入恶意代码到软件更新包

防御需覆盖CI/CD管道安全、二进制完整性验证、运行时防护三层

设计说明：

题型合规性

严格按题目数量（单选10/多选10/判断10/简答5/论述3）及分值分配

多选题均设置2个干扰项（如第2题D选项Telnet未加密）

专业深度控制

单选题覆盖加密算法（RSA）、扫描技术（Nmap）

论述题选取SolarWinds供应链攻击等热点事件

解析结构化

选择题：明确正确项依据+错误项原因（如判断题1指出防火墙局限性）

简答题：按”第一/第二”分点阐述TLS握手流程

论述题：采用论点-论据-结论框架，结合事件分析

混淆项设计

多选第1题DDoS为网络层攻击，与OWASP应用层定位形成知识维度差异

单选第2题B选项TCP全连接扫描是Nmap可选但非默认方式

试卷完全遵循Markdown规范：

-题型标题使用##二级标题

-题目编号采用有序列表

-答案/解析使用加粗分隔

-避免冗余分隔符影响可读性