2026年网络安全分析师考试题库(附答案和详细解析)(0608).docxVIP

  • 2
  • 0
  • 约6.28千字
  • 约 8页
  • 2026-07-11 发布于江苏
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0608).docx

网络安全分析师

一、单项选择题(共10题,每题1分,共10分)

在网络层协议中,用于防止网络中的环路并快速收敛的协议是:A.OSPFB.BGPC.RIPD.STP答案:D解析:STP(生成树协议)主要用于二层网络,通过阻塞冗余路径来防止二层环路。OSPF是动态路由协议,BGP用于自治系统间路由,RIP是基于距离向量的协议。因此D正确。

下列哪种攻击方式主要利用了TCP协议三次握手的缺陷来建立大量连接,耗尽服务器资源?A.跨站脚本攻击(XSS)B.分布式拒绝服务攻击(DDoS)C.SQL注入攻击D.中间人攻击(MITM)答案:B解析:DDoS攻击通过大量僵尸网络向目标发送请求,耗尽带宽或连接数。XSS利用脚本漏洞,SQL注入利用数据库漏洞,MITM窃听数据,均不属于耗尽连接数的机制。

在Kerberos认证协议中,最终向客户端颁发访问票据(TGT)的服务器是:A.客户端应用服务器B.票据授权中心(KDC)中的身份验证服务器(AS)C.票据授权中心(KDC)中的票据颁发服务器(TGS)D.目录服务服务器答案:B解析:KDC包含AS和TGS。AS首先与客户端通信,验证客户端身份并颁发TGT(票据授权票据)。TGS负责验证TGT并颁发服务访问票据。因此A正确。

下列哪项措施不能有效防止SQL注入攻击?A.使用预编译语句(

文档评论(0)

1亿VIP精品文档

相关文档