2026年网络安全分析师考试题库（附答案和详细解析）（0522）.docxVIP

网络安全分析师

一、单项选择题（共10题，每题1分，共10分）

在网络安全等级保护2.0（MLPS2.0）标准中，三级信息系统通常需要达到的安全能力是：A.基本级B.一级C.二级D.三级答案：D解析：根据网络安全等级保护2.0标准，信息系统划分为五个级别。一级为最低级，二级为自主保护级，三级为监督保护级，四级为指导保护级，五级为专项保护级。三级系统对安全防护能力要求较高，是大多数关键信息基础设施的安全基线。

当遭受DDoS攻击时，下列哪种防御措施最有效且成本最低？A.在防火墙上封禁攻击者的IP地址B.启用流量清洗服务C.增加服务器的带宽D.更换高性能的服务器硬件答案：B解析：流量清洗服务（如CDN或专业清洗节点）能够将攻击流量从源站剥离并清洗后回源，这是应对DDoS攻击最有效的防御手段。虽然封禁IP有时有效，但在DDoS攻击中攻击源IP分散，效果有限；单纯增加带宽容易被攻击流量耗尽。

下列哪种加密算法通常用于数字签名和密钥交换？A.DESB.AESC.RSAD.SHA-256答案：C解析：DES是对称加密算法；AES是对称加密算法；SHA-256是哈希算法，用于数据完整性校验；RSA是非对称加密算法，由于公钥加密私钥解密（或私钥签名公钥验签）的特性，广泛用于数字签名和密钥交换。

**在SQL注入攻击中，攻击者使用“