原创力文档- 0
- 0
- 约7.49千字
- 约 12页
- 2026-02-04 发布于江苏
- 举报
网络安全分析师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
SQL注入攻击的本质是()
A.利用会话劫持漏洞
B.利用输入验证缺陷
C.利用权限提升漏洞
D.利用缓冲区溢出漏洞
答案:B
解析:SQL注入的核心是攻击者通过输入恶意SQL代码,绕过应用层的输入验证,直接与数据库交互。选项A(会话劫持)是针对用户会话的攻击;C(权限提升)是突破现有权限的攻击;D(缓冲区溢出)是内存操作漏洞,均与SQL注入的本质无关。
DDoS攻击的主要目标是()
A.窃取用户隐私数据
B.消耗目标资源
C.篡改关键数据
D.破坏系统文件
答案:B
解析:DDoS(分布式拒绝服务)通过大量虚假请求耗尽目标的带宽、内存或CPU资源,导致服务不可用。其他选项中,A(窃取数据)是渗透攻击目标;C(篡改数据)是数据完整性攻击;D(破坏文件)是恶意软件行为,均非DDoS核心目标。
SSL/TLS协议的主要作用是()
A.检测网络病毒
B.加密传输数据
C.控制网络流量
D.过滤垃圾邮件
答案:B
解析:SSL/TLS(安全套接层/传输层安全)是加密协议,用于在客户端和服务器之间建立安全的加密通信通道。A(病毒检测)由杀毒软件实现;C(流量控制)由QoS或防火墙实现;D(垃圾邮件过滤)由邮件网关实现。
以下关于哈希函数的描述,正确的是()
A.输入可变长,输出可变长
B.可通过输出逆推输入
C.输入微小变化会导致输出显著变化
D.常用于对称加密
答案:C
解析:哈希函数(如SHA-256)的核心特性是“雪崩效应”,即输入的微小变化会导致输出哈希值完全不同。A错误(输出长度固定);B错误(哈希函数不可逆);D错误(哈希用于数据完整性验证,非加密)。
零信任模型的核心原则是()
A.信任网络内部所有设备
B.持续验证访问请求
C.仅依赖边界防火墙
D.使用单一认证方式
答案:B
解析:零信任模型的核心理念是“永不信任,持续验证”,要求对所有访问请求(无论内外)进行身份、设备、环境等多维度验证。A、C、D均违背零信任的“最小信任”原则。
基于网络的入侵检测系统(NIDS)主要监控()
A.主机系统日志
B.网络传输流量
C.应用程序进程
D.数据库操作记录
答案:B
解析:NIDS通过部署在网络节点(如交换机镜像口)监听网络流量,分析其中的攻击特征;A、C、D是主机入侵检测系统(HIDS)的监控对象。
以下属于Web应用层漏洞的是()
A.ARP欺骗
B.XSS跨站脚本
C.DNS劫持
D.端口扫描
答案:B
解析:XSS(跨站脚本)是Web应用常见的输入验证漏洞,属于应用层(OSI第7层);A(ARP欺骗)是链路层攻击;C(DNS劫持)是网络层攻击;D(端口扫描)是信息收集手段。
以下属于对称加密算法的是()
A.RSA
B.ECC
C.AES
D.SHA-256
答案:C
解析:AES(高级加密标准)是典型的对称加密算法(加密和解密使用同一密钥);RSA(非对称)、ECC(非对称)用于公钥加密;SHA-256是哈希算法。
安全基线(SecurityBaseline)的定义是()
A.网络带宽的最低要求
B.系统必须满足的最低安全配置
C.防火墙的最高防护等级
D.日志保留的最长时间
答案:B
解析:安全基线是组织定义的信息系统必须满足的最低安全配置要求(如账户策略、补丁状态、权限设置等),用于确保基础安全水平。其他选项均不符合基线定义。
安全运营中心(SOC)的核心功能是()
A.部署终端杀毒软件
B.集中监控与响应安全事件
C.开发安全漏洞补丁
D.管理物理服务器机房
