奇虎360网络安全工程师考题及答案详解.docxVIP

第PAGE页共NUMPAGES页

2026年奇虎360网络安全工程师考题及答案详解

一、单选题（共10题，每题2分，共20分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.网络攻击中，通过伪造源IP地址发送大量请求，导致目标服务拒绝服务的攻击方式是？

A.DDoS攻击

B.SQL注入

C.XSS攻击

D.ARP欺骗

3.以下哪个协议属于传输层协议？

A.FTP

B.ICMP

C.TCP

D.HTTP

4.在网络安全事件响应中，哪个阶段是首要步骤？

A.恢复阶段

B.事后分析阶段

C.准备阶段

D.等级划分阶段

5.以下哪种漏洞扫描工具属于开源工具？

A.Nessus

B.Nmap

C.Qualys

D.CoreImpact

6.在SSL/TLS协议中，用于验证服务器身份的证书类型是？

A.自签名证书

B.证书吊销列表（CRL）

C.服务器端证书

D.客户端证书

7.以下哪种安全设备主要用于检测恶意流量？

A.防火墙

B.WAF

C.IDS

D.VPN

8.在密码学中，不可逆加密通常指的是？

A.对称加密

B.哈希函数

C.公钥加密

D.混合加密

9.以下哪种安全架构设计原则强调最小权限原则？

A.隔离原则

B.模块化原则

C.