2026年网络安全分析师考试题库（附答案和详细解析）（0501）.docxVIP

一、单项选择题（共10题，每题1分，共10分）

在OSI模型中，哪一层负责数据包的寻址和路由？

A.物理层

B.数据链路层

C.网络层

D.传输层

答案：C

解析：网络层（如IP协议）处理数据包的寻址和路由，确保数据从源到目的地。物理层负责物理连接，数据链路层处理本地网络帧，传输层提供端到端通信。

以下哪种攻击类型主要利用缓冲区溢出漏洞？

A.钓鱼攻击

B.SQL注入

C.拒绝服务攻击

D.蠕虫病毒

答案：D

解析：蠕虫病毒常利用缓冲区溢出漏洞自动传播和执行恶意代码。钓鱼攻击依赖社会工程，SQL注入针对数据库查询，拒绝服务攻击旨在耗尽资源。

对称加密与非对称加密的主要区别是什么？

A.对称加密使用单一密钥，非对称使用一对密钥

B.对称加密速度慢，非对称加密速度快

C.对称加密适用于数字签名，非对称加密适用于数据传输

D.对称加密密钥管理复杂，非对称加密密钥管理简单

答案：A

解析：对称加密（如AES）使用单一密钥加解密，效率高但密钥分发难；非对称加密（如RSA）使用公钥和私钥对，安全性高但速度慢。选项B错误（对称更快），C错误（非对称更适合签名），D错误（非对称密钥管理更复杂）。

在网络安全中，CIA三元组指的是什么？

A.机密性、完整性、可用性

B.认证、授权、审计

C.防火墙、IDS、IPS

D.加密、解密、密钥管理

答案：A

解析：CIA三元组