2026年网络安全分析师考试题库（附答案和详细解析）（0227）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

SQL注入攻击的本质是通过恶意输入操控以下哪类系统？

A.操作系统内核

B.数据库管理系统

C.应用服务器中间件

D.网络路由设备

答案：B

解析：SQL注入攻击通过向Web应用程序输入恶意SQL语句，直接与数据库管理系统（如MySQL、Oracle）交互，实现非法数据查询、修改或删除。选项A（操作系统内核）是底层系统，无法直接通过SQL注入操控；选项C（应用服务器中间件）处理请求但不直接执行SQL；选项D（网络路由设备）负责数据转发，与SQL无关。

以下哪种攻击属于应用层DDoS？

A.SYNFlood

B.DNS放大攻击

C.HTTP慢速连接攻击

D.ICMP泛洪攻击

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP），通过模拟正常请求消耗服务器资源。HTTP慢速连接攻击（Slowloris）属于此类。选项A（SYNFlood）是传输层（TCP）攻击；选项B（DNS放大攻击）是网络层（UDP）反射攻击；选项D（ICMP泛洪）是网络层（ICMP）攻击。

零信任架构的核心假设是？

A.内部网络绝对安全

B.所有访问请求不可信

C.设备身份无需验证

D.数据无需加密传输

答案：B

解析：零信任架构（ZeroTrust）的核心是“永不信任，始终验证”，假设网络内外所有请求均