2026年网络安全数据分析专业题库.docxVIP

  • 2
  • 0
  • 约4.42千字
  • 约 16页
  • 2026-07-03 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全数据分析专业题库

一、单选题(每题2分,共20题)

1.在网络安全数据分析中,哪种工具最适合用于实时监控网络流量并检测异常行为?

A.Wireshark

B.Snort

C.Nessus

D.Nmap

答案:B

解析:Snort是一款开源的入侵检测系统(IDS),能够实时监控网络流量,检测并阻止恶意活动。Wireshark主要用于数据包分析,Nessus是漏洞扫描工具,Nmap是端口扫描工具,均不适用于实时流量监控。

2.以下哪种加密算法属于对称加密?

A.RSA

B.AES

C.ECC

D.SHA-256

答案:B

解析:AES(高级加密标准)是对称加密算法,加密和解密使用相同密钥。RSA、ECC是公钥加密算法,SHA-256是哈希算法。

3.在网络安全事件响应中,哪个阶段属于“遏制”阶段?

A.识别

B.分析

C.减轻

D.恢复

答案:C

解析:遏制阶段的目标是阻止威胁扩散,例如隔离受感染系统。识别是发现威胁,分析是调查威胁,恢复是系统修复。

4.以下哪种日志类型最常用于追踪用户登录行为?

A.系统日志

B.应用日志

C.安全日志(Syslog)

D.事件日志(Windows)

答案:C

解析:Syslog日志主要记录网络设备的安全事件,包括登录尝试。系统日志记录系

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档