网络安全面试题及攻防技术解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全面试题及攻防技术解析

一、选择题（每题2分，共10题）

1.题目：以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密算法使用同一密钥进行加密和解密，常见的有AES、DES等。RSA和ECC属于非对称加密算法，SHA-256属于哈希算法。

2.题目：以下哪种攻击方式属于社会工程学攻击？

A.DDoS攻击

B.钓鱼邮件

C.SQL注入

D.暴力破解

答案：B

解析：社会工程学攻击利用人类心理弱点进行欺骗，钓鱼邮件是典型手段。DDoS攻击属于拒绝服务攻击，SQL注入和暴力破解属于技术攻击。

3.题目：以下哪种协议存在TLS1.2版本后仍未被完全修复的漏洞？

A.HTTP/2

B.FTPS

C.SMBv3

D.MQTT

答案：B

解析：FTPS（FTPoverSSL/TLS）在TLS1.2中仍存在POODLE漏洞等历史问题。HTTP/2、SMBv3、MQTT均为较新的协议，安全性较高。

4.题目：以下哪种安全设备主要用于检测恶意流量？

A.防火墙

B.WAF

C.IPS

D.UTM

答案：C

解析：IPS（IntrusionPreventionSystem）实时检测并阻止恶意流量。防火墙用于访问控制，WAF针