2026年互联网安全公司技术人才招聘题集.docxVIP

第PAGE页共NUMPAGES页

2026年互联网安全公司技术人才招聘题集

一、单选题（共10题，每题2分）

考察方向：网络安全基础知识、攻防技术、法律法规

1.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

2.CSRF攻击的主要利用方式是？

A.利用系统漏洞直接获取权限

B.模拟用户操作骗取敏感信息

C.通过暴力破解密码入侵系统

D.利用DNS解析错误进行攻击

3.Web应用防火墙（WAF）的核心功能是？

A.防止DDoS攻击

B.拦截SQL注入和XSS攻击

C.增强SSL加密

D.自动修复系统漏洞

4.以下哪项不属于常见的安全日志审计内容？

A.用户登录失败记录

B.数据库操作记录

C.垃圾邮件发送记录

D.网络设备配置变更记录

5.APT攻击的特点不包括？

A.长期潜伏

B.高度定制化

C.快速传播

D.攻击目标明确

6.HTTPS协议中，TLS握手阶段的主要目的是？

A.实现数据压缩

B.证书身份验证

C.自动续期证书

D.增强流量加密

7.以下哪种技术常用于检测内网横向移动？

A.IDS

B.SIEM

C.HIDS

D.NDR

8.《网络安全法》规定，关键信息基础设施运营者应在哪段时间内完成网络安全等级保护测评？

A.每年

B.每两年

C.