2026年网络安全分析师考试题库（附答案和详细解析）（0106）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式属于应用层攻击？

A.SYNFlood

B.ARP欺骗

C.SQL注入

D.ICMPRedirect

答案：C

解析：应用层攻击针对应用程序逻辑或数据层，SQL注入通过向数据库发送恶意SQL语句实现，属于应用层攻击（C正确）。SYNFlood（A）是传输层DDOS攻击，ARP欺骗（B）是链路层攻击，ICMPRedirect（D）是网络层攻击，均不属于应用层。

以下哪项是WPA3协议相比WPA2的主要改进？

A.支持WEP加密

B.引入SAE（安全平等认证）

C.仅使用TKIP加密

D.取消PSK模式

答案：B

解析：WPA3引入SAE（安全平等认证）替代WPA2的PSK认证，解决了弱密码易被暴力破解的问题（B正确）。WEP（A）是更早期协议，WPA3已弃用；TKIP（C）因安全性差被CCMP取代；WPA3仍支持PSK模式（D错误）。

下列工具中，主要用于漏洞扫描的是？

A.Wireshark

B.Metasploit

C.Nessus

D.JohntheRipper

答案：C

解析：Nessus是专业漏洞扫描工具，可检测系统和应用漏洞（C正确）。Wireshark（A）是抓包分析工具，Metasploit（B）是渗透测试框架，JohntheRipper（D