2026年网络安全攻防面试题及答案详解.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防面试题及答案详解

一、选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.在网络安全中，零日漏洞指的是什么？

A.已被公开披露的漏洞

B.已被修复的漏洞

C.尚未被发现但可被利用的漏洞

D.已被厂商知晓但未修复的漏洞

3.以下哪种协议最容易受到中间人攻击？

A.HTTPS

B.FTP

C.SSH

D.SFTP

4.在渗透测试中，社会工程学的主要攻击对象是什么？

A.系统漏洞

B.用户心理

C.网络设备

D.操作系统

5.以下哪种安全设备主要用于检测恶意流量？

A.防火墙

B.WAF

C.IPS

D.防病毒软件

二、填空题（每题3分，共5题）

1.网络安全中，双因素认证通常包含______和______两种验证方式。

2.在OWASPTop10中，SQL注入属于______类漏洞。

3.网络攻击中，APT攻击通常具有______、______和______的特点。

4.信息熵越高，表示信息的______程度越高。

5.网络安全中，蜜罐技术的主要作用是______。

三、简答题（每题5分，共5题）

1.简述跨站脚本攻击（XSS）的原理及防御方法。

2.解释什么是网络钓鱼，并