高级网络安全工程师面试要点及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年高级网络安全工程师面试要点及答案解析

一、选择题（共5题，每题2分，总计10分）

1.关于零信任架构，以下说法正确的是？

A.零信任架构假设内部网络是可信的

B.零信任架构的核心是“永不信任，始终验证”

C.零信任架构主要依赖边界防火墙技术

D.零信任架构不需要多因素认证

答案：B

解析：零信任架构的核心原则是“永不信任，始终验证”，强调无论用户或设备是否在内部网络，都需要进行身份验证和权限控制。选项A错误，零信任架构不假设内部网络可信；选项C错误，零信任架构依赖的是多因素认证、动态权限管理等技术，而非传统边界防火墙；选项D错误，多因素认证是零信任架构的重要实现手段。

2.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

解析：非对称加密算法使用公钥和私钥，公钥用于加密，私钥用于解密。AES、DES、3DES属于对称加密算法，加密和解密使用相同密钥；RSA属于非对称加密算法，广泛用于数字签名和密钥交换。

3.以下哪种攻击方式属于社会工程学范畴？

A.DDoS攻击

B.SQL注入

C.鱼叉邮件

D.拒绝服务攻击

答案：C

解析：社会工程学通过心理操控手段获取信息或执行恶意操作。鱼叉邮件（SpearPhishing）是一种针对特定目标的钓鱼邮件攻击，属于