2026年网络安全分析师技能评估试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全分析师技能评估试题及答案

一、单选题（共15题，每题2分，合计30分）

1.在网络安全事件响应中，哪个阶段通常最先执行？

A.恢复阶段

B.准备阶段

C.识别阶段

D.调查阶段

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.中国网络安全法规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内向有关部门报告？

A.2小时

B.4小时

C.6小时

D.8小时

4.以下哪个工具常用于网络流量分析？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

5.在漏洞管理中，哪个流程属于被动修复？

A.主动扫描

B.补丁管理

C.漏洞验证

D.风险评估

6.以下哪种认证方式最适用于多因素认证？

A.密码认证

B.生物识别认证

C.硬件令牌认证

D.单点登录认证

7.中国《数据安全法》规定，数据处理者应当采取技术措施保障数据安全，以下哪项不属于技术措施？

A.数据加密

B.访问控制

C.数据备份

D.法律合规审查

8.在渗透测试中，以下哪种攻击方式属于社会工程学攻击？

A.暴力破解

B.SQL注入

C.鱼叉邮件

D.拒绝服务攻击

9.以下哪种协议属