2026年网络安全分析师考试题库（附答案和详细解析）（0310）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任模型的核心原则是（）

A.基于网络边界构建安全防御

B.所有访问请求必须持续验证

C.仅允许已知设备接入网络

D.依赖传统防火墙进行流量控制

答案：B

解析：零信任模型的核心是“永不信任，始终验证”，强调对所有访问请求（无论内部或外部）进行持续身份、设备、环境等多维度验证，打破传统“边界安全”思维。A、D属于传统边界防御思路；C仅涉及设备验证，不全面。

以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

解析：对称加密使用相同密钥加密和解密，AES（高级加密标准）是典型对称算法。RSA（非对称）、ECC（椭圆曲线，非对称）用于公私钥加密；SHA-256是哈希算法，用于数据完整性验证。

SIEM（安全信息与事件管理）系统的主要功能是（）

A.扫描网络漏洞并生成修复建议

B.聚合日志并进行实时分析与告警

C.阻断DDoS攻击流量

D.实现用户身份集中认证

答案：B

解析：SIEM的核心是收集、存储、分析来自不同源的日志数据，通过关联分析发现安全事件并触发告警。A是漏洞扫描工具功能；C是DDoS防护设备功能；D是IAM（身份与访问管理）系统功能。

以下哪种攻击属于应用层攻击？（）

A.ARP欺骗

B.DNS放大攻击

C.SQ