1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年网络安全分析师考试题库(附答案和详细解析)(1226).docxVIP

2025年网络安全分析师考试题库(附答案和详细解析)(1226).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全分析师考试试卷(总分100分)

    一、单项选择题(共10题,每题1分,共10分)

    1.以下哪种攻击属于主动攻击?

    A.网络窃听

    B.流量分析

    C.数据截取

    D.DDoS攻击

    答案:D

    解析:主动攻击是指攻击者通过修改、伪造或破坏数据等方式主动干预网络正常通信(如DDoS攻击通过洪水流量使服务不可用);被动攻击则是在不干扰网络的情况下窃取信息(如窃听、流量分析、数据截取)。因此正确答案为D。

    2.以下不属于Web应用层攻击的是?

    A.SQL注入

    B.XSS跨站脚本

    C.CSRF跨站请求伪造

    D.ARP欺骗

    答案:D

    解析:Web应用层攻击针对应用程序逻辑(如SQL注入攻击数据库、XSS攻击用户浏览器、CSRF劫持用户请求);ARP欺骗是网络层攻击(通过伪造ARP报文欺骗局域网设备)。因此正确答案为D。

    3.以下属于非对称加密算法的是?

    A.AES-256

    B.RSA

    C.SHA-256

    D.TLS

    答案:B

    解析:非对称加密使用公钥和私钥对(如RSA);对称加密使用相同密钥(如AES);SHA-256是哈希算法;TLS是安全传输协议。因此正确答案为B。

    4.以下工具中,主要用于漏洞扫描的是?

    A.Wireshark

    B.Nessus

    C.Metasploit

    D.BurpSuite

    答案:B

    解析:Nessus是专业漏洞扫描工具(检测系统弱点);Wireshark是抓包分析工具;Metasploit是渗透测试框架;BurpSuite是Web安全测试工具。因此正确答案为B。

    5.RBAC访问控制模型的核心是?

    A.基于用户属性授权

    B.基于角色分配权限

    C.强制访问控制

    D.自主访问控制

    答案:B

    解析:RBAC(基于角色的访问控制)通过为角色分配权限,用户通过角色获得权限(如“管理员”“普通用户”角色);基于属性(ABAC)、强制(MAC)、自主(DAC)是其他模型。因此正确答案为B。

    6.僵尸网络(Botnet)的C2服务器通常不使用以下哪种协议通信?

    A.HTTP

    B.DNS

    C.IRC

    D.SMTP

    答案:D

    解析:僵尸网络C2通信常用HTTP(伪装正常流量)、DNS(利用域名解析隐蔽传输)、IRC(早期常用协议);SMTP是邮件传输协议,较少用于C2控制。因此正确答案为D。

    7.以下符合“最小权限原则”的描述是?

    A.用户初始权限设置为管理员级别

    B.仅授予完成任务所需的最小权限集合

    C.所有用户共享相同权限

    D.权限无需定期审核

    答案:B

    解析:最小权限原则要求用户/进程仅拥有完成任务的必要权限(减少攻击面);其他选项违背该原则(如初始管理员权限、权限共享、不审核)。因此正确答案为B。

    8.网络钓鱼攻击的主要手段是?

    A.发送大量垃圾邮件占用带宽

    B.仿冒可信机构的钓鱼邮件或网站

    C.对目标服务器发起DDoS攻击

    D.利用SQL注入获取数据库信息

    答案:B

    解析:网络钓鱼通过伪造可信来源(如银行、电商)诱导用户泄露信息(如账号密码);其他选项是垃圾邮件、DDoS、数据库攻击,不属于钓鱼核心手段。因此正确答案为B。

    9.零信任模型的核心假设是?

    A.网络边界内的所有设备绝对安全

    B.网络中不存在绝对安全的区域

    C.仅信任已知IP地址的设备

    D.身份验证只需在首次访问时执行

    答案:B

    解析:零信任模型的核心是“永远不信任,始终验证”(假设网络中无绝对安全区域,需持续验证身份、设备、环境等);其他选项是传统边界安全的错误假设。因此正确答案为B。

    10.关于数据脱敏技术,以下描述正确的是?

    A.动态脱敏用于数据存储阶段

    B.静态脱敏通常在数据输出到外部环境前实施

    C.脱敏后的数据可以完全恢复原始信息

    D.脱敏技术仅适用于结构化数据

    答案:B

    解析:静态脱敏是对存储数据预先处理(如输出前替换敏感信息);动态脱敏是在访问时实时处理;脱敏后数据不可逆;适用于结构化和非结构化数据。因此正确答案为B。

    二、多项选择题(共10题,每题2分,共20分)

    1.以下属于被动攻击的是?

    A.网络窃听

    B.流量分析

    C.DDoS攻击

    D.数据篡改

    答案:AB

    解析:被动攻击不干扰网络(窃听、流量分析);主动攻击干扰或破坏数据(DDoS、篡改)。因此正确答案为AB。

    2.以下属于防火墙分类的是?

    A.包过滤防火墙

    B.状态检测防火墙

    C.应用层网关防火墙

    D.NAT防火墙

    答案:ABCD

    解析:防火墙按技术可分为包过滤(检查IP/端口)、状态检测(跟踪连接状态)、应用层网关(深度检查应用层数据)、NAT(网络地址转换)。因此正确答案为ABCD。

    3.以下属于OWASPTop102021安全风险的是?

    A.破坏的访

    您可能关注的文档

    最近下载

    文档评论(0)

    eureka + 关注
    实名认证
    文档贡献者

    中国证券投资基金业从业证书、计算机二级持证人

    好好学习,天天向上

    咨询Ta 进入空间
    领域认证该用户于2025年03月25日上传了中国证券投资基金业从业证书、计算机二级

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >