2025年网络安全分析师考试题库（附答案和详细解析）（1118）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.DNS放大攻击

C.HTTP慢速连接攻击

D.ICMPEchoFlood

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP）消耗服务器资源。A选项SYNFlood是传输层TCP半连接攻击；B选项DNS放大攻击利用DNS协议反射放大，属于网络层；D选项ICMPEchoFlood是网络层流量型攻击；C选项HTTP慢速连接攻击通过持续发送不完整HTTP请求耗尽服务器连接数，属于应用层。

以下哪项是WPA3协议相比WPA2的主要改进？

A.支持WEP加密

B.引入SAE（安全认证交换）防暴力破解

C.使用TKIP作为默认加密算法

D.仅支持PSK认证模式

答案：B

解析：WPA3改进了认证机制，引入SAE（SimultaneousAuthenticationofEquals）替代WPA2的PSK，防止离线暴力破解。A错误，WEP已被淘汰；C错误，WPA2早期使用TKIP，WPA3默认使用AES-CCMP；D错误，WPA3支持SAE和PSK等多种认证模式。

以下哪种加密算法属于非对称加密？

A.AES

B.RSA

C.DES

D.SHA-256

答案：B

解析：非对称加密使用公私钥对，RSA是典型代表。A（AES）、C（DES）是对称加密算法；D（SHA-256）是哈希算法。

漏洞扫描工具Nessus的核心功能是？

A.捕获网络流量并分析

B.模拟黑客攻击测试系统安全性

C.检测系统已知漏洞并生成报告

D.阻断恶意网络连接

答案：C

解析：Nessus是专业漏洞扫描器，通过插件库检测系统、应用的已知漏洞并输出报告。A是Wireshark功能；B是渗透测试工具（如Metasploit）功能；D是防火墙/IPS功能。

以下哪种访问控制模型基于用户角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC（Role-BasedAccessControl）根据用户角色（如管理员、普通用户）分配权限。A由资源所有者自主授权；B由系统强制分配安全标签；D根据用户属性（如部门、位置）动态授权。

日志分析中，以下哪项指标最能反映异常登录行为？

A.日志文件大小

B.同一IP短时间内多次失败登录

C.系统启动时间

D.CPU使用率峰值

答案：B

解析：同一IP短时间内多次失败登录（如5分钟内10次）可能是暴力破解攻击。A是日志存储指标；C是系统运行状态；D是性能指标，均与异常登录无关。

APT（高级持续性威胁）的主要特征是？

A.攻击目标随机，持续时间短

B.利用0day漏洞，长期定向攻击

C.通过病毒传播，影响范围广

D.仅针对个人用户

答案：B

解析：APT强调“高级”（使用0day/定制工具）、“持续性”（长期潜伏）、“威胁”（定向特定组织）。A错误，目标是特定组织；C是普通病毒特征；D错误，APT目标多为政府、企业等。

以下哪种防火墙工作在OSI模型的应用层？

A.包过滤防火墙

B.状态检测防火墙

C.应用代理防火墙

D.网络地址转换（NAT）防火墙

答案：C

解析：应用代理防火墙（如Web代理）在应用层（OSI第7层）检查数据内容，支持深度包检测。A/B/D工作在网络层（第3层）或传输层（第4层）。

渗透测试的最后阶段通常是？

A.信息收集

B.漏洞利用

C.报告编写

D.清理痕迹

答案：C

解析：渗透测试流程通常为：前期交互→信息收集→漏洞分析→漏洞利用→后渗透→报告编写。D（清理痕迹）属于后渗透阶段的一部分，最终输出是详细报告。

零信任架构的核心原则是？

A.信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅允许已知IP访问关键资源

D.关闭所有不必要的网络端口

答案：B

解析：零信任（ZeroTrust）的核心是“永不信任，始终验证”，要求对所有访问请求（无论内外网）进行持续身份、设备、环境等多因素验证。A是传统边界安全的误区；C/D是局部安全措施，非核心原则。

二、多项选择题（共10题，每题2分，共20分）

网络安全的三要素（CIA）包括？

A.完整性（Integrity）

B.可用性（Availability）

C.可控性（Controllability）

D.机密性（Confidentiality）

答案：ABD

解析：CIA三元组是机密性（防止未授权泄露）、完整性（防止数据篡改）、可用性（保证合法用户访问）。C（可控性）是扩展安全属性，非核心三要素。

以下