2026年网络安全分析师考试题库（附答案和详细解析）（0206）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

OWASPTop102021中排名第一的常见安全风险是？

A.注入（Injection）

B.破坏访问控制（BrokenAccessControl）

C.不安全的设计（InsecureDesign）

D.安全配置错误（SecurityMisconfiguration）

答案：B

解析：OWASPTop102021更新后，破坏访问控制（A1）因广泛存在的权限管理漏洞（如越权访问、未授权数据访问）成为首要风险。注入（A3）、不安全的设计（A4）、安全配置错误（A5）为后续排名，因此选B。

以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

解析：对称加密使用相同密钥加密和解密，AES（高级加密标准）是典型对称算法。RSA（非对称）、ECC（椭圆曲线，非对称）用于公钥加密；SHA-256是哈希算法（单向散列），因此选B。

状态检测防火墙主要监控网络通信的哪个层次？

A.物理层

B.网络层

C.传输层

D.应用层

答案：C

解析：状态检测防火墙通过跟踪TCP/UDP连接的状态（如SYN、ACK标志）实现动态规则匹配，属于传输层（OSI模型第4层）控制。物理层（第1层）、网络层（第3层）为包过滤防火墙范围；应用层（第7层）为代理防火