自貢自流井區(qū)中煙工業(yè)2025秋招信息安全崗位面試模擬題及答案一、選擇題（共5題，每題2分，計(jì)10分）1.【信息安全基礎(chǔ)知識(shí)】在自貢自流井區(qū)中煙工業(yè)的辦公網(wǎng)絡(luò)中，若某員工電腦感染了勒索病毒，且該電腦已接入公司內(nèi)部網(wǎng)絡(luò)，以下哪種措施最能有效防止病毒擴(kuò)散到其他設(shè)備？（）A.立即斷開該電腦的網(wǎng)絡(luò)連接B.對(duì)該電腦進(jìn)行格式化處理C.更新該員工的殺毒軟件病毒庫(kù)D.將該電腦隔離到單獨(dú)的物理機(jī)房答案：A解析：勒索病毒通常通過(guò)網(wǎng)絡(luò)傳播，斷開網(wǎng)絡(luò)連接可防止病毒進(jìn)一步擴(kuò)散。格式化雖然能清除病毒，但會(huì)導(dǎo)致數(shù)據(jù)丟失；更新殺毒軟件可能有效，但若病毒變種較新，效果有限；物理隔離無(wú)法阻止已感染設(shè)備通過(guò)其他途徑（如U盤）傳播。2.【密碼安全】自貢中煙工業(yè)規(guī)定員工登錄OA系統(tǒng)必須使用強(qiáng)密碼，以下哪組密碼符合強(qiáng)密碼標(biāo)準(zhǔn)？（）A.zgyic2023B.12345678C.自貢煙草！D.Smoketab@答案：D解析：強(qiáng)密碼需滿足長(zhǎng)度≥8位、包含大小寫字母、數(shù)字及特殊符號(hào)。選項(xiàng)A僅含字母和數(shù)字；B過(guò)于簡(jiǎn)單；C缺少數(shù)字和特殊符號(hào)；D符合要求。3.【數(shù)據(jù)加密】某自貢中煙工業(yè)部門需將機(jī)密合同通過(guò)郵件發(fā)送給合作方，為防止數(shù)據(jù)泄露，應(yīng)采用哪種加密方式？（）A.對(duì)郵件正文進(jìn)行壓縮B.使用公鑰加密（PGP）C.在郵件中添加數(shù)字簽名D.設(shè)置郵件讀取回執(zhí)答案：B解析：公鑰加密（如PGP）可確保只有收件方能用私鑰解密，最適合外部傳輸。壓縮不加密；數(shù)字簽名驗(yàn)證身份而非加密內(nèi)容；讀取回執(zhí)與安全無(wú)關(guān)。4.【漏洞掃描】自貢中煙工業(yè)IT部門定期對(duì)服務(wù)器進(jìn)行漏洞掃描，發(fā)現(xiàn)某系統(tǒng)存在SQL注入漏洞，以下哪項(xiàng)措施最優(yōu)先？（）A.立即發(fā)布公告通知用戶B.更新該系統(tǒng)至最新版本C.限制該系統(tǒng)的外部訪問(wèn)權(quán)限D(zhuǎn).對(duì)漏洞進(jìn)行模糊測(cè)試驗(yàn)證答案：B解析：SQL注入需立即修復(fù)源碼或打補(bǔ)丁。公告用戶無(wú)效；限制訪問(wèn)可緩解風(fēng)險(xiǎn)但治標(biāo)不治本；模糊測(cè)試會(huì)增加風(fēng)險(xiǎn)。5.【安全意識(shí)】自貢中煙工業(yè)員工收到一封聲稱來(lái)自“公司財(cái)務(wù)部”的郵件，要求提供銀行賬戶信息以報(bào)銷差旅費(fèi)，以下哪項(xiàng)做法最安全？（）A.立即回復(fù)郵件并提供信息B.通過(guò)內(nèi)部電話聯(lián)系財(cái)務(wù)部核實(shí)C.將郵件轉(zhuǎn)發(fā)給同事確認(rèn)D.刪除郵件不予理會(huì)答案：B解析：內(nèi)部電話核實(shí)最可靠。直接回復(fù)可能中釣魚鏈接；轉(zhuǎn)發(fā)可能誤傷他人；刪除無(wú)法確認(rèn)真實(shí)性。二、簡(jiǎn)答題（共4題，每題5分，計(jì)20分）6.【行業(yè)安全實(shí)踐】簡(jiǎn)述自貢中煙工業(yè)在煙草供應(yīng)鏈管理中可能面臨的安全風(fēng)險(xiǎn)，并提出至少兩種防護(hù)措施。答案：風(fēng)險(xiǎn)：1.供應(yīng)鏈攻擊：第三方服務(wù)商（如物流、印刷）系統(tǒng)被入侵，導(dǎo)致生產(chǎn)數(shù)據(jù)泄露或產(chǎn)品被篡改；2.物理安全風(fēng)險(xiǎn)：運(yùn)輸環(huán)節(jié)的卷煙或設(shè)備遭破壞或盜竊；3.勒索軟件攻擊：供應(yīng)商系統(tǒng)被勒索，影響生產(chǎn)計(jì)劃。防護(hù)措施：1.加強(qiáng)第三方安全審查：要求服務(wù)商通過(guò)ISO27001認(rèn)證，定期抽檢其系統(tǒng)；2.