2026年网络安全分析师考试题库（附答案和详细解析）（0213）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种攻击方式的主要目标是通过非法参数注入获取数据库数据？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本（XSS）攻击

D.中间人攻击

答案：B

解析：SQL注入攻击通过向Web应用程序输入恶意SQL代码，利用程序未对输入进行严格过滤的漏洞，直接操作后端数据库（如读取、修改数据）。A选项DDoS目标是耗尽服务资源；C选项XSS目标是窃取用户会话；D选项中间人攻击目标是拦截通信数据。

以下哪个协议是专门为传输层提供加密的安全协议？

A.HTTPS

B.SSL/TLS

C.IPsec

D.SSH

答案：B

解析：SSL（安全套接层）和TLS（传输层安全）是传输层加密协议，为应用层协议（如HTTP、SMTP）提供加密通道。A选项HTTPS是HTTP+SSL/TLS的应用层协议；C选项IPsec是网络层安全协议；D选项SSH是应用层安全协议。

哈希算法的主要用途是？

A.加密敏感数据

B.验证数据完整性

C.实现数字签名

D.密钥交换

答案：B

解析：哈希算法通过将任意长度数据映射为固定长度哈希值，用于验证数据是否被篡改（如MD5、SHA-256）。A错误，哈希是单向函数，无法解密；C是哈希+私钥的组合用途；D由Diffie-Hellman等算法实现。

以下哪个模型是用于描述访问控制的最