2026年网络安全分析师考试题库（附答案和详细解析）（0505）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0505）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.防火墙技术中，用于检测应用层协议内容的是哪种类型？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.下一代防火墙

答案：C

解析：代理防火墙工作在应用层，可深度解析HTTP/FTP等协议内容；包过滤（A）和状态检测（B）主要工作在传输层；下一代防火墙（D）是综合技术框架，不特指应用层检测。

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.RC4

答案：C

解析：RSA使用公钥/私钥对，是非对称加密代表；AES（A）、DES（B）、RC4（D）均为对称加密算法。

（其他单选题略，共10题）

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些属于网络攻击中的被动攻击？（）

A.流量分析

B.数据篡改

C.窃听

D.DNS欺骗

答案：AC

解析：被动攻击不破坏数据本身，包括窃听（C）和流量分析（A）；数据篡改（B）和DNS欺骗（D）需主动修改数据，属于主动攻击。

以下哪些措施可有效防御SQL注入？（）

A.使用参数化查询

B.最小化数据库权限

C.启用Web应用防火墙

D.加密所有用户输入

答案：ABC

解析：参数化查询（A）隔离代码与数据，最小权限（B）