2025年网络安全分析师考试题库（附答案和详细解析）（0817）.docxVIP

2025年网络安全分析师考试题库（附答案和详细解析）（0817）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项不是常见的网络攻击类型？A.DDoS攻击B.SQL注入C.光纤窃听D.恶意软件答案：C解析：DDoS攻击、SQL注入和恶意软件均为常见网络攻击类型，而光纤窃听属于物理层攻击手段，不属于网络攻击类型。

SSL/TLS协议主要用于？A.数据加密B.用户认证C.网络传输加速D.防火墙配置答案：A解析：SSL/TLS协议主要用于数据加密，确保传输过程的安全性；B选项由X.509证书实现；C选项由HTTP/2协议实现；D选项由硬件设备完成。

以下哪项不是渗透测试的常见阶段？A.信息收集B.漏洞扫描C.系统加固D.报告编写答案：C解析：渗透测试阶段包括信息收集、漏洞扫描、利用漏洞、后渗透测试和报告编写，系统加固属于安全运维范畴。

AES加密算法的密钥长度可以是？A.128位B.256位C.512位D.1024位答案：AB解析：AES支持128位、192位和256位密钥长度，C和D不是标准密钥长度。

以下哪项是主动式安全防御手段？A.防火墙B.入侵检测系统C.漏洞扫描D.安全审计答案：C解析：漏洞扫描主动检测系统漏洞，而防火墙、IDS和审计均为被动防御手段。

VPN技术的核心目的是？A.提高网络带宽B.增强数据传输安全性C.优化网络延迟D.扩大网络覆盖范围答案：B解析：VPN通过加密技术增强数据传输安全性，其他选项非VPN核心功能。

以下哪项不属于OWASPTop10风险？A.跨站脚本（XSS）B.跨站请求伪造（CSRF）C.预设密码D.配置错误答案：C解析：预设密码非OWASPTop10标准风险，其余均为典型Web安全漏洞。

NTP协议主要用于？A.网络时间同步B.数据包转发C.密钥交换D.路径选择答案：A解析：NTP（NetworkTimeProtocol）用于网络时间同步，其他选项由其他协议实现。

哈希算法中，以下哪项是不可逆的？A.MD5B.SHA-256C.DESD.RSA答案：B解析：SHA-256为单向哈希算法，不可逆；MD5已被破解；DES为对称加密；RSA为非对称加密。

以下哪项不是零日漏洞的特点？A.攻击者已知漏洞B.厂商未发布补丁C.攻击者可利用D.普遍存在于所有系统答案：D解析：零日漏洞存在于特定系统，非所有系统；A、B、C均为零日漏洞典型特征。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于DDoS攻击类型？A.TCPSYNFloodB.UDPFloodC.ICMPSmurfD.恶意软件感染答案：ABC解析：DDoS攻击类型包括ABC，D属于攻击源。

SSL/TLS协议的handshake阶段包括？A.密钥交换B.身份认证C.握手确认D.数据加密答案：ABC解析：Handshake阶段完成密钥交换、身份认证和握手确认，数据加密在记录阶段完成。

渗透测试的常见工具包括？A.NmapB.MetasploitC.WiresharkD.Nessus答案：ABD解析：Nmap、Metasploit和Nessus为渗透测试工具，Wireshark为网络抓包工具。

以下哪些属于常见的社会工程学攻击手段？A.网络钓鱼B.情感操控C.物理入侵D.假冒客服答案：ABD解析：社会工程学攻击手段包括钓鱼、情感操控和假冒客服，C属于物理攻击。

防火墙的主要功能包括？A.网络地址转换（NAT）B.入侵检测C.数据包过滤D.VPN隧道建立答案：AC解析：防火墙核心功能为数据包过滤和NAT，B由IDS实现，D由VPN设备完成。

以下哪些属于常见的安全日志类型？A.系统日志B.应用日志C.安全审计日志D.主机崩溃日志答案：ABC解析：安全日志包括系统日志、应用日志和安全审计日志，D非安全日志范畴。

加密算法分为？A.对称加密B.非对称加密C.哈希算法D.混合加密答案：ABC解析：加密算法分为对称、非对称和哈希，混合加密为组合应用。

漏洞扫描器的主要功能包括？A.检测开放端口B.分析服务版本C.评估漏洞严重性D.自动修复漏洞答案：ABC解析：漏洞扫描器功能包括ABC，D通常由补丁管理系统实现。

以下哪些属于常见的安全协议？A.SSHB.KerberosC.SNMPv3D.SMBv1答案：ABC解析：