2021年网络安全岗面试100问 附带面试官认可的满分标准答案.docVIP

2021年网络安全岗面试100问附带面试官认可的满分标准答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式不属于主动攻击？

A.篡改

B.监听

C.重放

D.拒绝服务

2.以下哪项是对称加密算法？

A.RSA

B.Diffie-Hellman

C.AES

D.ECC

3.防火墙的主要功能不包括？

A.包过滤

B.应用代理

C.病毒查杀

D.状态检测

4.以下哪种技术可用于防止SQL注入攻击？

A.输入验证

B.增加防火墙

C.提高服务器性能

D.安装杀毒软件

5.以下哪项是XSS（跨站脚本攻击）的类型？

A.反射型

B.溢出型

C.注入型

D.破坏型

6.网络安全中的“CIA”原则不包括？

A.保密性

B.完整性

C.可用性

D.可控性

7.以下哪种密码技术用于数字签名？

A.对称加密

B.非对称加密

C.哈希函数

D.数字证书

8.以下哪种安全协议用于保护Web通信安全？

A.FTP

B.HTTP

C.HTTPS

D.SMTP

9.以下哪种不是常见的网络钓鱼手段？

A.假冒银行网站

B.发送包含恶意链接的邮件

C.利用蓝牙设备攻击

D.伪装成知名企业发送消息

10.以下哪项措施可以有效防止缓冲区溢出攻击？

A.增加内存容量

B.进行边界检查

C.提高CPU性能