基本信息
文件名称:2025年网络安全工程师面试题(附答案).docx
文件大小:38.33 KB
总页数:24 页
更新时间:2025-09-27
总字数:约1.14万字
文档摘要
2025年网络安全工程师面试题(附答案)
一、基础理论与知识体系
1.OWASPTop102024更新中,排名前三的风险是什么?与2021版相比有哪些关键变化?
答案:2024版OWASPTop10前三风险为:①不安全的AI集成(UnsafeAIIntegration),指因AI模型训练数据污染、输出不可控或对抗攻击导致的系统漏洞;②API安全失效(APISecurityFailure),随着企业API接口数量激增,身份验证、授权机制缺失或数据泄露问题成为重灾区;③软件供应链污染(SoftwareSupplyChainContamination),攻击