原创力文档- 0
- 0
- 约6.73千字
- 约 11页
- 2026-02-12 发布于上海
- 举报
网络安全分析师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪种攻击属于Web应用层攻击?
A.ARP欺骗
B.SQL注入
C.DDoS攻击
D.DNS劫持
答案:B
解析:SQL注入是针对Web应用程序数据库的攻击(应用层);ARP欺骗(网络层)、DDoS(网络/传输层)、DNS劫持(应用层但非Web应用特定)均不属于Web应用层典型攻击。
以下哪项是WPA3协议相比WPA2的核心改进?
A.支持WEP加密
B.增强了密钥协商机制(SAE)
C.仅支持PSK模式
D.取消了TKIP算法
答案:B
解析:WPA3引入SAE(安全关联建立)解决了WPA2的KRACK漏洞;WEP已淘汰(A错误),WPA3支持混合模式(C错误),取消TKIP是WPA2的改进(D错误)。
用于检测未知恶意代码的技术是?
A.特征码匹配
B.沙箱分析
C.黑名单过滤
D.协议解析
答案:B
解析:沙箱通过动态执行样本分析行为(检测未知威胁);特征码/黑名单依赖已知特征(A/C错误),协议解析用于流量分析(D错误)。
以下哪项不属于零信任架构的核心原则?
A.最小权限访问
B.默认信任内网
C.持续验证
D.业务访问可见性
答案:B
解析:零信任核心是“永不信任,持续验证”,默认不信任任何设备(B错误);其余选项均为零信任原则。
网络安全等级保护2.0中,第三级系统的保护要求属于?
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
答案:C
解析:等保2.0分级:一级(自主)、二级(审计)、三级(标记)、四级(结构化)、五级(专控),故第三级对应安全标记保护级(C正确)。
以下哪种工具常用于漏洞扫描?
A.Wireshark
B.Nmap
C.Metasploit
D.Nessus
答案:D
解析:Nessus是专业漏洞扫描工具;Wireshark(抓包)、Nmap(端口扫描)、Metasploit(渗透测试)功能不同(A/B/C错误)。
以下哪种加密算法属于非对称加密?
A.AES
B.DES
C.RSA
D.SHA-256
答案:C
解析:RSA是非对称加密(公钥/私钥);AES/DES是对称加密(A/B错误),SHA-256是哈希算法(D错误)。
钓鱼邮件的关键特征不包括?
A.仿冒知名机构域名
B.包含诱导点击的超链接
C.正文内容语法无错误
D.要求输入敏感信息
答案:C
解析:钓鱼邮件通常存在语法错误或拼写错误(C错误);其余选项均为典型特征。
以下哪项是SIEM(安全信息与事件管理)系统的核心功能?
A.漏洞修复
B.日志集中存储与分析
C.终端补丁管理
D.物理设备监控
答案:B
解析:SIEM核心是日志收集、关联分析与事件响应(B正确);漏洞修复(A)、补丁管理(C)、物理监控(D)属于其他系统功能。
以下哪项符合《网络安全法》中“关键信息基础设施”的定义?
A.小型企业内部办公系统
B.省级电力调度系统
C.个人博客网站
D.校园社团论坛
答案:B
解析:关基设施指公共通信、能源、交通等重要行业(B正确);其余选项规模或重要性不足(A/C/D错误)。
二、多项选择题(共10题,每题2分,共20分)
以下属于常见Web应用漏洞的有?()
A.XSS跨站脚本
B.CSRF跨站请求伪造
C.缓冲区溢出
D.路径遍历
答案:ABD
解析:XSS、CSRF、路径遍历均为Web应用层漏洞;缓冲区溢出是二进制程序漏洞(C错误)。
网络安全态势感知的关键技术包括?()
A.威胁情报整合
B.流量深度解析
C.资产发现与管理
D.病毒库更新
答案:ABC
解析:态势感知需整合情报(A)、分析流量(B)、管理资产(C);病毒库更新是杀毒软件功能(D错误)。
以下哪些措施可防范DDoS攻击?()
A.部署流量清洗设备
B.限制TCP连接速率
C.启用黑洞路由
D.定期更新操作系统补丁
答案:ABC
解析:流量清洗(A)、速率限制(B)、黑洞路由(C)是DDoS防护手段;系统补丁防范漏洞攻击(D错误)。
以下属于ISO27001信息安全管理体系核心要素的有?()
A.风险评估与处理
B.安全策略制定
C.物理环境监控
D.事件响应流程
答案:ABD
解析:ISO27001强调PDCA循环,包含风险评估(A)、策略(B)、事件响应(D);物理监控是具体控制措施(C非核心要素)。
以下哪些场景需要使用多因素认证(MFA)?()
A.员工访问企业邮箱
B.用户登录银行网银
C.公共WiFi连接
D.内部文档管理系统
答案:ABD
解析:敏感系统(邮箱、网银、文档系统)需MFA增强安全;公共
文档评论(0)