2026年网络安全分析师考试题库（附答案和详细解析）（0506）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0506）

网络安全分析师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.RC4

答案：C

解析：RSA是非对称加密算法，使用公钥/私钥对；AES、DES、RC4均为对称加密算法，加密解密使用相同密钥。

在OSI模型中，防火墙主要工作在哪一层？

A.物理层

B.数据链路层

C.网络层

D.应用层

答案：C

解析：传统防火墙工作在网络层（第三层），基于IP地址和端口进行过滤；新一代防火墙可覆盖至应用层（第七层）。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于渗透测试的阶段？（）

A.信息收集

B.漏洞利用

C.社会工程学攻击

D.撰写报告

答案：ABCD

解析：渗透测试标准流程包括：信息收集（A）、威胁建模、漏洞分析、漏洞利用（B）、后渗透（含社会工程学C）、报告撰写（D）。所有选项均正确。

以下哪些协议存在明文传输风险？（）

A.FTP

B.SSH

C.HTTP

D.Telnet

答案：ACD

解析：FTP、HTTP、Telnet默认不加密传输数据；SSH通过加密隧道保障通信安全。B选项为干扰项。

三、判断题（共10题，每题1分，共10分）

SSL/TLS协议可同时提供数据加密和身份