2026年信息安全工程师面试高频问题集含答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师面试高频问题集含答案

一、单选题（每题2分，共10题）

1.题目：以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：对称加密算法使用相同的密钥进行加密和解密，常见的有AES、DES、3DES等。RSA和ECC属于非对称加密算法，SHA-256属于哈希算法。

2.题目：以下哪种安全模型适用于最小权限原则？

A.BLP模型

B.Bell-LaPadula模型

C.Biba模型

D.ChineseWall模型

答案：B

解析：Bell-LaPadula模型强调“向上读，向下写”，适用于军事领域，支持最小权限原则。BLP模型是Bell-LaPadula的简称。

3.题目：以下哪种漏洞属于缓冲区溢出漏洞？

A.SQL注入

B.XSS跨站脚本

C.Stack溢出

D.DoS拒绝服务

答案：C

解析：缓冲区溢出主要分为栈溢出（StackOverflow）和堆溢出（HeapOverflow），Stack溢出是典型缓冲区溢出类型。

4.题目：以下哪种认证方法属于多因素认证？

A.用户名+密码

B.数字证书+动态口令

C.生物识别+密码

D.硬件令牌

答案：C

解析：多因素认证要求至少两种不同类型的认证因子，如“你知道的（密码）+你拥有的（硬件令牌）+你是谁（生物识别）”。选项C包含密码和生物识别，属于多因素认证。

5.题目：以下哪种攻击属于社会工程学攻击？

A.暴力破解

B.网络钓鱼

C.滑动门攻击

D.拒绝服务攻击

答案：B

解析：社会工程学攻击利用人类心理弱点进行欺骗，网络钓鱼是典型代表。暴力破解属于密码破解，滑动门攻击（Man-in-the-Middle）属于中间人攻击，拒绝服务攻击（DoS）属于网络攻击。

6.题目：以下哪种协议属于传输层协议？

A.FTP

B.SMTP

C.TCP

D.DNS

答案：C

解析：TCP（传输控制协议）和UDP属于传输层协议，FTP和SMTP属于应用层协议，DNS属于应用层协议。

7.题目：以下哪种防火墙技术属于状态检测技术？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.NGFW下一代防火墙

答案：C

解析：状态检测防火墙通过维护连接状态表来过滤流量，比包过滤更智能。包过滤是静态规则，代理防火墙是应用层网关，NGFW（下一代防火墙）集成多种技术。

8.题目：以下哪种安全事件属于勒索软件攻击？

A.APT攻击

B.DDoS攻击

C.勒索软件加密文件

D.恶意软件植入

答案：C

解析：勒索软件通过加密用户文件并索要赎金，是典型勒索行为。APT攻击是长期潜伏的渗透攻击，DDoS攻击是拒绝服务，恶意软件植入是先期入侵手段。

9.题目：以下哪种加密算法属于非对称加密算法？

A.DES

B.RSA

C.Blowfish

D.3DES

答案：B

解析：非对称加密算法使用公钥和私钥，RSA是典型代表。DES、Blowfish、3DES属于对称加密算法。

10.题目：以下哪种安全框架适用于ISO27001标准？

A.NISTCSF

B.COBIT

C.ISO27001

D.PCIDSS

答案：C

解析：ISO27001是国际信息安全管理体系标准，COBIT是IT治理框架，NISTCSF是网络安全框架，PCIDSS是支付卡行业安全标准。

二、多选题（每题3分，共5题）

1.题目：以下哪些属于常见的安全日志审计内容？

A.登录日志

B.数据库操作日志

C.系统配置变更日志

D.邮件发送日志

答案：A、B、C

解析：安全日志审计通常包括用户登录、系统操作、配置变更等关键事件，邮件日志属于辅助审计内容。

2.题目：以下哪些属于常见的数据泄露途径？

A.网络钓鱼

B.内部人员恶意泄露

C.第三方供应商风险

D.防火墙配置不当

答案：A、B、C

解析：数据泄露常见原因包括外部攻击（如钓鱼）、内部威胁（如恶意离职员工）、供应链风险（如第三方服务漏洞），防火墙配置不当属于技术漏洞，但非直接泄露原因。

3.题目：以下哪些属于常见的安全运维工具？

A.Nmap扫描器

B.Wireshark抓包工具

C.Nessus漏洞扫描器

D.Metasploit渗透测试框架

答案：A、B、C

解析：Nmap、Wireshark、Nessus是常见的安全运维工具，Metasploit主要用于渗透测试，运维场景较少。

4.题目：以下哪些属于常见的DDoS攻击类型？

A.SYNFlood

B.UDPFlood

C.ICMPFlood

D.DoS慢速连接攻击