2026年网络安全分析师考试题库（附答案和详细解析）（0504）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0504）

网络安全分析师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在OSI参考模型中，负责数据加密和解密的层级是？

A.物理层

B.传输层

C.表示层

D.应用层

答案：C

解析：表示层（第6层）负责数据格式转换、加密与解密。物理层处理比特流传输，传输层提供端到端连接，应用层直接面向用户。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于对称加密算法？（）

A.AES

B.RSA

C.DES

D.ECC

答案：AC

解析：AES和DES使用相同密钥进行加解密，属于对称加密；RSA和ECC基于公钥/私钥机制，属于非对称加密。选项B、D为典型干扰项。

三、判断题（共10题，每题1分，共10分）

防火墙可以完全阻止APT攻击。

答案：错误

解析：防火墙主要基于规则过滤流量，但APT攻击常采用0day漏洞、社会工程学等高级手段，需结合入侵检测、行为分析等多层防御。

四、简答题（共5题，每题6分，共30分）

简述SQL注入攻击的原理及两种防御措施。

答案：

第一，原理：攻击者通过构造恶意SQL语句，篡改应用程序数据库查询逻辑，窃取或破坏数据；

第二，防御措施：使用参数化查询（预编译语句）、输入内容白名单验证。

解析：参数化查询分离代码与数据，白名单验证限制输入字符类型，两者均能有