2026年网络安全分析师考试题库（附答案和详细解析）（0520）.docxVIP

网络安全分析师

一、单项选择题（共10题，每题1分，共10分）

以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是对称加密算法，使用相同密钥进行加密和解密。RSA和ECC属于非对称加密算法，SHA-256是哈希算法。

网络攻击中，通过欺骗用户点击恶意链接来窃取信息的行为属于？

A.DDoS攻击

B.SQL注入

C.社会工程学

D.恶意软件植入

答案：C

解析：社会工程学通过心理操纵获取信息，如钓鱼邮件。DDoS攻击是拒绝服务攻击，SQL注入是利用代码漏洞，恶意软件植入是病毒传播。

以下哪项不属于常见的安全日志审计内容？

A.用户登录记录

B.系统配置变更

C.网络流量统计

D.应用程序错误日志

答案：C

解析：安全日志审计主要关注安全相关事件，如登录、配置变更和错误日志。网络流量统计属于网络监控范畴。

在VPN技术中，IPsec协议主要用于？

A.负载均衡

B.加密通信

C.身份认证

D.流量调度

答案：B

解析：IPsec（互联网协议安全）通过加密和认证保护IP通信。负载均衡、身份认证和流量调度与IPsec功能无关。

以下哪种攻击方式属于中间人攻击的变种？

A.ARP欺骗

B.DNS劫持

C.证书篡改

D.以上都是

答案：D

解析：ARP欺骗、DNS劫持和证书