2026年网络安全分析师初级专业能力测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全分析师初级专业能力测试题

一、单选题（共20题，每题1分，总计20分）

1.在中国网络安全等级保护制度中，以下哪个级别适用于普通高校的信息系统？

A.等级保护一级

B.等级保护二级

C.等级保护三级

D.等级保护四级

2.以下哪种加密算法不属于对称加密算法？

A.DES

B.AES

C.RSA

D.3DES

3.在Windows操作系统中，以下哪个账户类型具有最高权限？

A.用户账户

B.标准用户

C.超级用户（Administrator）

D.来宾账户

4.以下哪种网络攻击属于拒绝服务攻击（DoS）的范畴？

A.SQL注入

B.僵尸网络攻击（DDoS）

C.跨站脚本攻击（XSS）

D.钓鱼邮件攻击

5.在中国，网络安全法规定的关键信息基础设施运营者，必须在哪个时间范围内完成等级保护测评？

A.每年

B.每两年

C.每三年

D.每五年

6.以下哪种防火墙技术主要通过检测数据包的源地址和目的地址来过滤流量？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.NGFW（下一代防火墙）

7.在中国，个人信息保护法规定，企业收集个人信息时必须获得用户的什么？

A.同意

B.身份验证

C.监管许可

D.法律依据

8.以下哪种病毒感染