2026年网络安全分析师考试题库（附答案和详细解析）（0209）.docxVIP

网络安全分析师职业能力考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击属于应用层攻击？

A.ARP欺骗

B.SYNFlood

C.SQL注入

D.ICMP重定向

答案：C

解析：应用层攻击针对应用程序逻辑或协议漏洞，SQL注入通过向数据库发送恶意SQL语句实现，属于应用层（OSI第7层）攻击。A（ARP欺骗）是链路层攻击，B（SYNFlood）是传输层拒绝服务攻击，D（ICMP重定向）是网络层攻击。

以下哪项是HTTPS协议的核心安全机制？

A.端口号改为443

B.SSL/TLS加密

C.防火墙过滤

D.流量限速

答案：B

解析：HTTPS通过SSL/TLS协议对HTTP数据加密，确保传输过程的机密性和完整性。A（端口号）是标识协议的方式，非安全机制；C（防火墙）是外部防护手段；D（流量限速）用于性能控制。

以下哪种工具主要用于漏洞扫描？

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

答案：D

解析：Nessus是专业漏洞扫描工具，可检测系统、网络设备的已知漏洞。A（Wireshark）是抓包分析工具；B（Nmap）是网络扫描工具（侧重端口和服务发现）；C（Metasploit）是渗透测试框架（侧重漏洞利用）。

对称加密算法的典型代表是？

A.RSA

B.ECC

C.AES

D.SHA-