1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2026年网络安全分析师考试题库(附答案和详细解析)(0116).docxVIP

  • 0
  • 0
  • 约8.22千字
  • 约 11页
  • 2026-03-13 发布于上海
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0116).docx

    网络安全分析师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下哪种攻击类型属于应用层攻击?

    A.SYNFlood

    B.ARP欺骗

    C.SQL注入

    D.ICMP重定向

    答案:C

    解析:应用层攻击针对应用程序逻辑或输入输出漏洞,SQL注入通过向数据库发送恶意SQL语句实现攻击(应用层)。A选项SYNFlood是传输层拒绝服务攻击(TCP三次握手漏洞);B选项ARP欺骗是网络层攻击(ARP协议漏洞);D选项ICMP重定向是网络层路由攻击(ICMP协议漏洞)。

    以下哪个协议默认不提供加密传输?

    A.HTTPS

    B.SFTP

    C.FTP

    D.SMTP(TLS加密后)

    答案:C

    解析:FTP(文件传输协议)默认以明文传输数据,包括用户名、密码和文件内容。A选项HTTPS是HTTP+TLS/SSL加密;B选项SFTP是SSH协议扩展的安全文件传输;D选项SMTP通过TLS加密后可安全传输。

    下列哪项不属于SIEM(安全信息与事件管理)系统的核心功能?

    A.日志收集与聚合

    B.实时威胁检测

    C.漏洞扫描与修复

    D.事件关联分析

    答案:C

    解析:SIEM的核心是日志管理、实时监控和事件分析,漏洞扫描与修复属于漏洞管理系统(如Nessus)的功能。A、B、D均为SIEM的典型功能(如Splunk、ElasticSIEM)。

    零信任架构(ZeroTrust)的核心原则是?

    A.最小权限访问

    B.信任内部网络

    C.静态设备认证

    D.边界防御优先

    答案:A

    解析:零信任的核心是“永不信任,始终验证”,强调最小权限原则(根据身份、设备状态、环境动态授权)。B、C、D均违背零信任理念(不默认信任内部,需动态认证,无固定边界)。

    以下哪种恶意软件通过感染可执行文件传播?

    A.蠕虫(Worm)

    B.木马(Trojan)

    C.病毒(Virus)

    D.勒索软件(Ransomware)

    答案:C

    解析:病毒需要宿主程序(如.exe文件)才能传播,依赖用户执行宿主文件。蠕虫可独立传播(如通过网络漏洞);木马伪装成正常程序;勒索软件加密文件后勒索。

    网络安全中“CIA三要素”指的是?

    A.机密性、完整性、可用性

    B.可控性、完整性、审计性

    C.机密性、可靠性、可用性

    D.可控性、可靠性、审计性

    答案:A

    解析:CIA是Confidentiality(机密性)、Integrity(完整性)、Availability(可用性)的缩写,是信息安全的三大核心目标。其他选项混淆了扩展安全属性(如可控性、审计性)。

    以下哪个工具主要用于漏洞扫描?

    A.Wireshark

    B.Metasploit

    C.Nmap

    D.Nessus

    答案:D

    解析:Nessus是专业漏洞扫描工具(可检测系统、应用漏洞)。A是抓包分析工具;B是渗透测试框架;C是网络扫描工具(主要用于端口发现)。

    哈希函数的主要特性不包括?

    A.单向性(不可逆)

    B.抗碰撞性(不同输入生成不同输出)

    C.长度固定(任意输入生成固定长度输出)

    D.可加密性(可通过密钥解密)

    答案:D

    解析:哈希函数是单向算法,无法解密(加密需要对称/非对称密钥)。A、B、C均为哈希函数的基本特性(如SHA-256)。

    以下哪种身份认证方式属于“所拥有的东西”?

    A.指纹识别

    B.智能卡(SmartCard)

    C.密码(Password)

    D.动态令牌(OTP)

    答案:B

    解析:身份认证三要素:“所知”(密码)、“所拥有”(智能卡、U盾)、“所是”(生物特征)。A是“所是”;C是“所知”;D是“所拥有”的动态形式(但本质仍属“所拥有”)。

    以下哪项是防御DDoS攻击的有效手段?

    A.关闭所有对外开放端口

    B.部署流量清洗设备(ScrubbingCenter)

    C.禁用ICMP协议

    D.仅使用IPv6协议

    答案:B

    解析:流量清洗设备可识别并过滤DDoS攻击流量(如将正常流量转发至目标,攻击流量丢弃)。A会影响正常服务;C无法防御TCP/UDP层攻击;D与DDoS防御无直接关联。

    二、多项选择题(共10题,每题2分,共20分)

    以下属于OWASPTOP10(2021)常见漏洞的有?

    A.注入(Injection)

    B.失效的身份认证(BrokenAuthentication)

    C.ARP欺骗(ARPSpoofing)

    D.敏感数据泄露(SensitiveDataExposure)

    答案:ABD

    解析:OWASPTOP10是Web应用最常见的安全风险,包括注入、身份认证失效、敏感数据泄露等。C选项ARP欺骗是网络层攻击,不属于Web应用漏洞。

    以下哪些属于网络访问控制(NAC)的核心功能?

    A.终端安全状态检查(如是

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >