2026年信息安全专业知识面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全专业知识面试题及答案

一、单选题（每题2分，共20题）

1.题目：以下哪项不是常见的安全威胁类型？

A.拒绝服务攻击（DoS）

B.跨站脚本（XSS）

C.数据库注入（SQLInjection）

D.物理访问控制

答案：D

解析：物理访问控制属于安全防护措施，而非威胁类型。其他选项均为常见的网络攻击威胁。

2.题目：TLS协议中，用于加密通信的算法属于哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：B

解析：TLS（传输层安全协议）工作在传输层，通过加密算法保障数据传输安全。

3.题目：以下哪种密码哈希算法具有前向保密性，不易被逆向破解？

A.MD5

B.SHA-1

C.bcrypt

D.DES

答案：C

解析：bcrypt专为密码存储设计，具有高计算复杂度，适合前向保密。MD5和SHA-1已被认为不安全，DES为旧式对称加密。

4.题目：在安全审计中，以下哪个术语指记录系统或应用操作的日志？

A.数据包捕获（PCAP）

B.安全信息和事件管理（SIEM）

C.防火墙规则

D.响应时间

答案：B

解析：SIEM系统负责收集、分析安全日志，支持审计。PCAP是数据包捕获工具，防火墙规则用于访问控制，响应时间指系统处理请求的速度。

5.题目：零日漏洞（Zero-day）的主要风险在于？

A.已被广泛利用

B.没有补丁可用

C.攻击者仅限于内部人员

D.仅影响特定设备

答案：B

解析：零日漏洞指未修复的安全漏洞，厂商无可用补丁，风险最高。

6.题目：以下哪种认证方法基于“你知道什么”（KnowledgeFactor）？

A.生物识别

B.令牌认证

C.知识密码

D.多因素认证

答案：C

解析：知识密码（如密码）属于“你知道什么”，生物识别为“你是什么”，令牌认证为“你拥有什么”。

7.题目：NISTSP800-53中，哪项安全控制措施用于限制系统访问权限？

A.身份认证和授权

B.安全配置管理

C.物理访问控制

D.数据备份

答案：A

解析：身份认证和授权直接控制用户访问权限。其他选项分别涉及系统配置、物理安全和数据恢复。

8.题目：以下哪种攻击利用DNS解析过程进行欺骗？

A.ARP欺骗

B.DNS劫持

C.中间人攻击

D.暴力破解

答案：B

解析：DNS劫持通过篡改DNS记录，误导用户访问恶意服务器。ARP欺骗针对局域网，中间人攻击可针对任何协议。

9.题目：云安全配置管理中，以下哪项工具最适合持续监控配置漂移？

A.SIEM系统

B.配置审计工具（如Qualys）

C.渗透测试器

D.日志分析软件

答案：B

解析：配置审计工具（如Qualys）专门用于检测云资源配置是否符合安全基线，持续监控配置漂移。

10.题目：以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

解析：RSA基于大数分解难题，属于非对称加密。AES、DES、3DES均为对称加密。

二、多选题（每题3分，共10题）

11.题目：以下哪些属于勒索软件的传播方式？

A.邮件钓鱼

B.漏洞利用

C.物理安装

D.P2P网络共享

答案：A、B、D

解析：勒索软件常通过钓鱼邮件、漏洞利用（如RDP弱口令）和P2P共享传播。物理安装较少见。

12.题目：OAuth2.0协议支持哪些授权模式？

A.密码授权

B.客户端凭证

C.代码授权

D.状态授权

答案：A、B、C

解析：OAuth2.0支持密码授权、客户端凭证和代码授权。状态授权非OAuth标准。

13.题目：以下哪些属于常见的数据泄露途径？

A.内部人员恶意窃取

B.第三方供应商漏洞

C.防火墙配置不当

D.无线网络未加密

答案：A、B、C、D

解析：数据泄露可由内部人员、第三方漏洞、防火墙配置或无线安全不足导致。

14.题目：BEC（商业电子邮件入侵）攻击的特点包括？

A.伪造公司高管邮件

B.要求紧急转账

C.利用员工信任关系

D.需要零日漏洞

答案：A、B、C

解析：BEC攻击通过伪造高管邮件、紧急要求转账并利用员工信任，无需零日漏洞。

15.题目：以下哪些属于零信任架构的核心原则？

A.最小权限原则

B.多因素认证

C.隔离访问

D.静态口令

答案：A、B、C

解析：零信任强调“从不信任，始终验证”，支持最小权限、多因素认证和隔离访问，排斥静态口令。

16.题目：云安全配置中，以下哪些属于AWS常见的安全最佳实践？

A.启用MFA

B.关闭默认S3桶访问权限

C.使用IAM角色而非密码

D.忽略安全组规则

答案：A