網(wǎng)絡信息安全工程師招聘筆試題及解答一、單項選擇題（每題2分，共30分）1.以下哪種加密算法屬于對稱加密？A.RSAB.ECCC.AESD.SM22.下列攻擊方式中，屬于應用層DDoS的是？A.SYNFloodB.ICMPFloodC.DNSQueryFloodD.UDPFlood3.SQL注入攻擊的核心目的是？A.破壞數(shù)據(jù)庫物理存儲B.繞過身份認證C.非法獲取或修改數(shù)據(jù)庫數(shù)據(jù)D.導致數(shù)據(jù)庫服務宕機4.以下哪項是零信任模型的核心原則？A.最小化網(wǎng)絡帶寬占用B.持續(xù)驗證訪問請求的合法性C.開放所有內(nèi)部資源訪問D.僅依賴邊界防火墻防護5.某網(wǎng)站響應頭中包含“XContentTypeOptions:nosniff”，其主要作用是？A.防止XSS攻擊B.防止MIME類型嗅探攻擊C.防止CSRF攻擊D.防止SQL注入6.以下哪種漏洞屬于客戶端漏洞？A.緩沖區(qū)溢出（服務端）B.存儲型XSSC.命令注入D.路徑遍歷7.若某系統(tǒng)日志中出現(xiàn)“/etc/passwd”的異常訪問記錄，最可能的攻擊類型是？A.暴力破解B.文件包含C.目錄遍歷D.遠程代碼執(zhí)行8.以下哪項是WAF（Web應用防火墻）無法直接防御的攻擊？A.SQL注入B.DDoSC.XSSD.CSRF9.常見的HTTPS協(xié)議默認使用的端口是？A.80B.443C.21D.2210.以下哪種哈希算法已被證明存在嚴重碰撞漏洞，不建議用于安全場景？A.SHA256B.MD5C.SHA1D.SHA51211.在滲透測試中，“信息收集”階段的主要目的是？A.獲得目標系統(tǒng)的最高權限B.識別目標系統(tǒng)的脆弱點C.繪制目標網(wǎng)絡拓撲及服務分布D.驗證漏洞利用的可行性12.以下哪項是物聯(lián)網(wǎng)（IoT）設備特有的安全風險？A.弱口令B.固件漏洞難以更新C.DDoS攻擊D.數(shù)據(jù)泄露13.某公司部署了EDR（端點檢測與響應）系統(tǒng)，其核心功能是？A.監(jiān)控網(wǎng)絡流量B.檢測并響應終端設備的異常行為C.加密傳輸數(shù)據(jù)D.防御外部網(wǎng)絡攻擊14.以下哪種證書類型可用于驗證網(wǎng)站所有權，但不驗證企業(yè)身份？A.DV（域名驗證）B.OV（組織驗證）C.EV（擴展驗證）D.自簽名證書15.若要防御暴力破解攻擊，最有效的措施是？A.關閉不必要的服務端口B.啟用賬戶鎖定策略及驗證碼C.安裝殺毒軟件D.定期更新系統(tǒng)補丁二、填空題（每題2分，共20分）1.常見的非對稱加密算法中，基于橢圓曲線的是__________（寫出一種）。2.緩沖區(qū)溢出攻擊的本質是__________錯誤（填“內(nèi)存管理”或“邏輯”）。3.漏洞CVE202144228的名稱是__________（俗稱）。4.防火墻的主要功能是根據(jù)__________控制網(wǎng)絡流量的進出。5.存儲型XSS的攻擊代碼會被存儲在__________（填“客戶端”或“服務端”）。6.常見的日志類型中，記錄用戶登錄行為的是__________日志。7.滲透測試的三個階段是__________、漏洞利用、后滲透。8.TLS1.3協(xié)議相比TLS1.2，主要優(yōu)化了__________（填“握手效率”或“加密強度”）。9.無線局域網(wǎng)（WLAN）中，WPA3協(xié)議相比WPA2增強了對__________攻擊的防御。10.云安全中，“最小權限原則”要求為用戶分配__________的權限集合。三、簡答題（每題8分，共40分）1.請解釋“零信任模型”的核心思想，并列舉至少3個實施零信任的關鍵措施。2.請說明XSS（跨站腳本攻擊）的三種類型及其區(qū)別，并給出至少2種防御措施。3.滲透測試中，“漏洞利用”階段與“后滲透”階段的主要任務分別是什么？請舉例說明。4.某企業(yè)Web應用遭受SQL注入攻擊，導致用戶數(shù)據(jù)泄露。請分析可能的漏洞原因，并設計至少3層防御方案。5.簡述WAF（Web應用防火墻）的工作原理，并說明攻擊者繞過WAF的常見手段（至少2種）。四、綜合分析題（每題15分，共30分）1.以下是某Apache服務器的訪問日志片段（部分內(nèi)容脫敏）：```0[20231005:14:23:45+0800]"GET/user?uid=1'UNIONSELECT1,version(),3HTTP/1.1"5002340[20231005:14:24:01+0800]"GET/user?uid=1%20AND%201=CAST((SELECT%20version())%20AS%20INT)HTTP/1.1"200456```（1）請分析日志中可能存在的攻擊行為及類型。