物理防護(hù)與監(jiān)控：運(yùn)輸環(huán)節(jié)使用GPS定位和視頻監(jiān)控，廠區(qū)安裝門禁+人臉識(shí)別。7.【應(yīng)急響應(yīng)】自貢中煙工業(yè)的辦公網(wǎng)絡(luò)突然出現(xiàn)大規(guī)模中斷，IT部門應(yīng)如何啟動(dòng)應(yīng)急響應(yīng)流程？答案：1.確認(rèn)范圍：檢查受影響部門（如OA、ERP），判斷是單點(diǎn)故障或全網(wǎng)；2.隔離污染源：斷開可疑設(shè)備，防止病毒擴(kuò)散；3.通知管理層：匯報(bào)情況，協(xié)調(diào)業(yè)務(wù)部門切換備用系統(tǒng)；4.記錄日志：保存系統(tǒng)日志、網(wǎng)絡(luò)流量數(shù)據(jù)，用于后續(xù)溯源；5.恢復(fù)服務(wù)：優(yōu)先恢復(fù)核心業(yè)務(wù)（如生產(chǎn)調(diào)度），逐步恢復(fù)非關(guān)鍵系統(tǒng)。8.【數(shù)據(jù)備份】自貢中煙工業(yè)的財(cái)務(wù)數(shù)據(jù)存儲(chǔ)在服務(wù)器上，為防止數(shù)據(jù)丟失，應(yīng)采用哪種備份策略？答案：1.三重備份原則：本地服務(wù)器（每日增量備份）+異地磁帶庫(kù)（每周全量備份）+云存儲(chǔ)（每月歸檔）；2.備份驗(yàn)證：每月測(cè)試恢復(fù)流程，確保備份可用；3.加密傳輸：備份數(shù)據(jù)需加密傳輸至異地存儲(chǔ)，防止泄露。9.【安全培訓(xùn)】針對(duì)自貢中煙工業(yè)新員工，設(shè)計(jì)一條信息安全培訓(xùn)要點(diǎn)。答案：1.釣魚郵件識(shí)別：警惕附件/鏈接，不隨意點(diǎn)擊不明來(lái)源內(nèi)容；2.密碼管理：禁止使用生日/姓名等弱密碼，定期更換；3.U盤管控：禁止私自帶入個(gè)人U盤，使用公司授權(quán)設(shè)備；4.設(shè)備安全：離開時(shí)鎖屏，禁止將公司設(shè)備用于娛樂(lè)。三、案例分析題（共2題，每題10分，計(jì)20分）10.【真實(shí)事件改編】某自貢中煙工業(yè)部門員工誤點(diǎn)釣魚郵件，導(dǎo)致電腦感染“WannaCry”勒索病毒，部分生產(chǎn)數(shù)據(jù)被加密。IT部門如何處理？答案：1.立即隔離：斷開受感染電腦網(wǎng)絡(luò)連接，防止擴(kuò)散；2.數(shù)據(jù)恢復(fù)：檢查備份，若存在未感染備份，優(yōu)先恢復(fù)數(shù)據(jù)；3.溯源分析：檢查郵件來(lái)源、傳播路徑，修復(fù)系統(tǒng)漏洞（如WindowsSMB）；4.通報(bào)教育：全部門通報(bào)事件，加強(qiáng)釣魚郵件培訓(xùn)；5.改進(jìn)措施：部署郵件過(guò)濾系統(tǒng)，禁止未知附件下載。11.【行業(yè)場(chǎng)景設(shè)計(jì)】自貢中煙工業(yè)計(jì)劃建設(shè)新的電子煙生產(chǎn)管理系統(tǒng)，需設(shè)計(jì)安全架構(gòu)，請(qǐng)列舉至少三項(xiàng)關(guān)鍵安全措施。答案：1.零信任架構(gòu)：所有訪問(wèn)需多因素認(rèn)證（MFA），禁止默認(rèn)權(quán)限；2.數(shù)據(jù)防泄漏（DLP）：監(jiān)控生產(chǎn)數(shù)據(jù)傳輸，禁止外發(fā)敏感信息；3.物聯(lián)網(wǎng)安全：生產(chǎn)設(shè)備使用工業(yè)級(jí)加密（如TLS1.3），定期固件更新。四、論述題（1題，15分）12.【合規(guī)與審計(jì)】結(jié)合《網(wǎng)絡(luò)安全法》和自貢地方特點(diǎn)，論述自貢中煙工業(yè)如何落實(shí)數(shù)據(jù)安全合規(guī)要求？答案：1.合規(guī)基礎(chǔ)：-建立《數(shù)據(jù)安全管理制度》，明確數(shù)據(jù)分類分級(jí)（如生產(chǎn)數(shù)據(jù)屬重要數(shù)據(jù)）；-按要求（每?jī)赡辏┪械谌綑C(jī)構(gòu)開展安全評(píng)估。2.自貢特色措施：-煙草行業(yè)特殊要求：對(duì)接四川省煙草局?jǐn)?shù)據(jù)安全平臺(tái)，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)上報(bào)；-地理隔離：核心數(shù)