2025年网络安全系统分析师资格考试试卷及答案.docxVIP

2025年网络安全系统分析师资格考试试卷及答案

一、单项选择题（每题2分，共30分）

1.某企业部署了基于零信任架构的访问控制系统，以下哪项不符合零信任“持续验证”原则？

A.终端接入时检查操作系统补丁状态

B.用户登录后每30分钟重新验证身份

C.检测到终端IP地址异常变更后中断连接

D.仅在首次登录时验证用户角色权限

答案：D

解析：零信任的“持续验证”要求在访问过程中动态评估风险，而非仅首次验证。D选项仅首次验证，违反持续验证原则。

2.以下哪种攻击方式主要利用软件供应链中的第三方组件漏洞？

A.跨站脚本攻击（XSS）

B.太阳风(SolarWinds)式攻击

C.心跳漏洞（Heartbleed）

D.地址解析协议欺骗（ARPSpoofing）

答案：B

解析：太阳风攻击通过篡改第三方软件更新包植入恶意代码，属于典型的供应链攻击；XSS是客户端脚本攻击，心跳漏洞是内存越界访问，ARP欺骗是网络层攻击。

3.某金融机构需对客户交易数据进行脱敏处理，在“数据变形”技术中，以下哪项操作会导致数据完全不可恢复？

A.对姓名进行哈希处理（如SHA256）

B.将身份证号后4位替换为“”

C.对金额字段进行随机偏移（±5%）

D.用虚构但符合格式的数据替换真实值（如“张三”→“李磊”）

答案：A

解析：哈希处理是单向加密，无法逆向恢复原始数据；其他选项为可逆脱敏（如掩码、随机偏移、替换），原始数据可通过规则或密钥还原。

4.关于AI驱动的威胁检测系统，以下描述错误的是？

A.可通过无监督学习发现未知攻击模式

B.需持续用新攻击样本训练以避免模型过时

C.对结构化日志（如防火墙日志）的分析效果优于非结构化数据

D.能够完全替代人工分析，实现自动化响应

答案：D

解析：AI检测系统可提升效率，但需人工验证误报并调整策略，无法完全替代人工。

5.某企业使用IPSecVPN构建跨区域内网，若要实现“仅允许财务部门访问研发服务器”，最合理的策略配置是？

A.在总部防火墙设置源IP为财务部门IP段、目标IP为研发服务器IP的允许规则

B.在VPN网关启用基于用户角色的访问控制（RBAC），绑定财务用户组与研发服务器权限

C.在研发服务器操作系统层面禁用非财务人员账号登录

D.在所有终端安装主机防火墙，禁止非财务人员访问研发服务器IP

答案：B

解析：VPN场景下，基于角色的访问控制（RBAC）能更灵活地关联用户身份与资源权限，避免依赖IP地址（可能动态变化）。

6.以下哪项属于“灰盒测试”的特点？

A.测试人员完全了解系统架构和代码逻辑

B.仅通过外部接口模拟用户行为进行测试

C.结合已知部分系统信息（如网络拓扑）设计测试用例

D.重点验证系统在极端负载下的稳定性

答案：C

解析：灰盒测试介于白盒（全知）与黑盒（未知）之间，测试人员掌握部分信息（如拓扑、协议），用于验证集成层面的安全缺陷。

7.某物联网（IoT）设备制造商需遵循《网络安全法》及《关键信息基础设施安全保护条例》，以下哪项措施不符合合规要求？

A.设备默认关闭未使用的网络端口（如Telnet）

B.出厂时设置不可修改的默认管理员密码

C.定期发布固件安全补丁并提供自动更新功能

D.收集用户位置数据前获得明确授权并说明用途

答案：B

解析：默认密码不可修改违反“最小权限”原则，易导致批量设备被破解；合规要求默认密码需可修改，且建议用户首次登录时强制变更。

8.关于量子计算对现有加密算法的影响，以下表述正确的是？

A.量子计算机已能破解RSA算法，需立即替换为ECC（椭圆曲线加密）

B.量子计算主要威胁对称加密（如AES），对非对称加密影响较小

C.后量子密码（PQC）算法（如NTRU）是应对量子攻击的解决方案

D.量子通信（如量子密钥分发）可完全替代传统加密技术

答案：C

解析：后量子密码是专门设计的抗量子计算攻击的加密算法；量子计算机目前尚未实用化破解RSA，ECC同样受量子威胁；量子通信主要解决密钥分发，无法替代所有加密场景。

9.某企业部署EDR（端点检测与响应）系统，其核心功能不包括？

A.终端进程行为监控与异常检测

B.恶意文件的沙箱分析与自动清除

C.网络流量的深度包检测（DPI）

D.终端补丁安装状态的集中管理

答案：C

解析：EDR聚焦端点（终端）层面的安全，网络流量DPI属于NDR（网络检测与响应）或防火墙功能。

10.