2025年网络安全分析师考试题库（附答案和详细解析）（1122）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击属于Web应用层典型攻击？

A.DDoS攻击

B.SQL注入攻击

C.ARP欺骗攻击

D.APT攻击

答案：B

解析：SQL注入攻击通过向Web应用程序输入恶意SQL代码实现数据窃取或破坏，属于典型的Web应用层攻击（OWASPTop10核心风险）。A选项DDoS是网络层流量洪泛攻击；C选项ARP欺骗是链路层地址解析协议攻击；D选项APT是高级持续性威胁，涉及多阶段混合攻击，均不属于单纯Web应用层攻击。

用于检测网络流量中异常行为的技术是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.反病毒软件（AV）

答案：B

解析：IDS（入侵检测系统）通过分析网络或主机流量，检测已知或异常行为（如异常连接数、非授权访问），属于主动检测技术。A选项防火墙是访问控制设备，主要基于规则过滤流量；C选项VPN用于加密传输通道；D选项反病毒软件主要检测已知恶意代码，均不符合“异常行为检测”的核心功能。

以下哪项是ISO27001标准的核心目标？

A.规范网络带宽分配

B.建立信息安全管理体系（ISMS）

C.定义密码学算法标准

D.规定云服务数据存储位置

答案：B

解析：ISO27001是信息安全管理体系（ISMS）国际标准，通过PDCA循环（计划-执行-检查-改进）帮助组织建立、实施和维护信息安全管理框架。A、C、D均属于具体技术或管理细节，非ISO27001核心目标。

哈希函数的主要特性是？

A.可逆性

B.输入长度固定

C.抗碰撞性

D.支持加密通信

答案：C

解析：哈希函数的核心特性包括抗碰撞性（不同输入难以生成相同哈希值）、单向性（无法从哈希值逆推原始输入）、固定输出长度。A错误（哈希不可逆）；B错误（输入长度可变）；D错误（哈希不支持通信加密，属摘要算法）。

以下哪种漏洞属于操作系统层面的高危漏洞？

A.XSS跨站脚本漏洞

B.缓冲区溢出漏洞

C.CSRF跨站请求伪造漏洞

D.弱口令漏洞

答案：B

解析：缓冲区溢出漏洞是操作系统或应用程序内存管理缺陷（如C/C++未正确限制输入长度），可导致代码执行或权限提升，属高危漏洞。A、C是Web应用层漏洞；D是认证管理漏洞，均非操作系统层面。

网络安全应急响应的“黄金时间”通常指？

A.攻击发生后1小时内

B.攻击发生后24小时内

C.攻击发生后72小时内

D.攻击发生后1周内

答案：A

解析：应急响应强调“快速处置”，攻击发生后1小时内（黄金时间）是控制损失、获取关键证据的最佳窗口，超过此时限可能导致数据泄露范围扩大或痕迹被清除。

以下哪项是零信任架构（ZeroTrust）的核心原则？

A.网络边界防御优先

B.持续验证访问请求

C.信任内部所有设备

D.仅验证用户身份

答案：B

解析：零信任架构的核心是“永不信任，始终验证”，要求对所有访问请求（用户、设备、应用、网络）进行持续动态验证，而非依赖传统边界信任。A、C是传统边界安全模式；D错误（需验证多维度）。

用于检测已知恶意软件的主要技术是？

A.沙箱分析（Sandbox）

B.特征码匹配（Signature-based）

C.行为分析（BehavioralAnalysis）

D.威胁情报关联（ThreatIntelligence）

答案：B

解析：特征码匹配通过提取恶意软件的唯一二进制特征（如哈希值、特定代码段）进行检测，是检测已知恶意软件的主流技术。A用于未知恶意软件动态分析；C用于检测异常行为（如未授权文件写入）；D用于关联外部威胁数据，均非“已知恶意软件”的主要检测方式。

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.SHA-256

答案：C

解析：非对称加密使用公钥和私钥对（如RSA、ECC），公钥加密私钥解密。A、B是对称加密（同一密钥加解密）；D是哈希算法（非加密）。

网络安全风险评估的关键步骤不包括？

A.资产识别

B.威胁分析

C.漏洞扫描

D.网络带宽测试

答案：D

解析：风险评估核心步骤为资产识别→威胁分析→漏洞评估→风险计算→控制措施建议。网络带宽测试属于性能评估，非安全风险评估关键步骤。

二、多项选择题（共10题，每题2分，共20分）

以下属于Web应用常见安全防护措施的有？

A.输入验证（InputValidation）

B.安全套接层（SSL/TLS）加密

C.防火墙端口过滤

D.会话管理强化（SessionManagement）

答案：ABD

解析：Web应用防护需针对应用层风险：A通过过滤恶意输入防止注入；B加密传输防止中间人攻击；D通过安全