2026年网络安全分析师考试题库（附答案和详细解析）（0422）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0422）

网络安全分析师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

PGP加密协议主要结合了哪两种加密技术？

A.RSA非对称加密+IDEA对称加密

B.AES对称加密+ECC非对称加密

C.3DES对称加密+RSA非对称加密

D.Blowfish对称加密+DSA非对称加密

答案：A

解析：

PGP采用混合加密体系：RSA用于密钥交换和数字签名，IDEA用于数据加密。选项B/C/D中的组合不符合PGP标准实现。

下列哪项是SYNFlood攻击的本质特征？

A.耗尽目标系统的连接表资源

B.篡改TCP数据包载荷

C.伪造ARP响应报文

D.利用HTTP协议漏洞

答案：A

解析：

SYNFlood通过发送大量半连接请求占满TCP连接队列，属于资源耗尽型攻击。选项B为会话劫持特征，C为ARP欺骗，D属于应用层攻击。

（其他单项选择题略，共10题）

二、多项选择题（共10题，每题2分，共20分）

以下哪些措施可有效防御XSS攻击？（）

A.对所有用户输入进行HTML实体编码

B.设置HTTP-only属性限制Cookie访问

C.启用CSP（内容安全策略）

D.使用参数化SQL查询

答案：ABC

解析：

A项可阻止脚本注入；B项防止Cookie窃取；C项限制资源加载来源。