2026年网络安全分析师考试题库（附答案和详细解析）（0521）.docxVIP

网络安全分析师

一、单项选择题（共10题，每题1分，共10分）

以下哪种加密算法属于对称加密算法？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高级加密标准）是对称加密算法，使用相同密钥进行加密和解密。RSA和ECC属于非对称加密算法，SHA-256是哈希算法。

网络攻击中，通过伪装成合法用户来窃取信息的技术称为？A.拒绝服务攻击B.SQL注入C.社会工程学D.中间人攻击答案：C解析：社会工程学利用人类心理弱点进行欺骗，伪装成合法用户是常见手段。拒绝服务攻击（A）通过耗尽资源使服务中断；SQL注入（B）是利用数据库漏洞；中间人攻击（D）拦截通信进行窃听。

以下哪项不属于常见的安全审计工具？A.WiresharkB.NmapC.NessusD.Snort答案：B解析：Nmap是网络扫描工具，主要用于端口探测和主机发现，不属于安全审计工具。Wireshark（网络协议分析）、Nessus（漏洞扫描）和Snort（入侵检测）均属于安全审计范畴。

数字证书中，由权威机构颁发的证书称为？A.自签名证书B.证书签名者证书C.服务器证书D.代码签名证书答案：C解析：服务器证书是由CA（证书颁发机构）颁发的，用于验证网站身份。自签名证书（A）由自己签名；证书签名者证书（B）是CA用于签发其他证书