2026年网络工程师网络安全面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师网络安全面试题及答案

一、选择题（共5题，每题2分）

1.在以下加密算法中，属于非对称加密算法的是？

A.DES

B.AES

C.RSA

D.3DES

答案：C

解析：DES和3DES属于对称加密算法，AES也是对称加密算法，而RSA属于非对称加密算法。非对称加密算法的特点是公钥和私钥配合使用，公钥加密数据，私钥解密数据。

2.以下哪种网络攻击属于拒绝服务攻击（DoS）？

A.SQL注入

B.中间人攻击

C.分布式拒绝服务攻击（DDoS）

D.跨站脚本攻击（XSS）

答案：C

解析：DDoS攻击通过大量请求耗尽目标服务器的资源，导致服务不可用。SQL注入、XSS属于应用层攻击，中间人攻击属于窃听类攻击。

3.以下哪个协议属于传输层协议？

A.FTP

B.SMTP

C.TCP

D.HTTP

答案：C

解析：TCP和UDP属于传输层协议，FTP和SMTP属于应用层协议，HTTP也属于应用层协议。

4.在网络安全中，零信任的核心原则是？

A.最小权限原则

B.默认信任原则

C.隔离原则

D.信任但验证原则

答案：D

解析：零信任的核心是从不信任，始终验证，即无论用户或设备是否在内部网络，都需要进行身份验证和授权。

5.以下哪种技术可以用于检测网络中的异常流量？

A.防火