2025年网络安全分析师考试题库（附答案和详细解析）（1201）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.HTTPFlood

D.UDPFlood

答案：C

解析：DDoS攻击按协议层可分为网络层（如SYNFlood、ICMPFlood、UDPFlood）和应用层（如HTTPFlood）。HTTPFlood通过大量伪造HTTP请求耗尽服务器资源，属于应用层攻击；其余选项均基于传输层或网络层协议。

以下哪项是漏洞扫描工具Nessus的核心功能？

A.捕获网络流量并分析

B.检测系统已知漏洞

C.阻断恶意网络连接

D.加密传输数据

答案：B

解析：Nessus是专业漏洞扫描工具，核心功能是基于漏洞库检测目标系统的已知漏洞（如CVE编号漏洞）；A是Wireshark功能，C是防火墙/IPS功能，D是加密软件功能。

以下哪种加密算法属于非对称加密？

A.AES-256

B.SHA-256

C.RSA

D.DES

答案：C

解析：非对称加密使用公钥和私钥对（如RSA、ECC）；对称加密（AES、DES）使用相同密钥；SHA-256是哈希算法。

访问控制模型中，“最小权限原则”属于以下哪种模型的核心？

A.强制访问控制（MAC）

B.自主访问控制（DAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC通过角色分配权限，强调“最小权限”（仅授予完成任务所需的最低权限）；MAC由系统强制决定权限，DAC由资源所有者自主分配，ABAC基于属性动态授权。

以下哪类威胁情报属于战术级情报？

A.某APT组织的长期目标

B.近期活跃的勒索软件C2服务器IP

C.国家网络安全战略文件

D.常见漏洞修复补丁发布时间

答案：B

解析：战术级情报聚焦具体攻击活动（如C2地址、恶意软件特征），用于直接防御；战略级（A、C）关注长期趋势，操作级（D）关注漏洞修复等执行细节。

日志分析中，“事件相关性分析”的主要目的是？

A.统计日志文件大小

B.发现孤立异常事件

C.关联多源日志定位攻击链

D.清理过期日志数据

答案：C

解析：事件相关性分析通过关联防火墙、IDS、服务器等多源日志，还原攻击路径（如“IP扫描→漏洞利用→文件上传”），而非仅识别孤立事件（B）。

零信任架构（ZeroTrust）的核心假设是？

A.网络内部绝对安全

B.所有访问请求不可信

C.设备身份无需验证

D.数据无需加密传输

答案：B

解析：零信任的核心是“永不信任，始终验证”，假设网络内外所有请求均不可信，需通过身份、设备状态、上下文等多因素验证后再授权。

以下哪种Web安全漏洞可导致用户会话被劫持？

A.SQL注入（SQLi）

B.跨站脚本（XSS）

C.文件包含（LFI）

D.路径遍历（PathTraversal）

答案：B

解析：XSS可窃取用户Cookie（含会话ID），攻击者通过伪造Cookie劫持会话；SQLi主要窃取数据，LFI/PathTraversal用于非法文件访问。

以下哪种防火墙工作在OSI模型的最高层？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关（代理防火墙）

D.下一代防火墙（NGFW）

答案：C

解析：应用层网关工作在应用层（OSI第7层），可深度解析HTTP、SMTP等协议；包过滤（网络层，第3层）、状态检测（传输层，第4层）、NGFW（多层面）均低于应用层。

以下哪项是社会工程学攻击的典型手段？

A.向目标发送带恶意附件的邮件

B.利用缓冲区溢出漏洞植入木马

C.通过ARP欺骗篡改路由表

D.暴力破解数据库密码

答案：A

解析：社会工程学依赖心理操纵（如伪造可信邮件诱导点击附件）；B是漏洞利用，C是网络攻击，D是密码破解，均属于技术攻击手段。

二、多项选择题（共10题，每题2分，共20分）

APT（高级持续性威胁）的典型特征包括？

A.攻击目标具有高价值（如政府、能源企业）

B.使用0day漏洞（未公开漏洞）

C.攻击持续时间短（数小时内结束）

D.具备长期监控与渗透能力

答案：ABD

解析：APT针对高价值目标（A），常使用0day漏洞（B），并通过长期潜伏（数周至数年）进行数据窃取或监控（D）；C错误，APT攻击周期长。

SIEM（安全信息与事件管理）系统的核心功能包括？

A.日志收集与集中存储

B.实时事件关联分析

C.自动化响应（如阻断攻击IP）

D.漏洞扫描与修复

答案：ABC

解析：SIEM主要功能是日志聚合（A）、关联分析（B）、威胁告警及自动化响应（C）；漏洞扫描是独立工具（如Nessus）的功能（D错误）。