2026年网络安全攻防实战面试题集从理论到实践.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战面试题集：从理论到实践

一、选择题（每题2分，共20题）

1.在TCP/IP协议栈中，哪个层负责提供端到端的可靠数据传输？

A.应用层

B.传输层

C.网络层

D.数据链路层

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在网络扫描工具中，Nmap的主要功能是什么？

A.网络流量分析

B.漏洞扫描

C.DDoS攻击

D.密码破解

4.哪种安全模型采用最小权限原则？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.Bell-Lapadula和Biba

5.以下哪种攻击利用系统缓冲区溢出进行攻击？

A.SQL注入

B.XSS

C.APT

D.BufferOverflow

6.在密码学中，混淆是指什么？

A.加密过程难以理解

B.密钥难以猜测

C.密文难以解密

D.以上都是

7.哪种安全设备工作在网络层？

A.防火墙

B.IDS

C.IPS

D.WAF

8.在渗透测试中，社会工程学主要利用什么进行攻击？

A.技术漏洞

B.人类心理

C.物理接触

D.以上都是

9.以下哪种协议使用UDP传输？

A.HTTP

B.FTP

C.DNS

D.SMTP