信息安全面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全面试题及答案

一、选择题（共5题，每题2分）

1.题目：以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是一种对称加密算法，加密和解密使用相同密钥；RSA和ECC属于非对称加密算法；SHA-256是哈希算法，不属于加密算法。

2.题目：以下哪项不属于常见的Web应用防火墙（WAF）攻击类型？

A.SQL注入

B.跨站脚本（XSS）

C.CC攻击

D.恶意软件下载

答案：D

解析：SQL注入、XSS和CC攻击都是WAF常见的防护对象；恶意软件下载通常涉及端点安全，不属于Web应用层面的攻击。

3.题目：以下哪种认证方式安全性最高？

A.用户名+密码

B.动态口令（如OTP）

C.生物识别（如指纹）

D.多因素认证（MFA）

答案：D

解析：多因素认证结合了多种认证因子（如知识、拥有、生物），安全性最高；动态口令和生物识别次之；用户名+密码最弱。

4.题目：以下哪种漏洞属于逻辑漏洞？

A.服务拒绝（DoS）

B.代码注入

C.配置错误

D.物理接触

答案：B

解析：逻辑漏洞源于程序设计缺陷（如条件判断错误），代码注入属于典型逻辑漏洞；DoS属于攻击手法；配置错误是运维问题；物理接触与逻辑无关。

5.