2026年网络安全分析师认证题库网络安全技术与应用测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全分析师认证题库：网络安全技术与应用测试

一、单选题（每题2分，共20题）

1.在网络安全领域，以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.以下哪项不属于常见的社会工程学攻击手段？

A.鱼叉邮件

B.恶意软件

C.假冒WiFi热点

D.像素陷阱

3.在漏洞扫描中，以下哪个工具主要用于Web应用漏洞扫描？

A.Nmap

B.Nessus

C.SQLMap

D.Wireshark

4.以下哪种防火墙技术主要通过检测数据包的源IP和目的IP进行过滤？

A.应用层防火墙

B.代理防火墙

C.包过滤防火墙

D.下一代防火墙

5.在网络安全事件响应中，以下哪个阶段属于“遏制”阶段？

A.准备阶段

B.分析阶段

C.遏制阶段

D.恢复阶段

6.以下哪种认证方式属于多因素认证？

A.用户名+密码

B.密码+短信验证码

C.指纹认证

D.普通密码

7.在网络安全领域，以下哪个术语指的是“攻击者通过合法凭证访问系统，但进行恶意操作”的行为？

A.内部威胁

B.外部攻击

C.权限提升

D.横向移动

8.以下哪种协议主要用于传输加密的邮件？

A.FTP

B.SMTPS

C.POP3

D.Telnet

9.在网络