2026年网络安全分析师考试题库（附答案和详细解析）（0415）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0415）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是SYN洪水攻击的主要特征？

A.发送大量ICMP请求

B.建立大量半开TCP连接

C.伪造源IP地址发送UDP包

D.发送畸形的HTTP请求头

答案：B

解析：SYN洪水攻击利用TCP三次握手机制，攻击者发送大量SYN包但不完成ACK确认，导致服务器资源耗尽。选项A是Smurf攻击特征，C是UDP反射攻击特征，D是HTTP慢速攻击特征。

AES加密算法使用的密钥长度不包括：

A.128位

B.192位

C.256位

D.512位

答案：D

解析：AES标准密钥长度为128/192/256位。512位不属于AES规范，常见于其他算法如SHA-512。

（其余8题略）

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于网络层安全协议？（）

A.IPsec

B.TLS

C.SSH

D.L2TP

答案：AD

解析：IPsec和L2TP工作在网络层（OSI第3层）。TLS和SSH属于传输层/应用层协议（B、C错误）。L2TP虽在数据链路层封装，但常与IPsec结合提供网络层隧道。

下列哪些技术可用于防止XSS攻击？（）

A.输入内容转义

B.使用CSP策略

C.启用HTTPS

D.设置HttpO