2026年网络安全分析师考试题库（附答案和详细解析）（0514）.docxVIP

网络安全分析师专业能力认证考试试卷

试卷说明：本试卷总分100分，涵盖网络安全基础、攻防技术、应急响应及合规管理等核心领域。请仔细阅读题目，在指定位置作答。

一、单项选择题（共10题，每题1分，共10分）

在网络安全模型中，CIA三元组是指信息的三个主要属性，其中“确保授权用户在需要时可以访问信息”属于哪个属性？A.机密性B.完整性C.可用性D.不可否认性

下列哪种加密算法通常用于对称加密，且因其高效性常被用于大数据量的加密传输？A.RSAB.ECCC.AESD.SHA-256

某网络管理员在服务器上发现大量来自内部IP地址的连接尝试，这最可能属于哪种类型的攻击？A.DDoS攻击B.ARP欺骗C.内部横向移动D.缓冲区溢出

在Web应用防火墙（WAF）规则配置中，以下哪种特征通常用于防御SQL注入攻击？A.正则表达式匹配OR1=1B.检测User-Agent中的特定扫描器指纹C.拦截包含script标签的HTTP请求D.限制单IP的并发连接数

下列关于零信任架构的描述，哪项是错误的？A.默认不信任网络内部和外部的任何人或设备B.必须对所有访问请求进行持续验证C.基于身份而非网络位置来实施安全策略D.只在边界处进行一次身份验证，之后即可无限制访问内部资源

某企业遭受勒索软件攻击，导致关键业务系统中