2025年网络安全分析师考试题库（附答案和详细解析）（1228）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击属于注入式攻击的典型类型？

A.缓冲区溢出攻击

B.SQL注入攻击

C.XSS跨站脚本攻击

D.CSRF跨站请求伪造攻击

答案：B

解析：注入式攻击的核心是向目标系统输入非预期的代码或指令，SQL注入通过将恶意SQL语句插入数据库查询实现攻击（正确）。缓冲区溢出是内存操作错误（A错误）；XSS是利用用户端脚本执行（C错误）；CSRF是伪造用户请求（D错误）。

以下哪项是HTTPS协议的核心安全机制？

A.基于SSL/TLS的加密传输

B.基于IPSec的网络层加密

C.基于PGP的邮件加密

D.基于AES的文件加密

答案：A

解析：HTTPS通过SSL/TLS协议在应用层实现数据加密和身份验证（正确）。IPSec用于网络层（B错误）；PGP用于邮件（C错误）；AES是加密算法但非HTTPS核心（D错误）。

以下哪种工具主要用于漏洞扫描？

A.Wireshark

B.Nessus

C.Metasploit

D.BurpSuite

答案：B

解析：Nessus是专业漏洞扫描工具，可检测系统和应用层漏洞（正确）。Wireshark是抓包工具（A错误）；Metasploit是渗透测试框架（C错误）；BurpSuite是Web安全测试工具（D错误）。

对称加密算法的典型代表是？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，加密和解密使用同一密钥（正确）。RSA和ECC是非对称加密（A、B错误）；SHA-256是哈希算法（D错误）。

以下哪项属于最小权限原则的实践？

A.为所有员工分配管理员权限

B.仅为财务人员开放财务系统访问权限

C.允许普通用户安装任意软件

D.所有服务器使用相同登录密码

答案：B

解析：最小权限原则要求用户仅获得完成任务所需的最小权限（B正确）。分配管理员权限（A）、允许任意软件安装（C）、共享密码（D）均违反该原则。

在应急响应流程中，“抑制阶段”的核心目标是？

A.收集攻击证据

B.阻止攻击进一步扩散

C.修复系统漏洞

D.编写事件报告

答案：B

解析：抑制阶段的主要任务是快速限制攻击范围，防止损失扩大（B正确）。收集证据是检测阶段（A错误）；修复漏洞是根除阶段（C错误）；编写报告是总结阶段（D错误）。

以下哪种访问控制模型基于用户角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC（Role-BasedAccessControl）根据用户角色（如“管理员”“普通员工”）分配权限（正确）。DAC由用户自主控制（A错误）；MAC由系统强制控制（B错误）；ABAC基于用户属性（D错误）。

APT（高级持续性威胁）的主要特征是？

A.攻击目标随机

B.攻击周期短

C.具备高度定制化恶意软件

D.仅针对个人用户

答案：C

解析：APT通常针对特定组织，使用定制化工具长期渗透（C正确）。攻击目标明确（A错误）；周期长（B错误）；多针对企业或政府（D错误）。

SIEM（安全信息与事件管理）系统的核心功能是？

A.网络流量加速

B.日志集中收集与分析

C.硬件防火墙配置

D.终端病毒查杀

答案：B

解析：SIEM通过收集、关联和分析多源日志，实现威胁检测与合规审计（B正确）。流量加速是负载均衡功能（A错误）；防火墙配置是网络设备管理（C错误）；病毒查杀是终端安全软件功能（D错误）。

零信任架构的核心假设是？

A.网络内部绝对安全

B.所有访问请求不可信

C.仅信任已知IP地址

D.无需验证用户身份

答案：B

解析：零信任的核心是“永不信任，始终验证”，假设网络内外所有请求均需验证（B正确）。内部网络不安全（A错误）；信任基于动态验证而非固定IP（C错误）；必须验证身份（D错误）。

二、多项选择题（共10题，每题2分，共20分）

以下属于网络层安全协议的有？（）

A.IPSec

B.TLS

C.SSL

D.HTTPS

答案：AB

解析：IPSec工作于网络层，提供IP数据报加密（A正确）；TLS是传输层安全协议（B正确）。SSL是TLS前身，属传输层（C错误）；HTTPS是应用层协议（D错误）。

恶意软件（Malware）的常见类型包括？（）

A.计算机病毒

B.蠕虫

C.木马

D.勒索软件

答案：ABCD

解析：病毒（需宿主程序）、蠕虫（自主传播）、木马（伪装正常程序）、勒索软件（加密数据勒索）均属恶意软件（全选正确）。

以下属于漏洞扫描工具的有？（）

A