原创力文档- 0
- 0
- 约7.76千字
- 约 11页
- 2026-03-26 发布于上海
- 举报
网络安全分析师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪种攻击方式属于利用数据库查询语句漏洞?
A.DDoS攻击
B.SQL注入攻击
C.跨站脚本攻击(XSS)
D.缓冲区溢出攻击
答案:B
解析:SQL注入攻击通过向Web应用程序输入恶意SQL代码,利用数据库查询语句的拼接漏洞获取或篡改数据;DDoS是分布式拒绝服务攻击,目标是耗尽带宽或资源(A错误);XSS利用用户输入在客户端执行脚本(C错误);缓冲区溢出是利用内存操作漏洞(D错误)。
以下哪项是SSL/TLS协议的核心功能?
A.实现网络地址转换(NAT)
B.提供端到端通信加密与身份验证
C.检测网络中的异常流量
D.过滤垃圾邮件
答案:B
解析:SSL/TLS是传输层安全协议,主要用于加密通信并验证双方身份(B正确);NAT由路由器实现(A错误);异常流量检测是IDS/IPS功能(C错误);垃圾邮件过滤属于邮件安全(D错误)。
网络安全中的“最小权限原则”指的是?
A.用户仅被授予完成任务所需的最低权限
B.网络设备仅开放最少数量的端口
C.安全策略应尽可能简化
D.日志记录应仅保留最小必要信息
答案:A
解析:最小权限原则要求用户或进程仅获得完成任务所需的最小权限,以降低越权风险(A正确);端口管理是网络边界安全的一部分(B错误);策略简化是管理原则(C错误);日志保留属于
您可能关注的文档
- 12345热线工单处理优化方案.docx
- 2026年BIM工程师资格认证考试题库(附答案和详细解析)(0204).docx
- 2026年国际注册信托与财富管理师(CTEP)考试题库(附答案和详细解析)(0226).docx
- 2026年宠物健康护理员考试题库(附答案和详细解析)(0209).docx
- 2026年执业药师资格考试考试题库(附答案和详细解析)(0313).docx
- 2026年数据库系统工程师考试题库(附答案和详细解析)(0131).docx
- 2026年欧盟翻译认证(EUTranslator)考试题库(附答案和详细解析)(0206).docx
- 2026年注册交互设计师考试题库(附答案和详细解析)(0221).docx
- 2026年注册城乡规划师考试题库(附答案和详细解析)(0206).docx
- 2026年注册焊接工程师考试题库(附答案和详细解析)(0313).docx
文档评论(0)