原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全分析师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
SQL注入攻击的核心目标是?
A.破坏操作系统内核
B.非法操作数据库
C.阻断网络通信
D.篡改应用服务器配置
答案:B
解析:SQL注入通过将恶意SQL代码插入用户输入,最终实现对数据库的非法查询、修改或删除操作(如获取敏感数据、删除表等)。A选项错误,因攻击目标是数据库而非操作系统;C选项是DDoS攻击的典型效果;D选项属于应用层配置攻击,与SQL注入无关。
以下关于入侵检测系统(IDS)和入侵防御系统(IPS)的描述,正确的是?
A.IDS能主动阻断攻击流量
B.IPS仅监控流量不干预
C.IDS是“监控者”,IPS是“干预者”
D.两者均属于物理层安全设备
答案:C
解析:IDS(入侵检测系统)通过分析流量发现攻击并告警,但不主动干预;IPS(入侵防御系统)在检测到攻击后会主动阻断流量(如丢弃恶意包)。A错误(IDS不阻断);B错误(IPS会干预);D错误(两者均为软件或软硬件结合的逻辑安全设备)。
零信任架构(ZeroTrust)的核心原则是?
A.默认信任内部网络
B.持续验证访问请求
C.开放所有端口便于访问
D.仅依赖防火墙防护
答案:B
解析:零信任的核心是“永不信任,持续验证”,要求对所有访问请求(无论内外网)进行身份、设备、环境等多维度验证,确保最小权限访问。A错误(零信任否定“内部网络可信”假设);C、D均违背最小权限和动态验证原则。
以下属于哈希算法的是?
A.AES-256
B.SHA-256
C.RSA
D.TLS1.3
答案:B
解析:哈希算法用于生成数据摘要(如SHA系列),具有不可逆性。A是对称加密算法(用于加密数据);C是非对称加密算法(用于密钥交换或数字签名);D是安全传输协议(整合了加密、认证等多种技术)。
状态检测防火墙的主要特点是?
A.仅检查数据包的源/目的IP和端口
B.跟踪整个会话状态并动态允许后续包
C.仅工作在应用层过滤HTTP/HTTPS流量
D.无法识别TCP/UDP以外的协议
答案:B
解析:状态检测防火墙(StatefulFirewall)通过维护会话表,记录TCP连接的三次握手状态,允许合法会话的后续包通过,比传统包过滤(仅检查五元组)更安全。A是包过滤防火墙的特点;C是应用层网关(代理防火墙)的特点;D错误(状态检测支持多种协议)。
存储型XSS攻击的关键特征是?
A.恶意代码仅存在于URL参数中
B.攻击代码被永久存储在服务器端
C.仅影响使用同一浏览器的用户
D.无法通过输入验证防御
答案:B
解析:存储型XSS(PersistentXSS)的恶意代码会被存储在服务器(如数据库中的用户评论),所有访问该页面的用户都会触发执行。A是反射型XSS的特点(代码存在于URL并被服务器反射回);C错误(跨用户触发);D错误(输入验证和输出编码可有效防御)。
Kerberos协议的主要用途是?
A.数据加密传输
B.身份认证
C.访问授权
D.日志审计
答案:B
解析:Kerberos是基于票据(Ticket)的认证协议,通过KDC(密钥分发中心)为用户和服务提供双向认证,解决网络环境下的身份可信问题。A由加密算法(如AES)实现;C由访问控制列表(ACL)或RBAC模型实现;D由日志系统完成。
以下工具中,主要用于漏洞扫描的是?
A.Wireshark
B.Nessus
C.Metasploit
D.BurpSuite
答案:B
解析:Nessus是专业漏洞扫描工具,可检测系统、网络设备、Web应用的已知漏洞。A是抓包分析工具;C是渗透测试框架(用于漏洞利用);D是Web安全测试工具(侧重手动测试和代理拦截)。
DDoS攻击的主要目的是?
A.窃取用户隐私数据
B.耗尽目标资源(如带宽、内存)
C.篡改网站页面内容
D.破坏硬件设备物理结构
答案:B
解析:DDoS(分布式拒绝服务)通过大量伪造请求淹没目标,导致其无法正常提供服务(如带宽耗尽、服务器内存/CPU满载)。A是窃听或数据泄露攻击的目的;C是网站篡改攻击;D属于物理攻击,与DDoS无关。
HTTPS默认使用的端口是?
A.80
B.443
C.21
D.22
答案:B
解析:HTTPS(HTTPoverTLS)默认通过443端口传输加密数据。A是HTTP默认端口;C是FTP默认端口;D是SSH默认端口。
二、多项选择题(共10题,每题2分,共20分)
以下属于常见Web应用层漏洞的有?()
A.XSS(跨站脚本)
B.CSRF(跨站请求伪造)
C.ARP欺骗
D.SQL注入
答案:ABD
解析:Web应用层漏洞主要
您可能关注的文档
- 2025年智能机器人系统集成师考试题库(附答案和详细解析)(1208).docx
- 2025年整理收纳师考试题库(附答案和详细解析)(1207).docx
- 2025年企业合规师考试题库(附答案和详细解析)(1206).docx
- 2025年社会心理服务人员考试题库(附答案和详细解析)(1130).docx
- 2025年注册平面设计师考试题库(附答案和详细解析)(1209).docx
- 2025年智能机器人系统集成师考试题库(附答案和详细解析)(1127).docx
- 2025年无人机驾驶员执照考试题库(附答案和详细解析)(1201).docx
- 2025年注册建筑师考试题库(附答案和详细解析)(1203).docx
- 2025年注册暖通工程师考试题库(附答案和详细解析)(1128).docx
- 2025年注册给排水工程师考试题库(附答案和详细解析)(1205).docx
文档评论(0)