2026最全最有用网络安全工程师面试题(附答案).docxVIP

2026最全最有用网络安全工程师面试题(附答案)

一、选择题（共15题）

1.在TCP/IP协议栈中，以下哪个层负责数据的路由选择？

A.数据链路层

B.网络层

C.传输层

D.应用层

答案：B

解析：网络层（如IP协议）的核心功能是通过路由算法确定数据从源主机到目标主机的路径，实现跨网络的数据包转发。数据链路层负责物理介质访问和帧传输，传输层（如TCP/UDP）负责端到端的可靠传输，应用层则直接为用户提供服务。

2.以下哪种攻击属于分布式拒绝服务（DDoS）攻击？

A.SQL注入

B.SYNFlood

C.跨站脚本（XSS）

D.缓冲区溢出

答案：B

解析：SYNFlood通过向目标服务器发送大量伪造的TCP连接请求（SYN包），消耗服务器的连接资源，导致正常用户无法建立连接，属于典型的DDoS攻击。SQL注入和XSS属于应用层攻击，缓冲区溢出属于代码执行类漏洞利用。

3.下列哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（AdvancedEncryptionStandard）是一种对称加密算法，加密和解密使用相同的密钥。RSA和ECC是非对称加密算法，SHA-256是哈希