2026年网络安全分析师考试题库（附答案和详细解析）（0303）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击属于应用层DDoS攻击？

A.SYNFlood

B.DNS放大攻击

C.HTTP慢速连接攻击

D.ICMP泛洪攻击

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP），通过伪造合法请求耗尽服务器资源。HTTP慢速连接攻击（C）通过保持大量不完整的HTTP连接消耗服务器线程，属于应用层攻击。SYNFlood（A）和ICMP泛洪（D）是网络层攻击，DNS放大（B）是传输层攻击。

以下哪项是入侵检测系统（IDS）的核心功能？

A.主动阻断攻击流量

B.监控网络流量并报警

C.修复系统漏洞

D.加密传输数据

答案：B

解析：IDS的核心是监控网络或系统活动，检测异常并生成警报（B）。主动阻断攻击是入侵防御系统（IPS）的功能（A错误）；修复漏洞（C）属于补丁管理；加密数据（D）是加密技术的范畴。

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

解析：非对称加密使用公钥和私钥对，RSA（C）是典型代表。AES（A）、DES（B）、3DES（D）均为对称加密算法，使用相同密钥加密和解密。

零信任模型的核心假设是？

A.内部网络绝对安全

B.所有访问请求都不可信

C.设备身份无需验证

D.数据无需加密传输

答案：B

解析