- 4
- 0
- 约9.56千字
- 约 19页
- 2026-06-30 发布于四川
- 举报
(2026版)最全最有用网络安全工程师面试题(附答案)
一、基础理论题
(一)选择题
1.下列关于OSI七层模型中传输层安全控制点的描述,错误的是()
A.TCP协议可通过序列号预测进行会话劫持攻击
B.UDP协议由于无连接特性,难以实现可靠的身份验证
C.TLS协议工作在传输层,可提供端到端的加密与身份验证
D.传输层安全仅需关注数据加密,无需考虑流量伪装
答案:D
解析:传输层安全不仅需要加密数据,还需通过流量伪装、随机化端口等方式规避流量分析攻击,尤其是在对抗高级持续性威胁(APT)时,流量特征隐藏是重要防护手段。2026年主流的SD-WAN方案已集成传输层流量伪装功能,用于规避针对性拦截。
2.下列哈希算法中,属于后量子加密标准的是()
A.MD5
B.SHA-256
C.CRYSTALS-Kyber
D.RIPEMD-160
答案:C
解析:CRYSTALS-Kyber是NIST在2024年选定的后量子加密算法标准之一,用于替代RSA、ECC等易受量子计算攻击的算法,2026年已在金融、政务等核心领域开始试点部署。MD5、SHA-256、RIPEMD-160均为传统哈希算法,不具备量子抗性。
3.关于防火墙与IDS/IPS的区别,下列描述正确的是()
A.防火墙可检测未知攻击,IDS仅能防御已知攻击
B.IPS采用被动检测模式,IDS采用主
原创力文档

文档评论(0)