2025年网络安全分析师考试题库（附答案和详细解析）（1016）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.DNS反射攻击

C.HTTPFlood

D.ICMPFlood

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP、SMTP），通过大量合法请求耗尽服务器资源。HTTPFlood（C）直接向Web服务器发送海量HTTP请求，属于应用层攻击。SYNFlood（A）和ICMPFlood（D）是网络层攻击，利用TCP三次握手或ICMP协议漏洞；DNS反射攻击（B）是传输层攻击，利用DNS服务器放大流量。

以下哪个协议用于实现HTTPS中的数据加密？

A.SSH

B.TLS

C.IPsec

D.ARP

答案：B

解析：HTTPS通过TLS（传输层安全协议，B）实现数据加密和身份验证。SSH（A）用于安全远程登录，IPsec（C）用于网络层加密（如VPN），ARP（D）用于IP地址到MAC地址的映射，均不直接用于HTTPS加密。

以下哪项是SQL注入攻击的核心原理？

A.利用操作系统漏洞执行任意代码

B.向Web应用输入恶意SQL代码，篡改数据库查询逻辑

C.通过社会工程学获取用户凭证

D.利用缓冲区溢出覆盖程序内存

答案：B

解析：SQL注入攻击（B）通过将恶意SQL代码插入用户输入字段，使后端数据库执行非预期查询。A是系统级漏洞利用，C是社会工程攻击，D是缓冲区溢出攻击，均与SQL注入无关。

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.SHA-256

答案：C

解析：非对称加密使用公钥和私钥对（如RSA，C）。AES（A）和DES（B）是对称加密算法，SHA-256（D）是哈希算法，用于数据完整性校验。

零信任架构的核心原则是？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的身份、设备和环境安全状态

C.仅允许已知白名单应用程序运行

D.通过单一入口控制所有网络流量

答案：B

解析：零信任架构（ZeroTrust）的核心是“永不信任，始终验证”（B），要求对每次访问请求的身份、设备状态、网络环境等进行动态验证。A是传统边界安全的假设，C是应用白名单策略，D是集中式网关控制，均非零信任核心。

以下哪个工具常用于漏洞扫描？

A.Wireshark

B.Metasploit

C.Nessus

D.BurpSuite

答案：C

解析：Nessus（C）是专业漏洞扫描工具，用于检测系统和应用的已知漏洞。Wireshark（A）是抓包分析工具，Metasploit（B）是渗透测试框架，BurpSuite（D）是Web应用安全测试工具。

以下哪项不属于访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于行为的访问控制（BAC）

答案：D

解析：常见访问控制模型包括DAC（A）、MAC（B）、RBAC（C）。BAC（基于行为的访问控制）是新兴概念，但未被广泛纳入传统访问控制模型分类，因此选D。

以下哪种日志类型对检测Web应用攻击最有价值？

A.系统日志（SystemLog）

B.防火墙日志（FirewallLog）

C.Web服务器访问日志（WebAccessLog）

D.数据库事务日志（DatabaseTransactionLog）

答案：C

解析：Web服务器访问日志（C）记录了用户请求的URL、IP、时间、响应状态等信息，直接反映Web应用的访问行为，是检测XSS、SQL注入等攻击的关键。系统日志（A）记录系统操作，防火墙日志（B）记录网络流量，数据库日志（D）记录数据操作，均不如C直接关联Web攻击。

以下哪项是勒索软件的典型特征？

A.窃取用户隐私数据并上传

B.加密用户文件并索要赎金

C.占用大量内存导致系统崩溃

D.伪装成合法软件获取权限

答案：B

解析：勒索软件（Ransomware）的核心行为是加密用户文件/数据，并通过威胁删除或公开数据索要赎金（B）。A是间谍软件特征，C是资源耗尽型病毒特征，D是木马的伪装手段。

以下哪个标准用于规范信息安全管理体系？

A.ISO27001

B.PCIDSS

C.GDPR

D.NISTSP800-53

答案：A

解析：ISO27001（A）是国际通用的信息安全管理体系（ISMS）标准。PCIDSS（B）是支付卡行业数据安全标准，GDPR（C）是欧盟隐私保护法规，NISTSP800-53（D）是美国政府信息系统安全控制标准。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于Web应用常见漏洞？（）

A.跨站