答案:B
解析:SOC通过整合SIEM(安全信息与事件管理)系统,实现安全事件的集中监控、分析、响应和报告;A(终端防护)是EDR的功能;C(补丁开发)是厂商职责;D(机房管理)是物理安全范畴。
二、多项选择题(共10题,每题2分,共20分)
以下属于常见Web应用漏洞的有()
A.XSS跨站脚本
B.CSRF跨站请求伪造
C.SQL注入
D.DDoS分布式拒绝服务
答案:ABC
解析:XSS、CSRF、SQL注入均是Web应用层(如HTTP协议)的典型漏洞;D(DDoS)是网络层攻击,目标是资源耗尽,不属于应用层漏洞。
防火墙的主要类型包括()
A.包过滤防火墙
B.状态检测防火墙
C.应用层网关防火墙
D.入侵检测系统(IDS)
答案:ABC
解析:包过滤(基于IP/端口)、状态检测(跟踪连接状态)、应用层网关(深度检查应用层协议)是防火墙的主要类型;D(IDS)是检测系统,不具备防火墙的流量过滤功能。
数据加密需要覆盖的场景包括()
A.
您可能关注的文档
- 2025年区块链应用开发工程师考试题库(附答案和详细解析)(1216).docx
- 2025年深度学习工程师考试题库(附答案和详细解析)(1228).docx
- 2025年澳大利亚注册会计师(CPAAustralia)考试题库(附答案和详细解析)(1212).docx
- 2025年精准医疗工程师考试题库(附答案和详细解析)(1214).docx
- 2026年ESG分析师考试题库(附答案和详细解析)(0110).docx
- 2026年司法鉴定人执业资格考试题库(附答案和详细解析)(0102).docx
- 2026年残障服务协调员考试题库(附答案和详细解析)(0109).docx
- 2026年注册空调工程师考试题库(附答案和详细解析)(0110).docx
- 2026年艺术品鉴定评估师考试题库(附答案和详细解析)(0110).docx
- 《红楼梦》中“木石前盟”的象征意义.docx
- 《病理生理学》(人卫第8版)试卷及答案.docx
- 2025年云计算服务行业五年市场规模分析报告.docx
- 手术室护士理论模拟试卷及答案.docx
- 2025年水电站主变压器油样采集与检测试卷及答案.docx
- 2025_2026学年新教材高中地理第二章资源安全与国家安全第三节中国的耕地资源与粮食安全课时评价含解析新人教版选择性必修第三册.doc
- 2025年全国网络安全知识竞赛试卷及答案.docx
- 2025年电力电网-国家电网职称-电网中级(电力系统及其自动化)历年参考试卷及答案.docx
- 初中英语八年级下册Unit10情感表达与建议主题单元复习课教学设计.docx
- 六年级英语小升初语音与字母系统专项复习.docx
- UnitLet’scelebrate!TheRealFatherChristmas课件外研版高中英语().pptx
最近下载
- 压力容器(储气罐)安全操作规程.doc VIP
- 平面广告设计 印刷广告的特点和视觉特征 029-印刷广告的特点.pptx VIP
- 七大类营养素.ppt VIP
- NBT 10185-2019并网光伏电站用关键设备性能检测与质量评估技术规范.pdf VIP
- 中石化机泵维修钳工高级复习试题及答案.doc
- 华为员工手册 华为员工手册.pdf VIP
- 2026福建水投集团漳州市龙溪水务有限公司第二批招聘5人笔试参考题库附答案解析.docx VIP
- 流域生态水文过程与生态修复机理--咨询工程师继续教育.docx VIP
- 巧用优秀短视频,开启初中道德与法治教育新样态.docx VIP
- 培智生活语文教案·四年级下册完整教案人民教育出版社.pdf VIP
文档评论(0)