2022网安面试冷门考点汇总 帮你甩开90%的竞争对手.docVIP

2022网安面试冷门考点汇总帮你甩开90%的竞争对手

一、单项选择题（总共10题，每题2分）

1.以下哪项是SAML（安全断言标记语言）的绑定方式？

A.SOAP绑定

B.HTTPGET绑定

C.WebSocket绑定

D.MQTT绑定

2.DNSRebinding攻击的核心目标是绕过？

A.防火墙IP白名单限制

B.域名解析缓存

C.端口扫描防护

D.DDoS流量清洗

3.以下哪种蜜罐属于“高交互蜜罐”？

A.Honeyd

B.Dionaea

C.Kippo

D.真实业务服务器模拟

4.WAF（Web应用防火墙）绕过技术中，“编码混淆”通常针对的是？

A.正则表达式匹配规则

B.速率限制策略

C.会话管理机制

D.日志审计功能

5.零信任架构的核心原则是？

A.最小权限访问

B.网络分段隔离

C.动态身份认证

D.持续验证所有访问

6.IPv6相比IPv4，新增的内置安全特性是？

A.IPsec强制实施

B.无状态地址自动配置

C.更大的地址空间

D.分片重组优化

7.TLS1.3会话恢复机制中，“会话票据（SessionTicket）”的加密密钥由？

A.客户端生成

B.