2026年网络安全分析师考试题库(附答案和详细解析)(0526).docxVIP

  • 2
  • 0
  • 约4.08千字
  • 约 9页
  • 2026-07-18 发布于江苏
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0526).docx

网络安全分析师

一、单项选择题(共10题,每题1分,共10分)

以下哪项不是常见的网络攻击类型?A.DDoS攻击

B.SQL注入

C.零日漏洞利用

D.物理访问

答案:D

解析:物理访问属于安全防护范畴,而非攻击类型。DDoS攻击、SQL注入、零日漏洞利用均为常见攻击手段。

SSL/TLS协议的主要目的是什么?A.加密文件传输

B.防止DNS劫持

C.身份认证

D.提高网络带宽

答案:C

解析:SSL/TLS的核心功能是提供安全通信(加密+身份认证),DNS劫持与带宽无关,加密文件传输需结合特定应用(如SFTP)。

以下哪项不属于常见的安全日志审计工具?A.Wireshark

B.Splunk

C.ELKStack

D.Nessus

答案:D

解析:Nessus是漏洞扫描器,其余均为日志分析工具。Wireshark用于抓包分析。

“纵深防御”策略的核心思想是什么?A.单一强密码

B.多层安全措施

C.完全隔离网络

D.使用杀毒软件

答案:B

解析:纵深防御通过多层防护(技术+管理)降低单一突破风险,与单一密码或杀毒软件无关。

以下哪项不是钓鱼邮件的典型特征?A.含有伪造域名

B.紧急威胁语言

C.提供免费礼品

D.要求立即操作

答案:C

解析:钓鱼邮件常利用紧急性(B)、权威性(伪造域名)和时效性(立即操作),免费礼品属于诱导性营

文档评论(0)

1亿VIP精品文档

相关文档