2026年网络安全领域售前技术顾问面试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全领域售前技术顾问面试题库

一、选择题（每题2分，共10题）

1.在网络安全评估中，以下哪项属于主动攻击类型？

A.拒绝服务攻击（DoS）

B.SQL注入

C.恶意软件感染

D.隧道扫描

答案：B

解析：SQL注入属于主动攻击，直接修改数据库或执行恶意操作；DoS、恶意软件感染和隧道扫描属于被动或持续性的攻击手段。

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是对称加密算法，加密和解密使用相同密钥；RSA、ECC是非对称加密，SHA-256是哈希算法。

3.在零信任架构中，以下哪项原则最符合“最小权限”原则？

A.用户无需每次认证即可访问所有资源

B.基于角色的访问控制（RBAC）

C.所有用户默认拥有最高权限

D.访问控制仅基于用户身份

答案：B

解析：RBAC通过角色分配权限，确保用户仅能访问必要资源；其他选项均违反最小权限原则。

4.在中国网络安全等级保护（等保2.0）中，以下哪个级别要求最高？

A.等级三级（涉及重要数据）

B.等级二级（涉及重要业务）

C.等级四级（涉及重要系统）

D.等级五（涉及国家级关键信息基础设施）

答案：D

解析：等级五属于关键信息基础设施，安全要求最高