2026年网络安全分析师中级实践应用试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全分析师中级实践应用试题

一、单选题（共10题，每题2分，合计20分）

题目：

1.某公司网络遭受勒索软件攻击，系统被加密。为恢复数据，以下哪种方法最优先考虑？

A.使用备份数据恢复

B.联系黑客支付赎金

C.尝试破解加密算法

D.禁用所有外部访问

2.在TCP/IP协议栈中，负责数据分段和重组的层是？

A.应用层

B.传输层

C.网络层

D.链路层

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.某企业发现内部员工频繁访问外部敏感网站，以下哪种措施最能有效防止此类行为？

A.加强防火墙规则

B.部署入侵检测系统

C.实施网络分段

D.限制USB设备使用

5.SSL/TLS协议中，用于验证服务器身份的证书由哪个机构颁发？

A.企业内部CA

B.浏览器厂商

C.政府监管机构

D.公共CA

6.某公司使用VPN技术远程办公，以下哪种VPN协议最注重安全性？

A.PPTP

B.L2TP

C.IKEv2

D.SSLVPN

7.在漏洞扫描中，发现某服务器存在SQL注入漏洞，以下哪种修复方法最彻底？

A.修改数据库权限

B.更新Web应用补丁

C.隐藏错误页面

D.禁用数据库服务

8.某企业网络中使用NTP服务