- 1
- 0
- 约3.12千字
- 约 8页
- 2026-07-11 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专业高级面试题解析
一、选择题(每题2分,共10题)
1.题干:以下哪项技术通常用于防御分布式拒绝服务(DDoS)攻击?
A.防火墙
B.内容分发网络(CDN)
C.入侵检测系统(IDS)
D.虚拟专用网络(VPN)
答案:B
解析:CDN通过在全球部署节点,分散流量负载,有效缓解DDoS攻击。防火墙主要用于访问控制,IDS用于检测入侵行为,VPN用于加密通信,均非DDoS防御首选。
2.题干:在公钥基础设施(PKI)中,用于验证证书持有者身份的组件是?
A.数字证书
B.证书撤销列表(CRL)
C.密钥对
D.基于角色的访问控制(RBAC)
答案:A
解析:数字证书包含公钥、主体信息及颁发者签名,是身份验证的核心。CRL用于证书撤销,密钥对是加密基础,RBAC是权限管理机制。
3.题干:以下哪项属于零日漏洞的主要危害?
A.增加系统资源消耗
B.导致数据泄露或系统瘫痪
C.提高网络带宽需求
D.生成大量无效日志
答案:B
解析:零日漏洞指未修复的安全漏洞,攻击者可利用其执行恶意操作,如数据窃取或拒绝服务。其他选项非零日漏洞的直接后果。
4.题干:在OAuth2.0协议中,用于保护客户端密钥安全的机制是?
A.状态参数(state)
B.随机字符串(nonce)
C.密钥加密(
原创力文档

文档评论(0)