1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

2026年网络安全分析师考试题库(附答案和详细解析)(0124).docxVIP

  • 2
  • 0
  • 约6.6千字
  • 约 11页
  • 2026-03-16 发布于上海
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0124).docx

    网络安全分析师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下哪种攻击属于典型的注入攻击?

    A.中间人攻击(MITM)

    B.SQL注入攻击

    C.DDoS攻击

    D.钓鱼攻击

    答案:B

    解析:注入攻击的核心是向目标系统输入非预期的代码或指令,SQL注入通过向数据库输入恶意SQL语句实现攻击(正确)。中间人攻击是拦截通信(A错误),DDoS是流量洪泛(C错误),钓鱼是欺骗用户(D错误)。

    HTTPS协议的安全层基于以下哪种技术?

    A.SSH

    B.TLS/SSL

    C.IPSec

    D.PGP

    答案:B

    解析:HTTPS通过TLS/SSL协议实现传输层加密(正确)。SSH用于远程登录加密(A错误),IPSec用于网络层加密(C错误),PGP用于邮件加密(D错误)。

    主要用于保障信息机密性的安全模型是?

    A.Bell-LaPadula模型

    B.Biba模型

    C.Clark-Wilson模型

    D.中国墙模型

    答案:A

    解析:Bell-LaPadula模型通过“上读下写”规则确保机密性(正确)。Biba模型关注完整性(B错误),Clark-Wilson模型是完整性控制(C错误),中国墙模型防止利益冲突(D错误)。

    以下属于对称加密算法的是?

    A.RSA

    B.AES

    C.SHA-256

    D.ECC

    答案:B

    解析:AES使用相同密钥加密和解密(正确)。RSA和ECC是非对称算法(A、D错误),SHA-256是哈希算法(C错误)。

    用于统一标识全球已知网络安全漏洞的编号系统是?

    A.CVE

    B.OWASP

    C.CVSS

    D.CWE

    答案:A

    解析:CVE(通用漏洞披露)是全球统一的漏洞编号系统(正确)。OWASP是安全项目组织(B错误),CVSS是漏洞评分标准(C错误),CWE是漏洞分类库(D错误)。

    企业中“根据员工岗位分配权限”的访问控制策略属于?

    A.自主访问控制(DAC)

    B.强制访问控制(MAC)

    C.基于角色的访问控制(RBAC)

    D.基于属性的访问控制(ABAC)

    答案:C

    解析:RBAC通过“角色”关联权限与岗位(正确)。DAC由用户自主分配权限(A错误),MAC由系统强制控制(B错误),ABAC基于用户属性动态授权(D错误)。

    以下哪项不属于日志分析的关键指标?

    A.异常事件发生频率

    B.事件发生的时间分布

    C.源IP地址的变化规律

    D.用户姓名的拼写错误

    答案:D

    解析:日志分析关注异常行为(频率、时间、源IP),用户姓名拼写错误无安全关联(正确)。

    高级持续性威胁(APT)的核心特征是?

    A.随机选择攻击目标

    B.使用低级漏洞利用工具

    C.长期持续性渗透

    D.短期爆发式破坏

    答案:C

    解析:APT强调针对特定目标的长期潜伏(正确)。随机目标(A错误)、低级工具(B错误)、短期破坏(D错误)均不符合其特征。

    网页应用防火墙(WAF)的主要功能是?

    A.加密传输数据

    B.防御SQL注入攻击

    C.优化网络流量整形

    D.扫描系统漏洞

    答案:B

    解析:WAF通过检测HTTP/HTTPS流量中的恶意请求(如SQL注入)保护Web应用(正确)。加密是SSL功能(A错误),流量整形是QoS(C错误),漏洞扫描是专用工具(D错误)。

    零信任架构的核心原则是?

    A.物理隔离所有终端

    B.信任网络边界内的设备

    C.持续验证访问请求

    D.仅使用单点登录(SSO)

    答案:C

    解析:零信任要求“永不信任,始终验证”,对每次访问请求动态验证(正确)。物理隔离(A错误)、信任边界(B错误)、SSO(D错误)均非核心。

    二、多项选择题(共10题,每题2分,共20分)

    网络攻击的典型阶段包括?(至少2个正确选项)

    reconnaissance(侦察)

    exploitation(漏洞利用)

    provisioning(资源配置)

    maintenance(持久化控制)

    答案:ABD

    解析:攻击生命周期包括侦察(信息收集)、利用(执行攻击)、维持(长期控制)(正确)。资源配置是防御方行为(C错误)。

    以下属于对称加密算法的有?

    A.AES

    B.3DES

    C.RSA

    D.ECC

    答案:AB

    解析:AES(高级加密标准)和3DES(三重DES)使用相同密钥(正确)。RSA和ECC是非对称算法(C、D错误)。

    以下属于漏洞扫描工具的有?

    A.Nessus

    B.OpenVAS

    C.Wireshark

    D.Metasploit

    答案:AB

    解析:Nessus和OpenVAS是专业漏洞扫描工具(正确)。Wireshark是抓包工具(C错误),Metasploit是渗透测试框架(D错误)。

    防火墙的常见类型包括?

    A.包过滤防火墙

    B.状态检测防火墙

    C.应用层

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >