信息安全技术面试常见问题解答.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全技术面试常见问题解答

一、选择题（共10题，每题2分）

1.题：以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

2.题：网络安全中，蜜罐技术的主要目的是什么？（）

A.加快网络速度

B.吸引攻击者，获取攻击行为数据

C.自动修复漏洞

D.增加网络带宽

答案：B

3.题：以下哪种安全模型强调最小权限原则？（）

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Bell-LaPadula和Biba模型都强调

答案：D

4.题：DNS协议中，哪个记录类型表示域名对应的IP地址？（）

A.CNAME

B.MX

C.A

D.SRV

答案：C

5.题：以下哪种攻击属于社会工程学攻击？（）

A.DoS攻击

B.SQL注入

C.网络钓鱼

D.拒绝服务攻击

答案：C

6.题：HTTP协议中，哪个状态码表示请求成功？（）

A.404

B.500

C.200

D.302

答案：C

7.题：以下哪种漏洞利用技术属于缓冲区溢出？（）

A.SQL注入

B.文件包含

C.格式化字符串

D.跨站脚本

答案：C

8.题：网络设备中，防火墙的主要功能是什么？（）

A.加密数据

B.过滤不安全流量

C.增加网络带宽

D.自动修复网络故障

答案：B

9.题：以下哪种认证协议使用MD5算法进行密码验证？（）

A.NTLM

B.Kerberos

C.OAuth

D.OpenID

答案：A

10.题：漏洞扫描工具中，Nessus的主要功能是什么？（）

A.自动修复漏洞

B.生成漏洞报告

C.安装漏洞补丁

D.清除恶意软件

答案：B

二、填空题（共10题，每题1分）

1.题：在RSA加密算法中，公钥（n,e）和私钥（n,d）中的n是由p和q的___乘积得到的。

答案：大整数

2.题：网络安全中，纵深防御策略强调___层安全控制。

答案：多层

3.题：TLS协议中，证书撤销列表（CRL）用于___证书。

答案：撤销

4.题：网络攻击中，APT攻击通常具有___特征。

答案：持续性

5.题：Web应用防火墙（WAF）主要防护___漏洞。

答案：常见Web

6.题：密码学中，对称加密的特点是加密和解密使用___密钥。

答案：相同

7.题：网络设备中，VLAN的主要作用是___网络广播域。

答案：隔离

8.题：漏洞管理流程中，风险评估主要评估漏洞的___和___。

答案：严重性、可利用性

9.题：安全审计中，日志分析的主要目的是___安全事件。

答案：检测

10.题：零信任架构的核心思想是___、___、___。

答案：永不信任、持续验证

三、简答题（共5题，每题6分）

1.题：简述对称加密算法与非对称加密算法的主要区别。

答案：对称加密算法加密和解密使用相同密钥，效率高但密钥分发困难；非对称加密算法使用公钥和私钥，解决了密钥分发问题但效率较低。主要区别包括：

-密钥数量：对称加密使用单一密钥，非对称加密使用一对密钥

-效率：对称加密速度快，非对称加密慢

-应用场景：对称加密适用于大量数据加密，非对称加密适用于密钥交换和小数据加密

2.题：简述SQL注入攻击的原理及防范措施。

答案：SQL注入攻击原理：攻击者将恶意SQL代码注入到用户输入字段中，使应用程序执行非预期的数据库操作。防范措施包括：

-使用参数化查询

-输入验证和过滤

-最小权限数据库访问

-SQL审计

-使用ORM框架

3.题：简述防火墙的工作原理及主要类型。

答案：工作原理：防火墙基于安全规则检查网络流量，决定允许或拒绝哪些数据包。主要类型包括：

-包过滤防火墙：检查IP地址、端口等包头信息

-代理防火墙：作为客户端和服务器间的中介

-状态检测防火墙：跟踪连接状态，动态更新规则

-下一代防火墙：集成入侵防御、应用识别等功能

4.题：简述APT攻击的特点及防御策略。

答案：APT攻击特点：

-长期潜伏：在系统内持续活动数周甚至数月

-高度隐蔽：使用低与普通恶意软件的检测特征

-目标明确：针对特定组织或行业

-技术复杂：结合多种攻击技术

防御策略：

-威胁情报监控

-端点检测与响应（EDR）

-高级威胁防护（ATP）

-安全意识培训

-数据备份与恢复

5.题：简述零信任架构的核心原则及实施要点。

答案：核心原则：

-永不信任：默认不信任任何用户或设备

-持续验证：对每个访问请求进行身份验证和授权

-最小权限：仅授予完成任务所需的最小访问权限

实施要点：

-多因素认证

-微分段