原创力文档- 1
- 0
- 约8.7千字
- 约 12页
- 2025-10-06 发布于上海
- 举报
网络安全分析师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
以下哪项是DDoS攻击的主要目的?
A.窃取目标系统敏感数据
B.消耗目标系统或网络资源
C.篡改目标系统关键数据
D.植入恶意软件长期控制目标
答案:B
解析:DDoS(分布式拒绝服务)攻击的核心是通过大量伪造请求耗尽目标的网络带宽、计算资源或连接数,导致正常用户无法访问服务。选项A是窃密攻击(如钓鱼)的目的,C是数据篡改攻击(如XSS)的目的,D是木马/APT攻击的目的,均不符合DDoS特征。
SSL/TLS协议的主要作用是?
A.实现网络路由选择
B.加密传输层数据
C.检测网络入侵行为
D.管理IP地址分配
答案:B
解析:SSL/TLS(安全套接层/传输层安全)是传输层加密协议,通过握手阶段协商加密算法,对应用层数据(如HTTPS、SMTP)进行加密传输,保障数据机密性和完整性。A是路由协议(如OSPF)的功能,C是IDS/IPS的功能,D是DHCP的功能,均错误。
传统状态检测防火墙主要工作在OSI模型的哪一层?
A.应用层
B.传输层
C.网络层
D.数据链路层
答案:B
解析:状态检测防火墙(第三代防火墙)不仅检查IP和端口(网络层),还跟踪TCP连接状态(如SYN、ACK标志),因此主要工作在传输层。应用层防火墙(如代理防火墙)工作在应用层(A错误),网络层防火墙(如包过滤)仅检查IP和端口(C错误),数据链路层是交换机的工作层(D错误)。
SQL注入攻击的本质是?
A.利用操作系统漏洞执行任意代码
B.向数据库输入恶意SQL语句操控查询逻辑
C.通过社会工程学获取数据库管理员密码
D.利用网络协议缺陷劫持数据库连接
答案:B
解析:SQL注入是由于Web应用未对用户输入进行严格过滤,导致恶意用户输入的SQL代码被直接拼接到数据库查询中,从而执行非法操作(如查询、删除数据)。A是缓冲区溢出等漏洞攻击的本质,C是社会工程学攻击,D是中间人攻击,均错误。
入侵检测系统(IDS)与入侵防御系统(IPS)的核心区别是?
A.IDS仅检测攻击,IPS可主动阻断
B.IDS基于特征检测,IPS基于异常检测
C.IDS部署在网络出口,IPS部署在终端
D.IDS监控流量,IPS监控日志
答案:A
解析:IDS(入侵检测系统)主要功能是实时监控流量并报警,不直接干预攻击;IPS(入侵防御系统)在检测到攻击后可主动阻断(如丢弃恶意包、关闭连接)。B错误,两者均可支持特征/异常检测;C错误,部署位置取决于场景;D错误,两者均监控流量和日志。
以下哪种算法属于哈希算法?
A.AES-256
B.RSA
C.SHA-256
D.ECC
答案:C
解析:哈希算法(摘要算法)用于生成数据的唯一固定长度摘要(如SHA-1、SHA-256),具有不可逆性。A(AES)是对称加密算法,B(RSA)和D(ECC)是非对称加密算法,均错误。
社会工程学攻击的核心目标是?
A.利用系统漏洞
B.欺骗人类用户
C.绕过访问控制
D.破坏网络设备
答案:B
解析:社会工程学通过心理操纵(如冒充客服、伪造紧急事件)诱导用户泄露密码、点击恶意链接等,核心是利用人性弱点而非技术漏洞。A是技术攻击的目标,C是权限提升攻击的目标,D是物理攻击的目标,均错误。
以下哪款工具常用于漏洞扫描?
