2026年网络安全分析师考试题库（附答案和详细解析）（0416）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0416）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.PKI体系中实现数字签名验证的核心组件是：

A.注册机构（RA）

B.证书颁发机构（CA）

C.目录服务

D.OCSP响应服务器

答案：B

解析：CA负责证书签发、吊销和验证，是数字签名可信性的核心保障。RA处理注册请求不验证签名，目录服务存储证书，OCSP仅验证证书状态。

SYNFlood攻击主要针对TCP协议的哪一机制？

A.三次握手

B.流量控制

C.拥塞控制

D.端口复用

答案：A

解析：SYNFlood通过发送大量半连接请求耗尽服务器资源，破坏TCP三次握手的完整性。

…（其他8题）…

二、多项选择题（共10题，每题2分，共20分）

1.以下哪些属于网络层安全协议？（）

A.IPsec

B.SSL/TLS

C.SSH

D.GRE

答案：AD

解析：IPsec是网络层加密协议，GRE是隧道协议工作于网络层。SSL/TLS和SSH分别属于传输层和应用层安全协议。

防火墙部署模式包含（）

A.透明模式（Bump-in-the-Wire）

B.NAT模式

C.路由模式

D.混杂模式

答案：ABC

解析：混杂模式是网卡工作模式非防火墙部署类型。透明模式无IP过滤二层流量，NAT和路由模式工作