2026年网络安全分析师考试题库（附答案和详细解析）（0121）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式属于利用Web应用程序输入验证缺陷的典型攻击？

A.ARP欺骗

B.SQL注入

C.DDoS攻击

D.端口扫描

答案：B

解析：SQL注入攻击的核心是用户输入未经过严格过滤，导致恶意SQL代码被拼接执行，属于Web应用输入验证缺陷（OWASPTOP10核心漏洞）。A项ARP欺骗是链路层攻击，利用MAC地址欺骗；C项DDoS是流量洪泛攻击；D项端口扫描是信息收集手段，均不涉及输入验证缺陷。

零信任安全模型的核心思想是？

A.信任内部网络，仅验证外部访问

B.默认不信任任何实体（用户/设备/网络），持续验证

C.依赖边界防火墙实现绝对安全

D.仅验证用户身份，不验证设备安全性

答案：B

解析：零信任模型的核心是“从不信任，始终验证”，要求对所有访问请求（无论内外）进行身份、设备、环境等多维度持续验证。A、C、D均违背零信任原则，默认信任内部或简化验证流程。

以下哪种加密算法属于非对称加密？

A.AES-256

B.SHA-256

C.RSA

D.DES

答案：C

解析：非对称加密使用公钥和私钥对（如RSA、ECC）。A、D是对称加密（同一密钥加解密）；B是哈希算法（单向摘要）。

IDS（入侵检测系统）与IPS（入侵防御系统）的主要区别是？

A.IDS检测攻击，IPS阻断攻击

B.IDS部署在网络层，IPS部署在应用层

C.IDS基于特征检测，IPS基于异常检测

D.IDS需人工干预，IPS完全自动化

答案：A

解析：IDS的核心功能是检测并报警，不主动阻断；IPS可在检测到攻击时自动阻断（如丢弃数据包）。B错误，两者均可部署在不同层级；C错误，两者均可能使用特征/异常检测；D错误，现代IDS也支持部分自动化响应。

以下哪项是APT（高级持续性威胁）的典型特征？

A.攻击目标随机，追求广泛影响

B.使用公开已知漏洞快速获利

C.长期潜伏，针对特定目标渗透

D.仅通过钓鱼邮件传播

答案：C

解析：APT的核心特征是长期（数月至数年）、有组织、针对特定目标（如政府/企业核心数据）的高级攻击。A是普通攻击特点；B错误，APT常使用0day漏洞；D错误，APT攻击手段多样（如物理渗透、供应链攻击）。

以下哪种漏洞扫描工具属于开源产品？

A.启明星辰天镜

B.Nessus

C.OpenVAS

D.绿盟极光

答案：C

解析：OpenVAS是开源漏洞扫描工具（基于Nessus开源版本发展）。A、D是国内商业工具；B是商业版Nessus（社区版功能受限）。

XSS（跨站脚本攻击）的主要危害是？

A.破坏数据库完整性

B.窃取用户浏览器中的Cookie

C.导致服务器拒绝服务

D.篡改域名解析记录

答案：B

解析：XSS通过注入恶意脚本（如JavaScript），可窃取用户Cookie、会话令牌或劫持浏览器会话。A是SQL注入的危害；C是DDoS的危害；D是DNS劫持的危害。

防火墙的“状态检测”功能主要用于？

A.过滤特定IP地址的访问

B.检查数据包的内容是否符合安全策略

C.跟踪TCP连接状态，防止伪造会话

D.限制同一IP的并发连接数

答案：C

解析：状态检测防火墙会维护连接状态表，验证数据包是否属于已建立的合法连接（如TCP三次握手后的会话），防止伪造的恶意数据包通过。A是包过滤功能；B是应用层防火墙功能；D是连接数限制功能。

哈希函数的主要特性不包括？

A.单向性（无法从哈希值逆向推导原文）

B.抗碰撞性（不同原文生成相同哈希值的概率极低）

C.长度固定（无论输入多长，输出长度固定）

D.加密性（可通过密钥解密哈希值）

答案：D

解析：哈希函数是单向摘要算法，不具备加密功能（无法解密）。A、B、C均为哈希函数的核心特性。

以下哪项属于网络安全“最小权限原则”的实践？

A.为所有员工分配管理员权限

B.仅为财务人员开放财务系统访问权限

C.允许所有设备自动接入内部网络

D.不限制用户访问外部网站

答案：B

解析：最小权限原则要求用户/设备仅获得完成任务所需的最低权限。B项仅为必要人员开放权限，符合原则；A、C、D均违反最小权限（权限过高或无限制）。

二、多项选择题（共10题，每题2分，共20分）（每题至少2个正确选项）

网络安全的三要素（CIA）包括？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Accountability）

答案：ABC

解析：CIA三元组是网络安全的核心目标：机密性（数据不泄露）、完整性（数据未被篡改）、可用性（数据/服务可正常访问）。D是安全扩展属性（