网络信息安全分析师面试题及答案参考.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全分析师面试题及答案参考

一、单选题（共10题，每题2分）

1.题：以下哪项不属于常见的安全威胁类型？

A.恶意软件

B.DDoS攻击

C.数据加密

D.社会工程学

答案：C

解析：数据加密是安全防护手段，而非威胁类型。恶意软件、DDoS攻击和社会工程学均属于安全威胁。

2.题：中国《网络安全法》规定，关键信息基础设施运营者应当在网络与信息安全事件发生后多久内通知相关主管部门？

A.12小时内

B.24小时内

C.48小时内

D.72小时内

答案：B

解析：《网络安全法》规定，关键信息基础设施运营者在网络安全事件发生后24小时内通知主管部门。

3.题：以下哪项是SHA-256哈希算法的输出长度？

A.128位

B.256位

C.512位

D.1024位

答案：B

解析：SHA-256是安全散列算法的一种，输出长度为256位。

4.题：在VPN技术中，哪项协议通常用于远程访问？

A.BGP

B.IKEv2

C.FTP

D.SMB

答案：B

解析：IKEv2（InternetKeyExchangeversion2）常用于VPN远程访问，支持快速重连和移动性。

5.题：以下哪项不属于NIST网络安全框架的五个核心功能？

A.识别（Identify）

B.保护（Protect）

C.检测（Detect）

D.隐藏（Conceal）

答案：D

解析：NIST框架的核心功能为：识别、保护、检测、响应、恢复，不包括隐藏。

6.题：在中国，哪项法律法规对个人信息保护提出了严格要求？

A.《电子商务法》

B.《数据安全法》

C.《网络安全法》

D.《广告法》

答案：B

解析：《数据安全法》对个人信息的收集、使用、保护等环节有详细规定。

7.题：以下哪项是XSS（跨站脚本攻击）的主要攻击方式？

A.通过邮件传播病毒

B.利用系统漏洞直接入侵

C.向用户浏览器注入恶意脚本

D.中断网络服务

答案：C

解析：XSS攻击通过在网页中注入恶意脚本，利用用户信任机制执行攻击。

8.题：以下哪项工具常用于网络流量分析？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

答案：B

解析：Wireshark是开源的网络协议分析工具，用于捕获和分析网络流量。

9.题：中国《密码法》规定，关键信息基础设施的运营者应当对核心密码和商用密码的使用进行哪项管理？

A.限制使用

B.分类保护

C.免检管理

D.公开透明

答案：B

解析：《密码法》要求对核心密码和商用密码进行分类保护，确保安全可控。

10.题：以下哪项是APT（高级持续性威胁）攻击的特点？

A.短时爆发，影响范围广

B.长期潜伏，目标精准

C.随机扫描，攻击效率高

D.低成本操作，易于实施

答案：B

解析：APT攻击通常长期潜伏，针对特定目标，具有高度隐蔽性和持续性。

二、多选题（共5题，每题3分）

1.题：以下哪些属于常见的安全防护措施？

A.防火墙

B.入侵检测系统（IDS）

C.多因素认证（MFA）

D.数据泄露防护（DLP）

E.物理隔离

答案：A,B,C,D

解析：防火墙、IDS、MFA、DLP均属于网络安全防护措施，物理隔离也属于防护手段。

2.题：中国网络安全等级保护制度中，哪些等级属于关键信息基础设施？

A.等级保护三级

B.等级保护二级

C.等级保护四级

D.等级保护五级

答案：A,B

解析：关键信息基础设施通常要求达到等级保护三级或以上，二级部分涉及。

3.题：以下哪些属于常见的网络攻击类型？

A.拒绝服务攻击（DoS）

B.SQL注入

C.跨站请求伪造（CSRF）

D.钓鱼攻击

E.零日漏洞利用

答案：A,B,C,D,E

解析：以上均属于常见的网络攻击类型，覆盖不同攻击方式。

4.题：在VPN技术中，以下哪些协议支持隧道传输？

A.OpenVPN

B.L2TP

C.IPsec

D.SSH

E.TLS

答案：A,B,C

解析：OpenVPN、L2TP、IPsec均支持隧道传输，SSH和TLS主要用于加密通信而非隧道。

5.题：以下哪些措施有助于提升网络安全意识？

A.定期开展安全培训

B.实施安全绩效考核

C.建立安全事件通报机制

D.禁止使用个人设备接入公司网络

E.随机抽查密码强度

答案：A,B,C

解析：安全培训、绩效考核、事件通报均能提升安全意识，禁用个人设备和抽查密码强度属于技术手段。

三、判断题（共5题，每题2分）

1.题：MD5哈希算法具有抗碰撞性，因此适用于密码存储。

答案：错

解析：M