网络安全工程师面试题集网络技术与防护策略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师面试题集：网络技术与防护策略

一、选择题（共5题，每题2分）

1.在OSI七层模型中，负责加密解密、MAC地址过滤等功能的层次是？

A.物理层

B.数据链路层

C.网络层

D.应用层

2.以下哪种VPN协议在传输过程中采用明文加密，安全性较低？

A.IPsec

B.OpenVPN

C.PPTP

D.WireGuard

3.哪种网络攻击方式通过伪装成正常用户流量，以绕过防火墙检测？

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.SQL注入

D.横向移动

4.在TCP/IP协议簇中，负责路由选择的协议是？

A.ARP

B.ICMP

C.OSPF

D.DNS

5.以下哪种安全设备主要用于检测和阻止恶意软件传播？

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.安全信息和事件管理（SIEM）

二、判断题（共5题，每题2分）

1.(正确/错误)VPN可以完全隐藏用户的真实IP地址。

2.(正确/错误)TCP协议是无连接的，而UDP协议是面向连接的。

3.(正确/错误)漏洞扫描工具可以主动发现系统中的安全漏洞。

4.(正确/错误)0-day漏洞是指尚未被公开披露的安全漏洞。

5.(正确/错误)DMZ区通常放置在内部网