2026年网络安全分析师考试题库（附答案和详细解析）（0311）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

SQL注入攻击的核心目标是（）

A.破坏操作系统内核

B.非法获取或修改数据库数据

C.干扰应用程序逻辑流程

D.耗尽网络带宽资源

答案：B

解析：SQL注入通过向应用程序输入恶意SQL代码，直接与后端数据库交互，最终目标是非法操作数据库数据（如查询、修改、删除）。A是系统级攻击目标，C是逻辑漏洞利用目标，D是DDoS目标，均不符合。

以下哪项是传输层安全协议？（）

A.HTTPS

B.TLS

C.IPsec

D.SSH

答案：B

解析：TLS（传输层安全协议）工作在传输层，为TCP连接提供加密。A是应用层协议（HTTP+TLS），C是网络层安全协议，D是应用层安全协议，均错误。

访问控制模型中，“用户权限随角色变化而变化”属于（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC通过预定义角色分配权限，用户权限由角色决定。DAC由资源所有者自主授权，MAC由系统强制分级，ABAC基于用户属性动态授权，均不符合。

以下哪种加密算法属于非对称加密？（）

A.AES

B.DES

C.RSA

D.SHA-256

答案：C

解析：RSA使用公钥和私钥对，属于非对称加密。A、B是