（2）說明第2條請求返回狀態(tài)碼為200的可能原因。（3）提出針對此類攻擊的防護建議。2.某電商平臺計劃上線用戶信息查詢API（/api/user/info），需支持Token認證（Header:Authorization:Bearer<token>）。請設計該API的安全防護方案，要求覆蓋身份認證、數(shù)據(jù)傳輸、輸入驗證、日志審計等關鍵環(huán)節(jié)。五、編程題（20分）請使用Python編寫一個簡單的端口掃描工具，要求：支持指定目標IP和端口范圍（如11000）；使用多線程加速掃描（線程數(shù)可配置）；輸出開放端口及對應的常見服務（如22:SSH，80:HTTP）；避免被目標主機的防火墻或IDS檢測（需給出至少1種優(yōu)化策略）。參考答案及解析一、單項選擇題1.C（AES是典型的對稱加密算法，RSA、ECC、SM2為非對稱加密）2.C（DNSQueryFlood屬于應用層DDoS，其他選項為網(wǎng)絡層攻擊）3.C（SQL注入核心是非法操作數(shù)據(jù)庫數(shù)據(jù)）4.B（零信任要求“永不信任，持續(xù)驗證”）5.B（XContentTypeOptions:nosniff防止瀏覽器錯誤解析MIME類型）6.B（存儲型XSS攻擊代碼存儲在服務端，觸發(fā)時在客戶端執(zhí)行）7.C（/etc/passwd是Linux系統(tǒng)文件，異常訪問可能為目錄遍歷攻擊）8.B（WAF主要防護應用層攻擊，DDoS需依賴流量清洗設備）9.B（HTTPS默認端口443）10.B（MD5已被證明存在碰撞漏洞）11.C（信息收集階段繪制網(wǎng)絡拓撲、識別服務）12.B（IoT設備固件更新困難是特有風險）13.B（EDR聚焦終端異常行為檢測與響應）14.A（DV證書僅驗證域名所有權）15.B（賬戶鎖定和驗證碼直接限制暴力破解嘗試次數(shù)）二、填空題1.ECC（或SM2）2.內(nèi)存管理3.Log4j2漏洞（或Log4Shell）4.安全策略（或規(guī)則）5.服務端6.認證（或安全）7.信息收集8.握手效率（TLS1.3減少握手往返次數(shù)）9.暴力破解（或字典攻擊）10.最小必要三、簡答題1.零信任模型核心思想：默認不信任任何內(nèi)部或外部的用戶、設備及網(wǎng)絡流量，所有訪問請求必須經(jīng)過持續(xù)驗證，僅授予最小化權限。關鍵措施：身份與訪問管理（IAM）：多因素認證（MFA）、細粒度權限控制；設備健康檢查：驗證終端是否安裝最新補丁、殺毒軟件；微隔離：將網(wǎng)絡劃分為更小的安全域，限制橫向移動；流量加密：強制所有內(nèi)外網(wǎng)通信使用TLS加密；行為分析：基于AI分析用戶/設備異常行為（如非工作時間登錄）。2.XSS類型及區(qū)別：反射型XSS：攻擊代碼通過URL參數(shù)傳入，僅在當前請求中觸發(fā)，不存儲；存儲型XSS：攻擊代碼被存儲在服務端（如數(shù)據(jù)庫），所有訪問該數(shù)據(jù)的用戶都會觸發(fā)；DOM型XSS：攻擊代碼通過客戶端JavaScript處理的DOM對象注入，不經(jīng)過服務端。防御措施：輸入過濾：對用戶輸入進行轉義（如HTML轉義、URL編碼）；輸出編碼：根據(jù)輸出場景（HTML、JavaScript、CSS）使用對應編碼；設置HttpOnlyCookie：防止XSS竊取會話Cookie；內(nèi)容安全策略（CSP）：限制外部腳本加載源。3.漏洞利用階段任務：利用信息收集階段發(fā)現(xiàn)的漏洞（如SQL注入、RCE），獲取目標系統(tǒng)的訪問權限（如普通用戶Shell）。示例：通過Metasploit的exploit模塊利用ApacheStruts2的遠程代碼執(zhí)行漏洞，獲得目標服務器的Shell。后滲透階段任務：提升權限（如從普通用戶到root）、橫向移動（滲透同一網(wǎng)絡的其他設備）、竊取敏感數(shù)據(jù)（如數(shù)據(jù)庫文件、配置信息）。示例：通過Linux的SUID提權漏洞將普通用戶權限提升至root，然后使用SMB協(xié)議掃描內(nèi)網(wǎng)其他主機，利用永恒之藍漏洞滲透域控服務器。4.漏洞原因：服務端未對用戶輸入（如URL參數(shù)、表單數(shù)據(jù)）進行嚴格校驗；SQL語句拼接而非使用預編譯（PreparedStatement）；數(shù)據(jù)庫用戶權限過高（如使用root賬戶連接）。防御方案：輸入驗證層：對用戶輸入進行正則校驗（如限制只能輸入數(shù)字、字母），拒絕包含特殊字符（如單引號、分號）的請求；代碼安全層：使用ORM框架或預編譯語句（如Python的cursor.execute("SELECTFROMuserWHEREid=?",(uid,))），避免SQL拼接；數(shù)據(jù)庫權限層：為應用分配僅具有查詢權限的數(shù)據(jù)庫賬戶，禁止使用root等超級用戶；WAF防護層：部署WAF，規(guī)則庫包含SQL注入特征（如“UNIONSELECT”“EXEC”），攔截異常請求。