2026年网络安全分析师考试题库（附答案和详细解析）（0519）.docxVIP

网络安全分析师

一、单项选择题（共10题，每题1分，共10分）

以下哪项不属于常见的安全威胁类型？A.数据泄露B.拒绝服务攻击C.社交工程D.物理损坏答案：D解析：物理损坏属于设备故障范畴，而非网络安全威胁类型。数据泄露、拒绝服务攻击和社交工程均为典型的网络安全威胁。

SSL/TLS协议主要用于什么目的？A.数据压缩B.身份认证C.加密传输D.防火墙配置答案：C解析：SSL/TLS协议的核心功能是确保数据在传输过程中的机密性和完整性。选项A、B虽是网络功能，但非SSL/TLS主要目的；选项D与协议功能无关。

以下哪种密码破解方法基于字典进行尝试？A.暴力破解B.字典攻击C.模糊攻击D.RainbowTable攻击答案：B解析：字典攻击通过使用预定义的单词列表尝试密码，最符合描述。暴力破解无规律性；模糊攻击指非标准字符组合；RainbowTable攻击利用预先计算的哈希值。

网络安全中的”零日漏洞”指的是什么？A.已修复的漏洞B.未知未修复的漏洞C.已公开但未利用的漏洞D.已被广泛使用的漏洞答案：B解析：“零日漏洞”特指软件发布后，开发者尚未知晓或修复的安全漏洞。其他选项均不符合定义。

以下哪项不属于NIST网络安全框架的五个功能？A.保护（Protect）B.检测（Detect）C.响应（