1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年网络安全分析师考试题库(附答案和详细解析)(1007).docxVIP

2025年网络安全分析师考试题库(附答案和详细解析)(1007).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全分析师考试试卷(总分100分)

    一、单项选择题(共10题,每题1分,共10分)

    SQL注入攻击的本质是?

    A.破坏数据库物理存储设备

    B.利用应用程序对用户输入未进行有效过滤,导致恶意SQL代码执行

    C.通过网络协议漏洞窃取数据库连接信息

    D.暴力破解数据库管理员密码

    答案:B

    解析:SQL注入的核心是应用程序未对用户输入的SQL语句进行严格校验和转义,导致攻击者可插入恶意SQL代码并执行(如数据窃取、删除)。A错误,攻击目标是逻辑层而非物理设备;C错误,攻击对象是应用层而非网络协议;D错误,属于暴力破解而非注入原理。

    IDS(入侵检测系统)与IPS(入侵防御系统)的主要区别是?

    A.IDS用于监控,IPS用于加密

    B.IDS主动阻断攻击,IPS仅报警

    C.IDS仅监控分析,IPS可主动阻断

    D.IDS基于特征检测,IPS基于异常检测

    答案:C

    解析:IDS是被动监控系统,发现攻击后报警;IPS是主动防御系统,可在检测到攻击时直接阻断流量(如丢弃数据包)。A错误,加密非两者功能;B错误,描述颠倒;D错误,特征/异常检测是检测方法,非核心区别。

    OSI参考模型中,负责路由选择的层次是?

    A.传输层

    B.网络层

    C.数据链路层

    D.应用层

    答案:B

    解析:网络层(第三层)的核心功能是通过路由协议(如OSPF、BGP)实现数据包的路径选择与转发。A错误,传输层(如TCP/UDP)负责端到端可靠传输;C错误,数据链路层处理物理地址(MAC)和错误校验;D错误,应用层提供用户接口(如HTTP、SMTP)。

    以下属于对称加密算法的是?

    A.RSA

    B.AES

    C.SHA-256

    D.ECC

    答案:B

    解析:对称加密使用相同密钥加密和解密(如AES、DES)。A错误,RSA是非对称加密(公私钥对);C错误,SHA-256是哈希算法(单向加密);D错误,ECC(椭圆曲线加密)属于非对称加密。

    常见的DDoS攻击主要针对目标的?

    A.数据完整性

    B.网络带宽或服务资源

    C.系统硬件物理损坏

    D.用户隐私信息窃取

    答案:B

    解析:DDoS(分布式拒绝服务)通过大量伪造请求耗尽目标带宽或服务器资源(如CPU、内存),导致正常用户无法访问。A错误,破坏完整性是篡改攻击;C错误,攻击目标是服务可用性而非硬件;D错误,属于数据窃取类攻击。

    哈希函数的主要特性不包括?

    A.输入敏感(微小输入变化导致输出显著变化)

    B.固定输出长度

    C.可逆性(可从哈希值还原原始数据)

    D.抗碰撞性(难以找到两个不同输入生成相同哈希值)

    答案:C

    解析:哈希函数是单向函数,无法从输出还原输入(不可逆)。A、B、D均为哈希函数的核心特性(如SHA-256输出256位,输入变化1位则输出完全改变)。

    防火墙的访问控制策略默认应设置为?

    A.允许所有

    B.拒绝所有

    C.仅允许HTTP/HTTPS

    D.仅拒绝已知攻击流量

    答案:B

    解析:“默认拒绝,按需允许”是网络安全的最小权限原则。默认允许所有会导致大量未授权流量通过,存在安全风险。C、D是具体策略,非默认设置。

    以下属于Web应用层安全协议的是?

    A.IPsec

    B.TLS

    C.HTTPS

    D.ARP

    答案:C

    解析:HTTPS(HTTP+TLS)是应用层安全协议,用于加密Web数据传输。A错误,IPsec是网络层安全协议(如VPN);B错误,TLS是传输层安全协议;D错误,ARP是链路层协议(地址解析)。

    漏洞扫描工具Nessus的主要功能是?

    A.拦截网络流量并分析

    B.检测系统或应用的已知漏洞

    C.模拟黑客攻击进行渗透测试

    D.加密传输数据

    答案:B

    解析:Nessus是主动式漏洞扫描工具,通过匹配漏洞特征库(如CVE)检测目标的弱口令、未打补丁等安全隐患。A错误,是抓包工具(如Wireshark)的功能;C错误,渗透测试需人工或专用工具(如Metasploit);D错误,是加密算法的功能。

    社会工程学攻击的核心是?

    A.利用系统漏洞

    B.利用网络协议缺陷

    C.利用人性弱点(如信任、好奇)

    D.暴力破解密码

    答案:C

    解析:社会工程学通过欺骗、诱导等手段获取敏感信息(如冒充IT人员索要密码),核心是利用人的心理弱点。A、B是技术攻击;D是暴力破解技术。

    二、多项选择题(共10题,每题2分,共20分)

    以下属于OWASPTop10(2021)常见Web漏洞的有?

    A.注入(Injection)

    B.失效的身份认证(BrokenAuthentication)

    C.敏感数据泄露(SensitiveDataExposure)

    D.硬件驱动故障(HardwareDriverFailure)

    答案:ABC

    解析:OWASP

    您可能关注的文档

    最近下载

    文档评论(0)

    杜家小钰 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >