原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全分析师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪种攻击属于典型的注入攻击?
A.跨站脚本攻击(XSS)
B.SQL注入攻击
C.跨站请求伪造(CSRF)
D.分布式拒绝服务攻击(DDoS)
答案:B
解析:注入攻击的核心是将恶意代码插入到数据层与应用层的交互中,迫使服务器执行非预期指令。SQL注入通过向数据库查询语句中插入恶意SQL代码实现攻击(正确);XSS是通过在网页中嵌入恶意脚本(属于代码注入但非数据注入),CSRF是伪造用户请求(属于会话劫持类),DDoS是流量洪泛(属于资源耗尽类),因此ACD错误。
以下加密算法中,属于对称加密的是?
A.RSA
B.AES
C.SHA-256
D.ECC
答案:B
解析:对称加密使用相同密钥进行加密和解密,AES(高级加密标准)是典型对称加密算法(正确);RSA和ECC(椭圆曲线加密)是非对称加密(公私钥对),SHA-256是哈希算法(无解密过程),因此ACD错误。
防火墙的主要功能是?
A.检测并清除恶意软件
B.监控网络流量并根据规则过滤
C.提供虚拟专用网络(VPN)服务
D.分析日志中的异常行为
答案:B
解析:防火墙通过预设的访问控制规则(如IP、端口、协议)对进出网络的流量进行过滤(正确);杀毒软件负责清除恶意软件(A错误),VPN是安全通信隧道技术(C错误),日志分析属于入侵检测系统(IDS)或安全信息与事件管理(SIEM)的功能(D错误)。
以下哪个协议用于安全的HTTP通信?
A.FTP
B.SMTP
C.HTTPS
D.DNS
答案:C
解析:HTTPS是HTTPoverTLS/SSL,通过加密保证传输层安全(正确);FTP是文件传输协议(未加密),SMTP是邮件传输协议(默认未加密),DNS是域名解析协议(易被劫持),因此ABD错误。
恶意软件(Malware)的“三要素”不包括?
A.传播机制
B.隐藏机制
C.破坏机制
D.授权机制
答案:D
解析:恶意软件需具备传播(如蠕虫的自动复制)、隐藏(如病毒的文件寄生)、破坏(如勒索软件的加密)能力(ABC正确);授权机制是合法软件的特征(D错误)。
以下哪种漏洞属于操作系统层面的高危漏洞?
A.缓冲区溢出
B.SQL注入
C.XSS
D.CSRF
答案:A
解析:缓冲区溢出是由于程序未正确校验输入长度,导致内存数据被覆盖,可直接获取系统控制权(属于系统级漏洞,正确);SQL注入、XSS、CSRF均为应用层漏洞(BCD错误)。
网络安全等级保护(等保2.0)中,第三级信息系统的保护要求是?
A.自主保护级
B.指导保护级
C.监督保护级
D.专控保护级
答案:C
解析:等保2.0分级为:一级(自主)、二级(指导)、三级(监督)、四级(专控)、五级(绝密)(C正确,ABD错误)。
以下哪个工具常用于网络流量抓包分析?
A.Nmap
B.Wireshark
C.Metasploit
D.JohntheRipper
答案:B
解析:Wireshark是专业的网络协议分析工具,用于捕获和解析流量(正确);Nmap是端口扫描工具,Metasploit是渗透测试框架,JohntheRipper是密码破解工具(ACD错误)。
以下哪种身份认证方式属于“双因素认证(2FA)”?
A.用户名+密码
B.密码+手机短信验证码
C.指纹识别
D.智能卡
答案:B
解析:双因素认证需结合两类身份要素(如“知识”+“拥有”),密码(知识)+短信验证码(拥有手机)符合要求(正确);单因素(A)、生物识别(C,属于“特征”)、智能卡(D,属于“拥有”)均为单因素或同类型多因素,因此ACD错误。
以下哪项是零信任架构(ZeroTrust)的核心原则?
A.默认信任内网所有设备
B.最小化攻击面
C.基于角色的访问控制(RBAC)
D.一次性认证后永久授权
答案:B
解析:零信任的核心是“永不信任,始终验证”,要求最小化攻击面(限制不必要的访问)(正确);默认信任内网(A错误)、一次性认证(D错误)违背零信任原则,RBAC是访问控制技术之一但非核心(C错误)。
二、多项选择题(共10题,每题2分,共20分)
以下属于常见Web应用层漏洞的有?
A.缓冲区溢出
B.SQL注入
C.XSS
D.CSRF
答案:BCD
解析:Web应用层漏洞主要针对HTTP协议和应用逻辑,SQL注入(数据层)、XSS(前端脚本)、CSRF(会话伪造)均属此类(BCD正确);缓冲区溢出是系统级漏洞(A错误)。
以下哪些是入侵检测系统(IDS)的分类?
A.网络型IDS(NIDS)
B.主机型IDS(HIDS)
C.基于特征的IDS(误
您可能关注的文档
- 2025年大数据工程师职业资格认证考试题库(附答案和详细解析)(1217).docx
- 2025年教师资格证考试考试题库(附答案和详细解析)(1215).docx
- 2025年文物拍卖从业人员资格证考试题库(附答案和详细解析)(1215).docx
- 2025年普通话水平测试考试题库(附答案和详细解析)(1205).docx
- 2025年注册反欺诈审查师(CFE)考试题库(附答案和详细解析)(1218).docx
- 2025年注册噪声控制工程师考试题库(附答案和详细解析)(1210).docx
- 2025年注册园林工程师考试题库(附答案和详细解析)(1218).docx
- 2025年注册土木工程师考试题库(附答案和详细解析)(1130).docx
- 2025年注册岩土工程师考试题库(附答案和详细解析)(1217).docx
- 2025年注册工业设计师考试题库(附答案和详细解析)(1219).docx
文档评论(0)