IT安全工程师面试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年IT安全工程师面试题及答案解析

一、选择题（共5题，每题2分，总分10分）

1.在云环境中，哪种安全架构最适合实现多租户环境下的数据隔离？

A.共享基础设施架构

B.虚拟化架构

C.容器化架构

D.微服务架构

答案：B

解析：虚拟化架构通过虚拟机或虚拟网络隔离不同租户，确保数据安全。共享基础设施（A）存在安全风险；容器化（C）隔离性较弱；微服务（D）侧重应用架构，而非数据隔离。

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，速度快，适用于大量数据加密；RSA（A）和ECC（B）属于非对称加密；SHA-256（D）是哈希算法。

3.在零信任安全模型中，以下哪项描述最准确？

A.默认信任，验证一次即可访问所有资源

B.默认不信任，每次访问都需要验证权限

C.仅信任内部网络，外部访问需严格审批

D.信任物理安全，不关注网络访问控制

答案：B

解析：零信任的核心是“从不信任，始终验证”，每次访问均需身份验证和权限校验。选项A（默认信任）与零信任相反；选项C（仅信任内部）过于局限；选项D（忽略网络控制）与零信任无关。

4.在渗透测试中，以下哪种技术最常用于发现Web应用SQL注入漏洞？

A.网络嗅