2026年网络安全工程师面试考点及答法总结.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师面试考点及答法总结

一、选择题（共5题，每题2分）

1.题目：以下哪项不属于常见的安全威胁类型？

A.DDoS攻击

B.SQL注入

C.蠕虫病毒

D.数据备份

答案：D

解析：数据备份是安全措施，而非威胁类型。DDoS攻击、SQL注入和蠕虫病毒均属于常见安全威胁。

2.题目：SSL/TLS协议主要用于什么？

A.加密文件传输

B.身份认证

C.防火墙配置

D.网络设备管理

答案：B

解析：SSL/TLS协议的核心功能是身份认证和加密通信，常见于HTTPS等场景。

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）属于对称加密，RSA和ECC为非对称加密，SHA-256为哈希算法。

4.题目：渗透测试中，哪种方法属于被动侦察？

A.扫描端口

B.搜索公开信息

C.模拟攻击

D.社交工程

答案：B

解析：被动侦察不直接与目标交互，如收集公开信息；主动侦察则涉及直接扫描或模拟攻击。

5.题目：以下哪项不属于零日漏洞的特征？

A.未被厂商知晓

B.已有补丁

C.可被利用

D.存在风险

答案：B

解析：零日漏洞的核心特征是尚未被厂商修复或知晓，已有补丁则不属于零日漏洞。

二、简答题（共4