1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2026年网络安全分析师考试题库(附答案和详细解析)(0219).docxVIP

  • 1
  • 0
  • 约7.93千字
  • 约 12页
  • 2026-03-17 发布于上海
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0219).docx

    网络安全分析师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下哪种攻击方式属于应用层攻击?

    A.ARP欺骗

    B.SYNFlood

    C.SQL注入

    D.ICMP重定向

    答案:C

    解析:应用层攻击针对应用程序逻辑或协议漏洞,SQL注入通过向数据库发送恶意SQL语句实现,属于应用层攻击(C正确)。ARP欺骗(A)是链路层攻击,SYNFlood(B)是传输层DDoS攻击,ICMP重定向(D)是网络层攻击,均不属于应用层。

    以下哪项是零信任模型的核心原则?

    A.信任内部网络所有设备

    B.持续验证访问请求

    C.仅开放必要端口

    D.部署下一代防火墙

    答案:B

    解析:零信任模型的核心是“永不信任,始终验证”,强调对所有访问请求(无论内外)进行持续身份验证和授权(B正确)。A违背零信任“不信任默认”原则,C是传统边界防护措施,D是技术工具而非核心原则。

    以下哪种加密算法属于对称加密?

    A.RSA

    B.AES

    C.ECC

    D.SHA-256

    答案:B

    解析:对称加密使用相同密钥加密和解密,AES(高级加密标准)是典型对称算法(B正确)。RSA(A)和ECC(C)是非对称加密算法,SHA-256(D)是哈希算法。

    IDS(入侵检测系统)与IPS(入侵防御系统)的主要区别是?

    A.IDS仅监控,IPS可主动阻断

    B.IDS检测网络流量,IPS检测主机行为

    C.IDS基于特征库,IPS基于行为分析

    D.IDS部署在核心交换机,IPS部署在边界

    答案:A

    解析:IDS主要功能是监控和报警,不主动干预;IPS可在检测到攻击时实时阻断(A正确)。B错误,两者均可监控网络或主机;C错误,两者均可使用特征或行为分析;D错误,部署位置无固定区别。

    以下哪个漏洞属于缓冲区溢出漏洞?

    A.CVE-2021-26855(ExchangeServerSSRF)

    B.CVE-2014-0160(Heartbleed)

    C.CVE-2003-0352(Blaster蠕虫漏洞)

    D.CVE-2023-23397(MicrosoftEdge内存损坏)

    答案:C

    解析:Blaster蠕虫利用的是WindowsDCOM服务的缓冲区溢出漏洞(C正确)。A是服务器端请求伪造(SSRF),B是OpenSSL心跳漏洞(内存读取),D是内存损坏但非典型缓冲区溢出。

    以下哪种协议默认不加密?

    A.HTTPS

    B.SSH

    C.SMTP

    D.TLS

    答案:C

    解析:SMTP(简单邮件传输协议)默认以明文传输数据(C正确)。HTTPS(A)基于TLS加密,SSH(B)使用加密通道,TLS(D)是加密协议本身。

    网络安全等级保护2.0中,第三级信息系统的保护要求属于?

    A.指导保护级

    B.系统审计保护级

    C.安全标记保护级

    D.结构化保护级

    答案:B

    解析:等保2.0中,三级系统要求“系统审计保护级”,需实施更严格的访问控制和审计(B正确)。一级是指导保护级(A),二级是系统审计保护级(易混淆点,实际二级为“系统审计保护级”,三级为“安全标记保护级”?需修正:等保2.0分级为第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。原题正确选项应为C,此处解析需修正。)

    (注:经核查,等保2.0三级对应“安全标记保护级”,正确选项应为C,原解析错误,现修正。)

    修正后答案:C

    修正解析:等保2.0中,第三级信息系统属于“安全标记保护级”,要求对主体和客体实施安全标记,并进行强制访问控制(C正确)。二级为“系统审计保护级”(B错误),一级为“用户自主保护级”(A错误),四级为“结构化保护级”(D错误)。

    以下哪项是蜜罐技术的主要目的?

    A.提高网络带宽利用率

    B.收集攻击数据并迷惑攻击者

    C.替代防火墙进行流量过滤

    D.加速恶意软件分析

    答案:B

    解析:蜜罐通过模拟易受攻击的系统吸引攻击者,收集攻击数据并误导其攻击方向(B正确)。A与蜜罐无关,C是防火墙功能,D是沙箱技术的作用。

    以下哪种漏洞扫描工具属于开源工具?

    A.Nessus

    B.Qualys

    C.OpenVAS

    D.Rapid7InsightVM

    答案:C

    解析:OpenVAS(开放式漏洞评估系统)是开源漏洞扫描工具(C正确)。Nessus(A)、Qualys(B)、Rapid7(D)均为商业工具。

    下列哪项不属于网络安全风险评估的关键步骤?

    A.资产识别

    B.威胁建模

    C.漏洞修复

    D.风险计算

    答案:C

    解析:风险评估包括资产识别、威胁/脆弱性分析、风险计算等步骤,漏洞修复属于风险处置阶段(C正确)。A、B、D均为评估关键步骤。

    二、多项选择题(共10题,每题2分,共

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >