原创力文档- 0
- 0
- 约7.3千字
- 约 11页
- 2026-02-11 发布于江苏
- 举报
网络安全分析师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪种攻击方式属于应用层DDoS攻击?
A.SYNFlood
B.ICMPFlood
C.HTTPFlood
D.UDPFlood
答案:C
解析:应用层DDoS攻击针对应用层协议(如HTTP、DNS),通过大量合法请求耗尽服务器资源。HTTPFlood(C)是典型的应用层攻击;SYNFlood(A)、UDPFlood(D)属于传输层攻击;ICMPFlood(B)是网络层攻击。
以下哪项是零信任架构(ZeroTrust)的核心原则?
A.信任内部网络所有设备
B.最小化攻击面
C.基于IP地址授权访问
D.一次认证终身有效
答案:B
解析:零信任的核心是“永不信任,始终验证”,强调最小化攻击面(B),对所有访问请求进行持续验证。A、C、D均违背零信任原则,内部设备和IP地址不能作为信任依据,认证需动态更新。
用于验证数据完整性的密码学技术是?
A.对称加密(AES)
B.非对称加密(RSA)
C.哈希函数(SHA-256)
D.数字签名
答案:C
解析:哈希函数(如SHA-256)通过生成固定长度的哈希值验证数据是否被篡改(完整性)。A用于加密数据;B用于密钥交换或数字签名;D结合哈希和非对称加密,同时验证完整性和身份。
等保2.0中“安全通信网络”要求不包括?
A.网络架构分层设计
B.边界防护设备冗余部署
C.重要数据传输加密
D.终端主机安装杀毒软件
答案:D
解析:等保2.0“安全通信网络”聚焦网络层面防护(A、B、C);终端主机安装杀毒软件属于“安全计算环境”要求(D)。
以下哪种漏洞扫描工具主要用于Web应用漏洞检测?
A.Nessus
B.OpenVAS
C.BurpSuite
D.Wireshark
答案:C
解析:BurpSuite(C)是专业的Web安全测试工具,支持手动/自动扫描XSS、SQL注入等漏洞。Nessus(A)和OpenVAS(B)是通用漏洞扫描器;Wireshark(D)是抓包分析工具。
恶意软件(Malware)的“持久性”特征指?
A.感染后难以被清除
B.自动复制到其他设备
C.隐藏自身进程和文件
D.根据指令执行特定破坏
答案:A
解析:持久性(Persistence)指malware通过修改系统启动项、注册表等方式长期驻留目标系统(A)。B是传播性;C是隐藏性;D是可控性。
以下哪项属于物理安全防护措施?
A.网络访问控制(NAC)
B.服务器机房门禁系统
C.防火墙规则配置
D.日志审计系统
答案:B
解析:物理安全防护针对设备和场地的物理访问控制(如门禁、监控),B符合;A、C、D均为逻辑安全措施。
漏洞生命周期中“公开披露但未修复”的阶段称为?
A.0day漏洞
B.已知漏洞
C.已修复漏洞
D.未公开漏洞
答案:B
解析:0day漏洞(A)指未被厂商知晓的漏洞;已知漏洞(B)是已公开但未修复的阶段;已修复漏洞(C)是厂商发布补丁后的状态;未公开漏洞(D)未被发现或披露。
以下哪种协议用于安全远程登录?
A.FTP
B.Telnet
C.SSH
D.HTTP
答案:C
解析:SSH(SecureShell)通过加密传输数据,是安全的远程登录协议(C)。FTP(A)和Telnet(B)传输明文;HTTP(D)是网页传输协议。
网络安全事件响应流程的正确顺序是?
A.准备→检测→遏制→根除→恢复→总结
B.检测→准备→遏制→根除→恢复→总结
C.准备→遏制→检测→根除→恢复→总结
D.检测→遏制→准备→恢复→根除→总结
答案:A
解析:标准响应流程为:准备(预案制定)→检测(发现事件)→遏制(阻止扩散)→根除(彻底清除威胁)→恢复(系统正常化)→总结(改进策略),A正确。
二、多项选择题(共10题,每题2分,共20分)
以下属于Web应用常见漏洞的有?()
A.跨站脚本攻击(XSS)
B.缓冲区溢出
C.命令注入(CommandInjection)
D.地址解析协议欺骗(ARPSpoofing)
答案:AC
解析:XSS(A)和命令注入(C)是Web应用层典型漏洞;缓冲区溢出(B)是系统层漏洞;ARP欺骗(D)是网络层攻击,不属于Web应用漏洞。
以下哪些是IDS(入侵检测系统)的分类?()
A.基于特征(Signature-based)
B.基于行为(Behavior-based)
C.基于主机(HIDS)
D.基于网络(NIDS)
答案:ABCD
解析:IDS按检测方法分为特征(A)和行为(B);按部署位置分为主机(C)和网络(D),均正确。
以下符合ISO27001信息
您可能关注的文档
- 2025年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(1228).docx
- 2026年公共营养师考试题库(附答案和详细解析)(0117).docx
- 2026年新媒体运营师考试题库(附答案和详细解析)(0113).docx
- 2026年智慧医疗技术员考试题库(附答案和详细解析)(0117).docx
- 2026年注册反欺诈审查师(CFE)考试题库(附答案和详细解析)(0113).docx
- 2026年注册地籍测绘师考试题库(附答案和详细解析)(0124).docx
- 2026年注册工业设计师考试题库(附答案和详细解析)(0114).docx
- 2026年脑机接口研究员考试题库(附答案和详细解析)(0115).docx
- 2026年资产评估师职业资格考试题库(附答案和详细解析)(0105).docx
- 2026年跨境物流管理师考试题库(附答案和详细解析)(0102).docx
文档评论(0)