2026年网络安全分析师考试题库（附答案和详细解析）（0424）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0424）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.RC4

答案：C

解析：RSA是非对称加密算法，使用公钥/私钥对。AES、DES、RC4均为对称加密算法，加密解密使用相同密钥。

在OSI参考模型中，防火墙主要工作在哪个层级？

A.物理层

B.数据链路层

C.网络层

D.应用层

答案：C

解析：传统防火墙基于IP地址和端口进行过滤，工作在网络层（第三层）。新一代防火墙可扩展到应用层（第七层）。

以下哪项是防范SQL注入攻击的最有效措施？

A.使用HTTPS协议

B.部署WAF

C.输入验证与参数化查询

D.定期备份数据库

答案：C

解析：输入验证可过滤恶意字符，参数化查询能分离SQL指令与数据，是根治SQL注入的核心手段。WAF仅是缓解措施，HTTPS和备份不直接防注入。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于APT（高级持续性威胁）攻击的特征？（多选）

A.短期快速攻击

B.高度隐蔽性

C.明确的政治或经济目标

D.仅使用公开漏洞

答案：BC

解析：APT特征包括长期潜伏（非短期）、高度隐蔽、目标明确（B、C正确）。A错误，APT周期长