IT安全经理面试题及网络安全防护含答案.docxVIP

第PAGE页共NUMPAGES页

2026年IT安全经理面试题及网络安全防护含答案

一、单选题（共10题，每题2分）

1.以下哪项不是网络安全防护中的CIA三要素？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

2.在网络安全事件响应中，哪个阶段属于事后处理？

A.准备阶段（Preparation）

B.识别阶段（Identification）

C.分析阶段（Analysis）

D.恢复阶段（Recovery）

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.针对APT攻击，以下哪项防御措施最有效？

A.防火墙策略配置

B.基于行为的异常检测

C.定期系统补丁更新

D.用户权限过度开放

5.以下哪种网络协议最容易受到中间人攻击？

A.HTTPS

B.FTP

C.SSH

D.SFTP

6.在零信任架构中，以下哪项原则是核心？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.最小权限原则

D.多因素认证

7.以下哪种威胁属于社会工程学攻击？

A.分布式拒绝服务（DDoS）

B.钓鱼邮件（Phishing）

C.恶意软件（Malware）

D