A.Wireshark
B.Nessus
C.Metasploit
D.BurpSuite
答案:B
解析:Nessus是专业漏洞扫描工具,可检测系统、应用层的已知漏洞。A(Wireshark)是抓包分析工具,C(Metasploit)是渗透测试框架(用于漏洞利用),D(BurpSuite)是Web安全测试工具(用于拦截/修改HTTP请求),均错误。
物联网(IoT)设备的主要安全风险不包括?
A.弱密码或默认凭证
B.固件更新不及时
C.支持5G高速传输
D.缺乏安全配置选项
答案:C
解析:物联网设备的典型风险包括默认密码未修改(A)、固件漏洞未修复(B)、厂商未提供安全配置功能(D)。支持5G传输是技术特性,与安全风险无直接关联(C错误)。
根据《中华人民共和国网络安全法》,以下哪类属于关键信息基础设施?
A.社区便利店收银系统
B.公共通信和信息服务
C.个人博客网站
D.校园二手交易论坛
答案:B
解析:《网络安全法》第31条规定,公共通信和信息服务、能源、交通、水利等行业的网络设施属于关键信息基础设施。A、C、D属于非关键信息系统,错误。
二、多项选择题(共10题,每题2分,共20分)
以下属于网络层安全协议的有?
A.IPSec
B.SSL/TLS
C.GRE隧道
D.HTTPS
答案:
您可能关注的文档
- 2025年3D打印工程师考试题库(附答案和详细解析)(0923).docx
- 2025年临床医学检验技术资格考试题库(附答案和详细解析)(0925).docx
- 2025年信息治理专家考试题库(附答案和详细解析)(1002).docx
- 2025年区块链架构师考试题库(附答案和详细解析)(0922).docx
- 2025年品牌管理师考试题库(附答案和详细解析)(1002).docx
- 2025年国际会议口译资格认证(CIIC)考试题库(附答案和详细解析)(0929).docx
- 2025年国际物流师考试题库(附答案和详细解析)(1002).docx
- 2025年国际风险管理师(PRM)考试题库(附答案和详细解析)(0930).docx
- 2025年大数据工程师职业资格认证考试题库(附答案和详细解析)(0923).docx
- 2025年微软认证考试题库(附答案和详细解析)(0930).docx
- 山西天一大联考2025-2026学年高二上学期期末学情监测语文试题(试卷+解析).docx
- 山西忻州部分学校2025-2026学年高一上学期2月质量检测数学试题(人教B版)(试卷+解析).docx
- 山西运城市2025-2026学年高二第一学期期末调研测试数学试题(试卷+解析).docx
- 陕西省榆林市榆阳区2025-2026学年八年级上学期期末地理试题(试卷+解析).docx
- 陕西西安市碑林区2025-2026学年度第一学期期末八年级生物试题(试卷+解析).docx
- 四川省广元市苍溪县2025-2026年八年级上学期期末道德与法治试题(试卷+解析).docx
- 江苏泰州市姜堰区2025-2026学年七年级上学期1月期末数学试题(试卷+解析).docx
- 江苏省扬州市邗江区2025-2026学年九年级上学期期末考试化学试题(试卷+解析).docx
- 江西上饶市铅山县2025-2026学年第一学期期末考试八年级数学试题(试卷+解析).docx
- 江苏扬州市高邮市2025-2026学年度第一学期期末学业质量监测试题九年级英语(试卷+解析).docx
最近下载
- 城轨制动系统维护与检修单元一 制动基础知识.ppt VIP
- 初中语文阅读理解答题技巧的整理汇总.pdf VIP
- 铁路基本建设工程设计概(预)算编制办法(TZJ-1001-2025)(国铁科法.docx VIP
- ISO9004质量管理体系业绩改进指南「完整版」.pdf VIP
- VW60307_2019.11中文版-超声波焊接电气线路.pdf VIP
- HY∕T 0359-2023 海洋经济活动单位清查技术规范.pdf
- 2026年汽车电子水泵项目市场调研报告.pptx VIP
- 2025新酒饮行业发展报告.pdf VIP
- SL288-2026《水利工程施工监理规范》.doc VIP
- 火星探测技术进展及未来发展展望.docx VIP
文档评论(0)