2026年网络安全分析师考试题库（附答案和详细解析）（0502）.docxVIP

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

什么是网络安全中的”纵深防御”策略？

A.依赖单一防火墙保护整个网络

B.使用多层安全措施来增强防护

C.只关注物理安全控制

D.优先考虑用户培训而非技术工具

答案：B

解析：正确选项B的依据是纵深防御（DefenseinDepth）的核心原则，即通过多个安全层（如防火墙、入侵检测系统、访问控制）来减轻单一漏洞的风险。错误选项A的问题在于仅依赖单一工具容易导致单点失败；C忽略了网络和软件层面的威胁；D只强调用户因素，未涵盖技术防御的全面性。

以下哪种攻击属于社会工程学范畴？

A.DDoS攻击

B.SQL注入

C.钓鱼邮件

D.缓冲区溢出

答案：C

解析：正确选项C的依据是钓鱼邮件（Phishing）利用心理操纵欺骗用户提供敏感信息，符合社会工程学定义。错误选项A（DDoS攻击）属于技术性资源耗尽攻击；B（SQL注入）和D（缓冲区溢出）是代码层面的漏洞利用，不依赖社会互动。

在网络安全中，CIA三要素指的是什么？

A.Confidentiality,Integrity,Availability

B.Confidentiality,Integrity,Authentication

C.Confidentiality,Isolation,Authorization

D.Conf