2026年网络安全分析师考试题库(附答案和详细解析)(0621).docxVIP

  • 0
  • 0
  • 约5.88千字
  • 约 7页
  • 2026-07-18 发布于江苏
  • 举报

2026年网络安全分析师考试题库(附答案和详细解析)(0621).docx

网络安全分析师

一、单项选择题(共10题,每题1分,共10分)

在网络安全防御体系中,“纵深防御”(DefenseinDepth)策略的核心思想是:A.部署单一最强大的防火墙来防御所有攻击B.在网络的多个层级部署多重安全控制措施C.只依赖杀毒软件进行病毒查杀D.定期更换所有设备的密码答案:B解析:纵深防御强调在网络边界、内部网络、主机、应用和数据等不同层级部署安全措施,即便某一层失效,其他层仍能提供保护,而非依赖单一设备。

某Web服务器日志显示大量来自同一IP地址的403Forbidden错误,攻击者可能正在执行:A.SQL注入攻击B.暴力破解C.扫描漏洞D.分布式拒绝服务攻击答案:C解析:403Forbidden通常意味着服务器识别出请求但拒绝访问。大量403错误通常是攻击者进行端口扫描或目录遍历,试图发现可利用的漏洞。

下列哪项技术主要用于保护传输中的数据不被窃听或篡改?A.防火墙B.非对称加密C.对称加密D.入侵检测系统(IDS)答案:B解析:非对称加密(如RSA)通常用于密钥交换和数字签名,而对称加密(如AES)用于数据加密。但题目中关于保护传输不被篡改,非对称加密结合哈希算法(数字签名)是核心机制;若仅指加密传输,非对称加密常用于建立会话密钥。在此语境下,非对称加密是防止传输被窃听和篡改(通过数字

文档评论(0)

1亿VIP精品文档

相关文档