2025年网络安全类面试题及答案.docVIP

2025年网络安全类面试题及答案

一、单项选择题（每题2分，共20分）

1.在OSI七层模型中，负责端到端加密与完整性校验的层是

A.数据链路层B.网络层C.传输层D.会话层

2.以下哪一项最能有效抵御重放攻击

A.时间戳+随机数B.对称加密C.哈希加盐D.端口过滤

3.关于TLS1.3握手过程，正确的是

A.需要两次往返B.支持0-RTT恢复C.强制使用RSAD.不再支持前向保密

4.在Linux系统中，若文件权限为“-rwsr-xr-x”，则该文件

A.所有者可写B.设置了SGIDC.设置了SUIDD.设置了Sticky

5.针对BGP协议最常见的劫持防御技术是

A.RPKIB.DNSSECC.DMARCD.HSTS

6.以下哪条命令可查看Windows本地安全策略是否启用“账户锁定阈值”

A.gpresult/scopecomputerB.secedit/exportC.netaccountsD.wmicqfe

7.在OWASPTop102021中，排名首位的风险是

A.失效的访问控制B.加密失败C.注入D.不安全设计

8.关于零信任架构，错误的是