2026网络安全工程招聘笔试题及答案.docxVIP

2026网络安全工程招聘笔试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的身份、设备状态及环境安全

C.仅通过防火墙实现网络隔离

D.基于IP地址分配静态权限

答案：B

解析：零信任的核心是“永不信任，始终验证”，强调对每次访问请求的身份、设备健康状态、网络环境等进行动态验证，而非依赖传统边界信任。

2.某企业日志中出现大量源IP为00、目标端口为3389的TCP连接请求，最可能的攻击类型是？

A.跨站脚本攻击（XSS）

B.暴力破解（BruteForce）

C.SQL注入（SQLi）

D.分布式拒绝服务（DDoS）

答案：B

解析：3389是Windows远程桌面（RDP）服务的默认端口，大量连接请求通常是攻击者尝试暴力破解管理员账户密码。

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.SHA-3

C.RSA

D.DES

答案：C

解析：RSA基于公钥-私钥对，属于非对称加密；AES、DES是对称加密，SHA-3是哈希算法。

4.某Web应用返回的HTTP响应头中包含“X-Content-Type-