2026年网络安全工程师面试题库及解答.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师面试题库及解答

一、选择题（共10题，每题2分）

1.题：以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答：B.AES

解析：AES（高级加密标准）是一种对称加密算法，加密和解密使用相同密钥。RSA、ECC属于非对称加密，SHA-256属于哈希算法。

2.题：以下哪种安全协议用于传输层，提供端到端加密？

A.IPsec

B.SSL/TLS

C.SSH

D.FTPS

答：B.SSL/TLS

解析：SSL/TLS运行在传输层，用于HTTPS等应用层加密。IPsec运行在网络层，SSH运行在应用层，FTPS是FTP的加密版本。

3.题：以下哪种攻击属于社会工程学攻击？

A.DoS攻击

B.僵尸网络攻击

C.鱼叉邮件攻击

D.DGA攻击

答：C.鱼叉邮件攻击

解析：鱼叉邮件攻击是一种高度定制化的社会工程学攻击，针对特定目标。DoS、僵尸网络、DGA属于技术性攻击。

4.题：以下哪种漏洞属于权限提升漏洞？

A.SQL注入

B.文件包含漏洞

C.横向移动漏洞

D.使用后释放（UAF）

答：D.使用后释放（UAF）

解析：UAF属于内核漏洞，可导致权限提升。SQL注入和文件包含是Web漏洞，横向移动属于权限维持。

5.题：以下哪种