阿里巴集团安全工程师面试题详解与答案.docxVIP

第PAGE页共NUMPAGES页

2026年阿里巴集团安全工程师面试题详解与答案

一、选择题（共5题，每题2分，共10分）

题目1：

阿里云ECS实例的安全组策略中，以下哪项配置最能有效防止来自公网的暴力破解攻击？

A.开放所有端口并设置复杂密码

B.关闭所有入方向规则，仅开放必要的业务端口

C.开放22端口并开启双因素认证（2FA）

D.仅开放特定IP段的访问权限，并配置登录失败限制

答案：D

解析：

选项D通过限制访问来源和设置登录失败次数限制，能有效降低暴力破解风险。选项A和C虽然有一定防护，但未从根本上限制攻击源。选项B完全关闭访问会导致业务中断，不切实际。阿里云安全组策略强调最小权限原则，结合访问控制与异常检测更为合理。

题目2：

在容器化安全防护中，以下哪种技术最适合用于检测Kubernetes集群中的未授权访问？

A.容器运行时监控（如cAdvisor）

B.网络流量分析（如eBPF）

C.容器镜像扫描（如Clair）

D.KubernetesRBAC权限审计

答案：D

解析：

RBAC（基于角色的访问控制）是Kubernetes的核心安全机制，通过审计RBAC配置可发现未授权权限分配。选项A和B偏向资源监控和流量检测，未直接关联权限问题。选项C关注镜像漏洞，与访问控制无关。阿里云在容器安全方案中强调RBAC审计，需优先掌握。

题目3：