2026年网络安全分析师考试题库（附答案和详细解析）（0212）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击属于Web应用层攻击？

A.ARP欺骗

B.SQL注入

C.DNS劫持

D.DDoS攻击

答案：B

解析：Web应用层攻击主要针对Web应用程序逻辑或数据层，SQL注入通过向数据库发送恶意SQL语句实现攻击（属于应用层）。A（ARP欺骗）是链路层攻击，C（DNS劫持）是网络层攻击，D（DDoS）是网络层/传输层攻击，均不属于Web应用层。

以下属于对称加密算法的是？

A.RSA

B.AES

C.SHA-256

D.TLS

答案：B

解析：对称加密使用相同密钥加密和解密，AES（高级加密标准）是典型对称算法。RSA（非对称）、SHA-256（哈希算法）、TLS（安全传输协议）均不符合对称加密定义。

基于角色的访问控制模型缩写是？

A.DAC

B.MAC

C.RBAC

D.ABAC

答案：C

解析：RBAC（Role-BasedAccessControl）是基于角色的访问控制。DAC（自主访问控制）、MAC（强制访问控制）、ABAC（属性基访问控制）是其他类型的访问控制模型。

以下哪个工具主要用于网络流量分析？

A.Nessus

B.Wireshark

C.Metasploit

D.BurpSuite

答案：B

解析：Wireshark是网络抓包分析工具，用于捕获和