1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年网络安全分析师考试题库(附答案和详细解析)(1015).docxVIP

  • 0
  • 0
  • 约7.69千字
  • 约 11页
  • 2025-10-19 发布于江苏
  • 举报

2025年网络安全分析师考试题库(附答案和详细解析)(1015).docx

    网络安全分析师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    SQL注入攻击的本质是?

    A.数据类型错误

    B.输入验证缺失

    C.权限管理漏洞

    D.加密算法弱

    答案:B

    解析:SQL注入攻击通过向数据库发送恶意SQL代码实现,核心原因是应用程序未对用户输入进行有效过滤(输入验证缺失)。其他选项中,数据类型错误是语法问题,权限管理漏洞是授权问题,加密算法弱与注入无关。

    以下哪种攻击属于跨站脚本攻击(XSS)?

    A.CSRF

    B.DOM-basedXSS

    C.DDoS

    D.ARP欺骗

    答案:B

    解析:XSS分为存储型、反射型和DOM型(DOM-basedXSS)。CSRF是跨站请求伪造,DDoS是分布式拒绝服务,ARP欺骗是网络层攻击,均不属于XSS。

    防火墙的主要功能是?

    A.病毒查杀

    B.流量过滤

    C.数据加密

    D.日志审计

    答案:B

    解析:防火墙通过预设规则控制网络流量的进出,核心功能是流量过滤。病毒查杀由杀毒软件完成,数据加密由SSL/TLS等协议实现,日志审计是附加功能。

    IDS(入侵检测系统)与IPS(入侵防御系统)的主要区别是?

    A.是否基于特征

    B.是否主动阻断

    C.是否监控流量

    D.是否支持加密流量

    答案:B

    解析:IDS仅监控并报警,不干预攻击;IPS可主动阻断恶意流量。两者均可基于特征或异常检测,均需监控流量,支持加密流量依赖额外功能。

    零信任模型的核心原则是?

    A.最小权限

    B.网络分段

    C.持续验证

    D.以上都是

    答案:D

    解析:零信任强调“永不信任,始终验证”,包含最小权限分配、网络微分段、持续身份验证等多重原则。

    以下哪种协议是用于安全电子邮件传输的?

    A.SMTP

    B.POP3

    C.SMTPS

    D.HTTP

    答案:C

    解析:SMTPS是SMTP的安全版本(基于SSL/TLS加密),用于安全发送邮件。SMTP和POP3是普通邮件协议,HTTP是网页传输协议。

    常见的哈希算法不包括?

    A.SHA-256

    B.MD5

    C.AES

    D.SHA-1

    答案:C

    解析:AES是对称加密算法,用于数据加密;SHA-256、MD5、SHA-1均为哈希算法(单向散列函数)。

    缓冲区溢出攻击主要利用的是?

    A.内存管理漏洞

    B.输入验证缺失

    C.权限提升漏洞

    D.网络协议缺陷

    答案:A

    解析:缓冲区溢出因程序未正确限制输入长度,导致数据覆盖内存其他区域(内存管理漏洞)。输入验证缺失是XSS等漏洞的原因,权限提升是攻击目标,非直接原因。

    以下哪项属于主机安全加固措施?

    A.部署防火墙

    B.安装杀毒软件

    C.配置访问控制列表

    D.划分VLAN

    答案:B

    解析:主机安全加固针对终端设备,如安装杀毒软件、关闭不必要服务等。防火墙、访问控制列表(ACL)、VLAN划分属于网络层措施。

    网络安全中的“白帽黑客”指的是?

    A.恶意攻击者

    B.合法渗透测试人员

    C.病毒编写者

    D.网络间谍

    答案:B

    解析:白帽黑客(白帽)是经授权的安全测试人员,通过模拟攻击帮助企业发现漏洞;恶意攻击者是黑帽,病毒编写者和网络间谍属于恶意行为。

    二、多项选择题(共10题,每题2分,共20分)

    常见的Web应用安全漏洞包括?

    A.SQL注入

    B.XSS

    C.CSRF

    D.ARP欺骗

    答案:ABC

    解析:SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)均为Web应用层漏洞;ARP欺骗是网络层攻击,利用ARP协议缺陷,不属于Web应用漏洞。

    以下属于对称加密算法的是?

    A.AES

    B.RSA

    C.DES

    D.SHA-256

    答案:AC

    解析:对称加密使用相同密钥(AES、DES);非对称加密使用公私钥对(RSA);SHA-256是哈希算法(非加密)。

    访问控制模型包括?

    A.自主访问控制(DAC)

    B.强制访问控制(MAC)

    C.基于角色的访问控制(RBAC)

    D.基于属性的访问控制(ABAC)

    答案:ABCD

    解析:DAC(用户自主控制权限)、MAC(系统强制分配权限)、RBAC(按角色分配权限)、ABAC(按属性动态授权)均为常见访问控制模型。

    恶意软件的主要类型包括?

    A.病毒

    B.蠕虫

    C.木马

    D.勒索软件

    答案:ABCD

    解析:病毒(依赖宿主)、蠕虫(自主传播)、木马(伪装成正常程序)、勒索软件(加密数据勒索)均为恶意软件典型类型。

    漏洞扫描工具包括?

    A.Nessus

    B.OpenVAS

    C.Qualys

    D.BurpSuite

    答案:ABC

    解析:Nessus、OpenVAS、Qualys是专业漏洞扫描工具;BurpSuite是Web安全测试工具(用于手动渗透测试),非批量漏洞扫描。

    以下哪些是DDoS

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >