1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年网络安全分析师考试题库(附答案和详细解析)(1215).docxVIP

2025年网络安全分析师考试题库(附答案和详细解析)(1215).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全分析师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下哪项是CVE(CommonVulnerabilitiesandExposures)的核心定义?

    A.企业内部漏洞管理系统

    B.公共漏洞披露数据库

    C.网络攻击工具集合

    D.国际安全标准组织

    答案:B

    解析:CVE是由MITRE公司维护的公共漏洞和暴露字典,为每个已知漏洞分配唯一编号,用于统一描述和共享漏洞信息。A为企业私有系统,C是攻击工具(如Metasploit),D是ISO等组织,均错误。

    以下哪种攻击属于“零日攻击”(Zero-dayAttack)?

    A.利用已公开补丁修复的漏洞

    B.通过钓鱼邮件诱导用户点击恶意链接

    C.利用尚未被厂商发现的漏洞实施攻击

    D.对目标服务器进行DDoS流量洪泛

    答案:C

    解析:零日攻击指利用未被厂商知晓或修复的漏洞(0day漏洞)发起的攻击。A是已知漏洞攻击,B是社会工程,D是流量攻击,均不符合零日定义。

    入侵检测系统(IDS)与入侵防御系统(IPS)的核心区别是?

    A.IDS仅监控,IPS可主动阻断

    B.IDS部署在网络出口,IPS部署在终端

    C.IDS检测恶意代码,IPS检测网络流量

    D.IDS需要人工干预,IPS完全自动化

    答案:A

    解析:IDS(入侵检测系统)主要功能是监控和报警,不直接干预;IPS(入侵防御系统)可在检测到攻击时主动阻断流量。B错误,两者部署位置均可灵活选择;C错误,两者均检测流量和行为;D错误,现代IPS也需策略配置,非完全自动化。

    以下哪种加密算法属于对称加密?

    A.RSA

    B.AES

    C.ECC

    D.SHA-256

    答案:B

    解析:对称加密使用相同密钥加密和解密,AES(高级加密标准)是典型对称算法。RSA(非对称)、ECC(椭圆曲线,非对称)、SHA-256(哈希算法)均不符合。

    钓鱼攻击(Phishing)的主要目的是?

    A.破坏目标系统硬件

    B.获取用户敏感信息(如账号密码)

    C.消耗网络带宽资源

    D.植入勒索软件加密文件

    答案:B

    解析:钓鱼攻击通过伪造可信来源(如邮件、网站)诱导用户输入敏感信息,核心目的是窃取数据。A是物理攻击,C是DDoS,D是勒索软件攻击,均错误。

    以下哪项是OWASPTOP10(2021)中“注入攻击”(Injection)的典型场景?

    A.用户输入未过滤导致SQL命令被执行

    B.网站未设置CSRF令牌导致跨站请求伪造

    C.密码存储未使用哈希加盐

    D.服务器未开启防火墙导致端口暴露

    答案:A

    解析:注入攻击指未对用户输入进行安全验证,导致恶意代码(如SQL、命令)被执行。B是CSRF(跨站请求伪造),C是身份认证缺陷,D是配置错误,均属于其他TOP10类别。

    以下哪种协议用于安全传输电子邮件?

    A.HTTP

    B.SMTP

    C.S/MIME

    D.FTP

    答案:C

    解析:S/MIME(安全多用途互联网邮件扩展)是用于加密和签名电子邮件的标准协议。HTTP(网页传输)、SMTP(普通邮件传输)、FTP(文件传输)均不提供邮件内容加密。

    内网渗透中“横向移动”(LateralMovement)的主要目的是?

    A.从边界网络突破到核心服务器

    B.在已控制主机间扩展权限

    C.绕过防火墙的流量限制

    D.伪装成合法用户访问资源

    答案:B

    解析:横向移动指攻击者在控制一台主机后,利用该主机的权限(如域账号、共享权限)渗透同一网络内的其他主机,扩大控制范围。A是初始突破,C是绕过策略,D是身份伪造,均错误。

    以下哪项属于“最小权限原则”(PrincipleofLeastPrivilege)的实践?

    A.为管理员账户分配所有系统权限

    B.普通用户仅能访问必要的文件和功能

    C.服务器开放所有常用端口

    D.数据库存储明文密码

    答案:B

    解析:最小权限原则要求用户或进程仅拥有完成任务所需的最小权限。A违反“最小”,C增加攻击面,D违反数据安全,均错误。

    以下哪种日志类型对网络攻击溯源最关键?

    A.应用程序日志(ApplicationLogs)

    B.系统日志(SystemLogs)

    C.网络流量日志(NetworkFlowLogs)

    D.防火墙访问日志(FirewallLogs)

    答案:C

    解析:网络流量日志记录了源IP、目的IP、端口、协议、流量内容等关键信息,可直接追踪攻击路径和通信特征。其他日志虽重要,但缺乏流量交互的完整上下文。

    二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)

    以下属于APT(高级持续性威胁)攻击特征的是?

    A.长期持续性(数月至数年)

    B.随机选择攻击目标

    C.使用零日漏洞(0day)

    D.多阶段协同渗透

    答案:

    您可能关注的文档

    最近下载

    文档评论(0)

    139****1575 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >