原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全分析师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪种攻击方式属于应用层DDoS攻击?
A.SYNFlood
B.DNS反射攻击
C.HTTP慢速连接攻击
D.ICMPFlood
答案:C
解析:应用层DDoS攻击针对应用层协议(如HTTP),通过消耗服务器资源实现攻击。HTTP慢速连接攻击(C)通过持续发送不完整的HTTP请求占用连接池,属于应用层攻击。SYNFlood(A)和ICMPFlood(D)是网络层攻击,DNS反射攻击(B)是传输层攻击。
以下哪个协议用于安全的远程终端访问?
A.FTP
B.Telnet
C.SSH
D.SMTP
答案:C
解析:SSH(安全外壳协议)通过加密传输数据,用于安全的远程终端访问(C正确)。FTP(文件传输)和SMTP(邮件传输)不提供终端访问功能;Telnet(B)是明文传输,不安全。
下列漏洞中,属于跨站脚本攻击(XSS)的是?
A.用户输入未过滤导致执行恶意JavaScript代码
B.数据库查询未参数化导致执行任意SQL语句
C.未验证文件上传类型导致执行恶意脚本
D.身份验证机制存在缺陷导致会话劫持
答案:A
解析:XSS的核心是用户输入未被正确过滤,导致浏览器执行恶意脚本(A正确)。B是SQL注入,C是文件上传漏洞,D是会话管理漏洞。
以下哪种加密算法属于对称加密?
A.RSA
B.AES
C.ECC
D.SHA-256
答案:B
解析:对称加密使用相同密钥加密和解密,AES(高级加密标准)是典型对称算法(B正确)。RSA(A)和ECC(C)是非对称加密,SHA-256(D)是哈希算法。
防火墙的“状态检测”功能主要监控的是?
A.数据包的源IP和目的IP
B.传输层连接的状态(如SYN、ACK)
C.应用层协议的具体内容
D.网络流量的带宽使用情况
答案:B
解析:状态检测防火墙通过跟踪传输层连接的状态(如TCP三次握手的SYN、ACK标志)来判断流量合法性(B正确)。A是包过滤防火墙的功能,C是应用层网关的功能,D是流量控制功能。
以下哪个工具常用于漏洞扫描?
A.Wireshark
B.Metasploit
C.Nessus
D.JohntheRipper
答案:C
解析:Nessus是专业漏洞扫描工具(C正确)。Wireshark(A)是抓包工具,Metasploit(B)是渗透测试框架,JohntheRipper(D)是密码破解工具。
零日漏洞(Zero-day)指的是?
A.已被公开但未修复的漏洞
B.被发现后24小时内修复的漏洞
C.未被厂商知晓且未修复的漏洞
D.仅影响特定日期的漏洞
答案:C
解析:零日漏洞是指未被软件厂商发现或修复的漏洞(C正确),攻击者可利用其发起未知攻击。A是已知漏洞,B和D描述错误。
以下哪种恶意软件需要宿主程序才能运行?
A.蠕虫
B.木马
C.病毒
D.勒索软件
答案:C
解析:计算机病毒需要附着在宿主程序(如文档、可执行文件)中才能传播(C正确)。蠕虫(A)可独立运行,木马(B)和勒索软件(D)通常以独立文件形式存在。
网络安全中的“最小权限原则”是指?
A.用户仅获得完成任务所需的最低权限
B.网络设备仅开放必要的端口
C.数据仅在必要时加密
D.日志仅记录关键操作
答案:A
解析:最小权限原则要求用户或进程仅拥有完成任务所需的最小权限(A正确),是访问控制的核心原则。B是端口安全策略,C和D是具体技术措施。
以下哪个指标用于衡量IDS的误报率?
A.TPR(真正例率)
B.FPR(假正例率)
C.TNR(真负例率)
D.FNR(假负例率)
答案:B
解析:FPR(假正例率)指将正常流量误判为攻击的比例,用于衡量误报率(B正确)。TPR是检测率,TNR是正确拒绝率,FNR是漏报率。
二、多项选择题(共10题,每题2分,共20分)
以下属于ISO27001信息安全管理体系(ISMS)核心要素的有?
A.风险评估与处理
B.安全策略制定
C.物理安全控制
D.漏洞扫描工具购买
答案:ABC
解析:ISO27001要求建立ISMS,包括安全策略(B)、风险评估(A)、控制措施(如物理安全C)等。漏洞扫描工具购买(D)是具体技术手段,非体系核心要素。
常见的Web应用层安全防护措施包括?
A.输入验证(InputValidation)
B.会话加密(如HTTPS)
C.防火墙端口过滤
D.数据库备份
答案:AB
解析:Web应用层防护需针对应用逻辑,输入验证(A)防止XSS/注入,会话加密(B)保护传输安全。端口过滤(C)是网络层防护,数据库备份(D)是数据恢复措施。
以下属于APT(高级持
您可能关注的文档
- 2025年中医养生保健师考试题库(附答案和详细解析)(1105).docx
- 2025年供应链管理专业人士考试题库(附答案和详细解析)(1108).docx
- 2025年城市更新咨询师考试题库(附答案和详细解析)(1104).docx
- 2025年工业互联网工程师考试题库(附答案和详细解析)(1029).docx
- 2025年康养管理师考试题库(附答案和详细解析)(1107).docx
- 2025年康养管理师考试题库(附答案和详细解析)(1109).docx
- 2025年执业医师资格考试考试题库(附答案和详细解析)(1105).docx
- 2025年注册金融工程师(CFE)考试题库(附答案和详细解析)(1103).docx
文档评论(0)