2026年信息安全工程师面试高频问题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师面试高频问题及答案

一、单选题（每题2分，共20题）

1.题目：以下哪项不属于信息安全CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

答案：D

解析：信息安全CIA三要素是指机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），可追溯性属于审计范畴，但不是CIA三要素之一。

2.题目：HTTP协议中，以下哪个状态码表示请求成功？

A.404

B.500

C.200

D.302

答案：C

解析：200表示请求成功，404表示未找到资源，500表示服务器内部错误，302表示资源临时重定向。

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

答案：C

解析：DES（DataEncryptionStandard）是对称加密算法，RSA、ECC（EllipticCurveCryptography）是非对称加密算法，SHA-256是哈希算法。

4.题目：防火墙的主要功能是？

A.加密数据

B.防止病毒感染

C.过滤网络流量

D.备份系统数据

答案：C

解析：防火墙通过访问控制策略过滤网络流量，保护内部网络安全。

5.题目：以下哪种攻击方式属于社会工程学？