5.WAF工作原理：通過分析HTTP請求/響應的內(nèi)容（如URL參數(shù)、請求頭、表單數(shù)據(jù)），基于預定義的規(guī)則（如特征匹配、正則表達式、行為分析）判斷是否為攻擊流量，若匹配則攔截。繞過手段：編碼繞過：對攻擊payload進行URL編碼（如%27代替單引號）、雙重編碼（%2527），繞過WAF的特征匹配；混淆語法：使用SQL注釋（如“”“”）、字符串連接（如“'UNI'||'ONSEL'||'ECT”），拆分特征字符串；協(xié)議異常：修改請求方法（如將GET改為POST）、添加冗余頭（如XForwardedFor），干擾WAF的正常解析；緩存投毒：利用CDN緩存未被WAF過濾的惡意請求，使后續(xù)用戶直接觸發(fā)攻擊。四、綜合分析題1.（1）攻擊行為及類型：兩條日志均為SQL注入攻擊。第一條嘗試通過“'UNIONSELECT”拼接SQL語句，獲取數(shù)據(jù)庫版本信息；第二條使用“AND1=CAST(...)”進行盲注（通過布爾判斷驗證注入點）。（2）狀態(tài)碼200的原因：第二條請求的注入payload未導致數(shù)據(jù)庫報錯（如CAST(version()ASINT)在版本號為字符串時返回False，但服務端未拋出異常），因此返回正常響應（200），攻擊者可通過響應內(nèi)容差異（如頁面是否顯示“用戶不存在”）判斷注入是否成功。（3）防護建議：服務端使用預編譯語句，禁止SQL拼接；對用戶輸入的“uid”參數(shù)進行類型校驗（如僅允許數(shù)字）；部署WAF，規(guī)則庫添加“UNIONSELECT”“CAST”“AND1=”等SQL注入特征；關閉數(shù)據(jù)庫錯誤回顯（如將MySQL的“display_errors”設置為Off），避免泄露數(shù)據(jù)庫信息。2.API安全防護方案：身份認證：使用JWT（JSONWebToken）作為認證憑證，設置合理的過期時間（如30分鐘）；驗證Token的簽名（使用HS256或RS256算法），防止偽造；實現(xiàn)Token刷新機制（RefreshToken），避免頻繁重新登錄；限制單用戶同時在線會話數(shù)（如最多2個設備）。數(shù)據(jù)傳輸：強制使用HTTPS（TLS1.2及以上），禁用TLS1.0/1.1；對敏感數(shù)據(jù)（如用戶手機號、地址）在傳輸前進行加密（如AES256），服務端解密后處理。輸入驗證：校驗請求參數(shù)（如“user_id”必須為11位數(shù)字），使用正則表達式攔截非法字符（如“;”“”）；限制請求頻率（如每分鐘最多10次），防止暴力破解或批量查詢；對請求體大小進行限制（如不超過1MB），防止拒絕服務攻擊。日志審計：記錄完整的請求信息（IP、時間、Token、參數(shù)、響應狀態(tài)碼）；使用ELK（Elasticsearch+Logstash+Kibana）集中分析日志，監(jiān)控異常行為（如同一IP頻繁請求不同用戶信息）；對敏感操作（如查詢他人信息）進行額外審計，記錄操作人、時間、結果。五、編程題（Python實現(xiàn)）```pythonimportsocketimportthreadingfromconcurrent.futuresimportThreadPoolExecutor常見端口與服務映射PORT_SERVICE={21:"FTP",22:"SSH",23:"TELNET",25:"SMTP",53:"DNS",80:"HTTP",110:"POP3",143:"IMAP",443:"HTTPS",3306:"MySQL",5432:"PostgreSQL"}defscan_port(target_ip,port,timeout=1):try:withsocket.socket(socket.AF_INET,socket.SOCK_STREAM)ass:s.settimeout(timeout)result=s.connect_ex((target_ip,port))ifresult==0:service=PORT_SERVICE.get(port,"Unknown")return(port,service)exceptExceptionase:returnNonedefport_scanner(target_ip,start_port,end_port,threads=20):open_ports=[]withThreadPoolExecutor(max_workers=threads)asexecutor:futures=[executor.submit(scan_port,target_ip,port)forpo