2025年信息中心筆試重點(diǎn)內(nèi)容精講一、選擇題（共10題，每題2分）1.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-2562.在TCP/IP協(xié)議棧中，負(fù)責(zé)數(shù)據(jù)分段和重組的層是？A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層3.以下哪個(gè)不是常見的SQL注入攻擊手法？A.堆疊查詢B.橫向移動(dòng)C.沙漏攻擊D.列表解析4.關(guān)于HTTP協(xié)議，以下說(shuō)法正確的是？A.HTTP/1.1支持持久連接B.HTTPS默認(rèn)端口號(hào)為80C.HTTP請(qǐng)求方法只有GET和POSTD.HTTP是面向連接的協(xié)議5.以下哪個(gè)不是Linux中的文件權(quán)限類型？A.讀B.寫C.執(zhí)行D.修改6.在數(shù)據(jù)備份策略中，"3-2-1"原則指的是？A.3份原始數(shù)據(jù)，2份異地備份，1份離線存儲(chǔ)B.3臺(tái)服務(wù)器，2個(gè)網(wǎng)絡(luò)，1個(gè)備份策略C.3天備份周期，2級(jí)壓縮，1次驗(yàn)證D.3個(gè)副本，2種介質(zhì)，1個(gè)加密7.關(guān)于虛擬化技術(shù)，以下說(shuō)法錯(cuò)誤的是？A.VMwareESXi是Type2虛擬機(jī)B.KVM需要額外的HypervisorC.Docker容器共享宿主機(jī)內(nèi)核D.虛擬化可以提高硬件利用率8.以下哪個(gè)不是常見的網(wǎng)絡(luò)安全威脅？A.DDoS攻擊B.勒索軟件C.蜜罐技術(shù)D.SQL注入9.在Python中，用于異常處理的語(yǔ)法是？A.try-exceptB.if-elseC.for-loopD.while-loop10.關(guān)于數(shù)據(jù)庫(kù)索引，以下說(shuō)法正確的是？A.索引會(huì)降低查詢速度B.聚集索引只能有一個(gè)C.唯一索引允許重復(fù)值D.索引會(huì)占用更多存儲(chǔ)空間二、填空題（共10題，每題1分）1.網(wǎng)絡(luò)設(shè)備中，負(fù)責(zé)在不同網(wǎng)絡(luò)間轉(zhuǎn)發(fā)數(shù)據(jù)包的是______。2.在Windows系統(tǒng)中，用于管理文件權(quán)限的命令是______。3.數(shù)據(jù)庫(kù)事務(wù)的ACID特性包括原子性、一致性、隔離性和______。4.Linux系統(tǒng)中，用于查看系統(tǒng)進(jìn)程的命令是______。5.HTTP協(xié)議中，用于表示狀態(tài)碼的頭部字段是______。6.加密算法中，RSA屬于______密鑰體系。7.網(wǎng)絡(luò)安全中，用于檢測(cè)惡意軟件的行為分析技術(shù)稱為______。8.在數(shù)據(jù)備份中，"熱備份"指的是______。9.Python中，用于定義類的關(guān)鍵字是______。10.SQL查詢中，用于對(duì)結(jié)果進(jìn)行排序的子句是______。三、簡(jiǎn)答題（共5題，每題4分）1.簡(jiǎn)述TCP三次握手過(guò)程及其意義。2.解釋什么是跨站腳本攻擊（XSS）及其防范措施。3.比較同步備份和異步備份的優(yōu)缺點(diǎn)。4.說(shuō)明Linux系統(tǒng)中umask參數(shù)的作用。5.描述RESTfulAPI設(shè)計(jì)的基本原則。四、論述題（共2題，每題10分）1.結(jié)合實(shí)際案例，論述網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)要點(diǎn)。2.分析云計(jì)算環(huán)境下數(shù)據(jù)備份與恢復(fù)的策略選擇。答案一、選擇題答案1.B2.B3.C4.A5.D6.A7.A8.C9.A10.D二、填空題答案1.路由器2.icacls3.持久性4.ps5.Status6.公開密鑰7.行為分析8.實(shí)時(shí)備份9.class10.ORDERBY三、簡(jiǎn)答題答案1.TCP三次握手過(guò)程及其意義第一次握手：客戶端發(fā)送SYN包（seq=x）給服務(wù)器，請(qǐng)求建立連接。第二次握手：服務(wù)器回復(fù)SYN+ACK包（seq=y，ack=x+1），表示同意連接。第三次握手：客戶端發(fā)送ACK包（seq=x+1，ack=y+1），完成連接建立。意義：確保雙方均有發(fā)送和接收數(shù)據(jù)的能力，防止歷史連接請(qǐng)求造成的問(wèn)題。2.跨站腳本攻擊（XSS）及其防范措施XSS攻擊通過(guò)在網(wǎng)頁(yè)中注入惡意腳本，當(dāng)用戶訪問(wèn)時(shí)執(zhí)行，竊取信息或破壞頁(yè)面。防范措施：-輸入驗(yàn)證過(guò)濾-輸出編碼轉(zhuǎn)義-使用CSP（內(nèi)容安全策略）-最小權(quán)限原則3.同步備份和異步備份的優(yōu)缺點(diǎn)同步備份：數(shù)據(jù)寫入后立即備份，優(yōu)點(diǎn)是數(shù)據(jù)一致性高，缺點(diǎn)是備份速度慢。異步備份：數(shù)據(jù)寫入后緩存，定時(shí)備份，優(yōu)點(diǎn)是速度快，缺點(diǎn)是可能存在數(shù)據(jù)丟失風(fēng)險(xiǎn)。4.Linux系統(tǒng)中umask參數(shù)的作用umask用于設(shè)置默認(rèn)文件權(quán)限掩碼，決定新建文件和目錄的初始權(quán)限。例如umask022表示新建文件默認(rèn)750權(quán)限，目錄默認(rèn)750權(quán)限。5.RESTfulAPI設(shè)計(jì)的基本原則-無(wú)狀態(tài)：服務(wù)器不保存客戶端狀態(tài)-資源導(dǎo)向：通過(guò)URI標(biāo)識(shí)資源-統(tǒng)一接口：使用標(biāo)準(zhǔn)方法（GET/POST等）-自描述性：URI包含足夠信息-分層系統(tǒng)：客戶端不直接訪問(wèn)服務(wù)器四、論述題答案1.網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)要點(diǎn)結(jié)合某銀行案例：該機(jī)構(gòu)采用分層防御策略：-邊界防護(hù)：部署防火墻和IPS檢測(cè)外部威脅-內(nèi)網(wǎng)隔離：通過(guò)VLAN和訪問(wèn)控制策略限制橫向移動(dòng)-數(shù)據(jù)加密：敏感數(shù)據(jù)傳輸和存儲(chǔ)全程加密-安全審計(jì)：日志集中管理，定期分析異常行為關(guān)鍵在于縱深防御和持續(xù)更新策略，同時(shí)建立應(yīng)急響應(yīng)機(jī)制。2.云計(jì)算環(huán)境下數(shù)據(jù)備份與恢復(fù)策略選擇根據(jù)某電商公司實(shí)踐：-