1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2026年网络安全分析师考试题库(附答案和详细解析)(0129).docxVIP

  • 1
  • 0
  • 约7.57千字
  • 约 11页
  • 2026-02-17 发布于上海
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0129).docx

    网络安全分析师考试试卷(总分100分)

    一、单项选择题(共10题,每题1分,共10分)

    以下哪种攻击类型属于注入式攻击?

    A.缓冲区溢出

    B.SQL注入

    C.XSS跨站脚本

    D.CSRF跨站请求伪造

    答案:B

    解析:注入式攻击的核心是向目标系统输入非预期的代码或指令,SQL注入通过将恶意SQL代码插入到用户输入中执行,属于典型注入攻击。A是内存溢出攻击,C是客户端脚本执行攻击,D是伪造请求攻击,均不属于注入类型。

    SSL/TLS协议主要用于保障哪一层的安全通信?

    A.物理层

    B.网络层

    C.传输层

    D.应用层

    答案:C

    解析:SSL/TLS(安全套接层/传输层安全)是传输层协议,通过加密传输数据,为TCP连接提供机密性和完整性保障。A是物理连接层,B是IP层(如IPSec),D是应用层(如HTTPS是应用层使用TLS)。

    以下关于入侵检测系统(IDS)的描述,正确的是?

    A.主动阻断攻击流量

    B.实时监测网络流量中的异常行为

    C.仅支持主机层面的检测

    D.依赖静态特征库无法检测未知攻击

    答案:B

    解析:IDS的核心功能是监测(不主动阻断),通过分析网络或主机流量发现异常(包括误用检测和异常检测)。A是IPS(入侵防御系统)的功能,C错误(IDS分网络型和主机型),D错误(异常检测可发现未知攻击)。

    AES加密算法的标准密钥长度不包括以下哪项?

    A.128位

    B.192位

    C.256位

    D.512位

    答案:D

    解析:AES(高级加密标准)支持128、192、256位密钥长度,512位是RSA等非对称算法常见长度,非AES标准。

    针对DDoS攻击最有效的防御措施是?

    A.关闭服务器端口

    B.部署流量清洗设备

    C.增加服务器内存

    D.禁用ICMP协议

    答案:B

    解析:流量清洗设备(如黑洞路由、清洗中心)可识别并过滤DDoS攻击流量,保留正常请求。A会影响服务可用性,C无法应对流量洪泛,D仅能防御部分类型攻击(如PingFlood)。

    XSS攻击的本质是?

    A.服务器端代码执行

    B.客户端脚本注入执行

    C.数据库越权访问

    D.网络流量劫持

    答案:B

    解析:XSS(跨站脚本)通过将恶意JavaScript代码注入到网页中,当用户访问时在客户端浏览器执行,本质是客户端脚本攻击。A是命令注入,C是SQL注入,D是中间人攻击。

    以下哪种防火墙能够跟踪TCP连接状态?

    A.包过滤防火墙

    B.状态检测防火墙

    C.应用层网关防火墙

    D.电路层网关防火墙

    答案:B

    解析:状态检测防火墙(StatefulInspection)通过维护连接状态表,识别合法连接的后续数据包,比包过滤(仅检查IP/端口)更安全。C是代理型防火墙,需解析应用层协议。

    PKI(公钥基础设施)的核心组件是?

    A.对称加密算法

    B.数字证书

    C.哈希函数

    D.密钥交换协议

    答案:B

    解析:PKI通过数字证书绑定用户身份与公钥,由CA(证书颁发机构)签名,是身份认证的核心。A是加密方式,C用于完整性验证,D是密钥协商手段。

    以下属于主动式漏洞扫描的是?

    A.监听网络流量分析漏洞

    B.模拟攻击测试系统弱点

    C.分析系统日志发现异常

    D.提取系统指纹识别版本

    答案:B

    解析:主动扫描通过发送测试请求(如漏洞利用代码)验证系统是否存在弱点;A/C/D是被动扫描(仅收集信息不主动测试)。

    社会工程学攻击的核心手段是?

    A.利用系统漏洞

    B.破解加密算法

    C.操纵目标心理

    D.伪造网络身份

    答案:C

    解析:社会工程学通过欺骗、诱导等心理手段获取敏感信息(如钓鱼邮件、电话诈骗),技术漏洞是辅助手段。D是身份伪造(如ARP欺骗),属于技术攻击。

    二、多项选择题(共10题,每题2分,共20分)

    网络安全的核心三要素(CIA)包括?

    A.机密性(Confidentiality)

    B.完整性(Integrity)

    C.可用性(Availability)

    D.可追溯性(Accountability)

    答案:ABC

    解析:CIA三元组是网络安全的基础目标:机密性(数据不泄露)、完整性(数据未篡改)、可用性(服务可访问)。D是安全扩展要求(如审计),非核心三要素。

    以下属于常见Web应用漏洞的有?

    A.SQL注入

    B.缓冲区溢出

    C.XSS跨站脚本

    D.CSRF跨站请求伪造

    答案:ACD

    解析:Web应用漏洞主要针对HTTP协议和应用逻辑,包括注入(SQL)、客户端脚本(XSS)、会话劫持(CSRF)等。B是操作系统或程序的内存管理漏洞,属于系统层漏洞。

    以下加密算法分类正确的有?

    A.对称加密:AES

    B.非对称加密:RSA

    C.哈希算法:SHA-256

    D.数字签名:DES

    答案:ABC

    解析:对称

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >