2026年网络安全分析师考试题库（附答案和详细解析）（0226）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式属于应用层攻击？

A.SYNFlood

B.DNS缓存投毒

C.SQL注入

D.ARP欺骗

答案：C

解析：应用层攻击针对应用程序逻辑或协议漏洞，SQL注入通过向数据库提交恶意SQL代码实现攻击，属于应用层（C正确）。SYNFlood是传输层DoS攻击（A错误）；DNS缓存投毒是网络层攻击（B错误）；ARP欺骗是链路层攻击（D错误）。

IDS（入侵检测系统）与IPS（入侵防御系统）的核心区别是？

A.IDS监测流量，IPS阻断流量

B.IDS基于特征检测，IPS基于行为检测

C.IDS部署在网络出口，IPS部署在终端

D.IDS需人工干预，IPS自动升级规则

答案：A

解析：IDS主要功能是监测并报警，不主动阻断；IPS可在检测到攻击时直接阻断流量（A正确）。两者均支持特征/行为检测（B错误）；部署位置无固定限制（C错误）；是否自动干预与功能设计相关，非核心区别（D错误）。

以下哪项是对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：对称加密使用相同密钥加密/解密，AES（高级加密标准）是典型对称算法（C正确）。RSA、ECC是非对称加密算法（A、B错误）；SHA-256是哈希算法（D错误）。

零信任模型的核心原则是？

A.最小