2026年网络安全分析师考试题库（附答案和详细解析）（0425）.docxVIP

2026年网络安全分析师考试题库（附答案和详细解析）（0425）

网络安全分析师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是防御SQL注入攻击最有效的措施？

A.使用HTTPS协议

B.限制数据库用户权限

C.对用户输入进行参数化处理

D.启用防火墙日志记录

答案：C

解析：

参数化查询（预编译语句）能分离代码与数据，从根本上阻止SQL注入。

A选项涉及传输加密，与注入无关；B选项可降低危害但无法预防注入；D选项仅用于事后审计。

在TLS1.3协议中，默认禁用的加密算法是？

A.AES-GCM

B.ChaCha20

C.RSA

D.ECDHE

答案：C

解析：

TLS1.3移除了静态RSA密钥交换，仅支持前向安全的ECDHE等算法。

AES-GCM（A）和ChaCha20（B）是推荐加密套件；ECDHE（D）是密钥交换协议。

（限于篇幅，此处展示2题，实际需生成10题）

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于APT攻击的典型特征？（多选）

A.长期潜伏与持续性

B.大规模DDoS流量

C.使用0day漏洞

D.针对特定高价值目标

答案：ACD

解析：

APT攻击核心特征包括：长期潜伏（A）、利用未公开漏洞（C）、定向攻击（D）。

B选项属于破坏性攻击，与APT的隐蔽性目标不符。

以下哪些措施可有效防范中