2026年网络安全分析师考试题库（附答案和详细解析）（0118）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式利用了Web应用程序输入验证的缺陷？

A.DDoS攻击

B.SQL注入攻击

C.ARP欺骗攻击

D.蓝牙嗅探攻击

答案：B

解析：SQL注入攻击通过向Web应用程序输入恶意SQL代码，利用输入验证不严格的缺陷执行非授权数据库操作；A项DDoS是通过流量洪泛耗尽资源；C项ARP欺骗是利用ARP协议漏洞篡改MAC地址映射；D项蓝牙嗅探是针对无线通信的窃听，均不涉及输入验证缺陷。

入侵检测系统（IDS）的核心功能是？

A.主动阻断恶意流量

B.监控并分析网络活动

C.加密传输数据

D.管理用户访问权限

答案：B

解析：IDS的核心是监控网络或系统活动，检测异常行为并报警；A项是入侵防御系统（IPS）的功能；C项是加密技术的作用；D项是访问控制的职责。

以下哪项属于零信任模型的核心原则？

A.默认信任内部网络

B.持续验证访问请求

C.仅验证用户身份

D.开放所有端口通信

答案：B

解析：零信任模型的核心是“永不信任，始终验证”，要求对所有访问请求（包括用户、设备、应用）进行持续验证；A、C、D均违背零信任“最小权限”和“动态验证”的原则。

用于检测已知漏洞的工具是？

A.Wireshark

B.Nessus

C.Metasploit

D.BurpSuite

答案：B