2026年密码审计专员面试题集.docxVIP

第PAGE页共NUMPAGES页

2026年密码审计专员面试题集

一、单选题（每题2分，共20题）

题目：

1.以下哪种密码策略最能有效防止彩虹表攻击？

A.使用强密码（长度≥12，含大小写字母、数字、符号）

B.定期更换密码

C.启用密码历史（限制重复使用次数）

D.禁用空密码

答案：A

2.在密码哈希过程中，哪种算法目前被认为最安全？

A.MD5

B.SHA-1

C.bcrypt

D.DES

答案：C

3.以下哪种技术属于密码“盐化”的范畴？

A.使用彩虹表

B.为每个用户生成随机盐值

C.增加密码复杂度要求

D.使用暴力破解

答案：B

4.在SSL/TLS协议中，哪种密钥交换算法存在严重安全风险（已知POODLE攻击）？

A.ECDHE-RSA

B.DHE-RSA

C.RSA

D.AES-GCM

答案：B

5.以下哪种攻击方式主要用于破解弱密码？

A.示例注入攻击

B.鱼叉式钓鱼

C.暴力破解

D.中间人攻击

答案：C

6.在密码审计中，哪种工具最适合检测弱口令？

A.Nmap

B.Nessus

C.JohntheRipper

D.Wireshark

答案：C

7.以下哪种密码哈希算法设计时考虑了防暴力破解（如延时函数）？

A.MD5

B.SHA-256

C.scrypt

D.