1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2026年网络安全分析师考试题库(附答案和详细解析)(0103).docxVIP

  • 0
  • 0
  • 约7.23千字
  • 约 11页
  • 2026-03-10 发布于上海
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0103).docx

    网络安全分析师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    SQL注入攻击的核心目标是?

    A.破坏操作系统内核

    B.非法获取或修改数据库数据

    C.篡改应用层业务逻辑

    D.消耗目标网络带宽

    答案:B

    解析:SQL注入通过向数据库发送恶意SQL语句实现数据窃取、修改或删除,核心目标是数据库数据(B正确)。操作系统内核破坏(A)是系统级攻击目标;应用层逻辑篡改(C)多通过代码注入实现;网络带宽消耗(D)是DDoS攻击特征,故ACD错误。

    以下哪种协议用于保障传输层数据安全?

    A.DNS

    B.TLS

    C.DHCP

    D.ARP

    答案:B

    解析:TLS(传输层安全协议)通过加密传输数据保障传输层安全(B正确)。DNS(域名解析)、DHCP(动态IP分配)、ARP(地址解析)均为基础网络协议,无加密功能(ACD错误)。

    常见漏洞扫描工具Nessus的主要功能是?

    A.模拟黑客攻击过程

    B.检测系统已知漏洞

    C.拦截网络恶意流量

    D.分析用户行为日志

    答案:B

    解析:Nessus是漏洞扫描工具,通过插件库检测系统已知漏洞(B正确)。模拟攻击(A)是渗透测试工具(如Metasploit)功能;拦截流量(C)是防火墙/IPS功能;日志分析(D)是SIEM系统功能(ACD错误)。

    以下哪种加密算法属于非对称加密?

    A.AES

    B.DES

    C.RSA

    D.SHA-256

    答案:C

    解析:RSA是典型非对称加密算法(公私钥对)(C正确)。AES、DES是对称加密(密钥相同),SHA-256是哈希算法(无加密功能)(ABD错误)。

    强制访问控制(MAC)的核心特征是?

    A.用户自主设置权限

    B.系统基于安全标签统一分配权限

    C.按角色分配权限

    D.仅允许最小必要权限

    答案:B

    解析:MAC由系统根据预定义的安全标签(如密级)强制分配权限(B正确)。自主访问控制(DAC)允许用户自主设置(A),角色访问控制(RBAC)按角色分配(C),最小权限原则是通用安全策略(D),故ACD错误。

    日志分析中“事件溯源”的主要目的是?

    A.统计日志数量

    B.定位攻击路径与源头

    C.优化日志存储性能

    D.生成合规报告

    答案:B

    解析:事件溯源通过关联多源日志,还原攻击发生的时间线和路径,定位攻击者源头(B正确)。统计数量(A)、优化存储(C)、生成报告(D)均非溯源核心目标(ACD错误)。

    APT(高级持续性威胁)的典型特征是?

    A.攻击目标随机

    B.使用0day漏洞

    C.短期快速攻击

    D.无需内网渗透

    答案:B

    解析:APT通常针对特定目标(如政府、企业),使用0day漏洞(未公开漏洞)长期潜伏(B正确)。随机目标(A)、短期攻击(C)是普通攻击特征;APT需内网渗透(D错误)。

    状态检测防火墙(SPI)的核心技术是?

    A.仅检查数据包五元组

    B.跟踪连接状态并动态允许后续包

    C.深度解析应用层内容

    D.基于MAC地址过滤

    答案:B

    解析:SPI通过跟踪TCP连接状态(如SYN、ESTABLISHED),允许合法连接的后续数据包通过(B正确)。仅查五元组(A)是包过滤防火墙功能;应用层解析(C)是应用层防火墙功能;MAC过滤(D)是二层设备功能(ACD错误)。

    渗透测试的“信息收集”阶段主要任务是?

    A.植入恶意代码

    B.扫描开放端口

    C.提升系统权限

    D.清除攻击痕迹

    答案:B

    解析:信息收集阶段通过工具(如nmap)扫描目标开放端口、服务版本等基础信息(B正确)。植入代码(A)是漏洞利用阶段,提权(C)是权限提升阶段,清除痕迹(D)是后渗透阶段(ACD错误)。

    SIEM(安全信息与事件管理)系统的核心功能是?

    A.病毒查杀

    B.漏洞修复

    C.日志集中采集与关联分析

    D.网络流量镜像

    答案:C

    解析:SIEM通过收集多源日志(网络、主机、应用),进行关联分析和威胁检测(C正确)。病毒查杀(A)是杀毒软件功能,漏洞修复(B)需人工或补丁管理工具,流量镜像(D)是网络监控设备功能(ABD错误)。

    二、多项选择题(共10题,每题2分,共20分)

    以下属于勒索软件防范措施的是?

    A.定期离线备份重要数据

    B.关闭所有系统更新

    C.安装最新安全补丁

    D.启用网络防火墙

    答案:ACD

    解析:勒索软件通过漏洞传播,防范需定期备份(A)、修复补丁(C)、防火墙拦截恶意连接(D)。关闭系统更新(B)会增加漏洞暴露风险,故错误。

    网络钓鱼攻击的常见识别特征包括?

    A.发件人邮箱与官方域名不一致

    B.邮件包含诱导点击的紧急通知

    C.链接URL存在拼写错误(如“”)

    D.附件为可执行文件(.exe/.scr)

    答案:ABCD

    解析:钓鱼邮件常伪造域名(A)、利用紧急场景诱导(B)、使用

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >