第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁國企招聘安全工程師題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.安全工程師在開展風(fēng)險(xiǎn)評估時(shí)，首要步驟是（）。

（）A.確定風(fēng)險(xiǎn)等級

（）B.收集資產(chǎn)信息

（）C.選擇評估方法

（）D.制定風(fēng)險(xiǎn)應(yīng)對策略

2.根據(jù)國家標(biāo)準(zhǔn)GB/T29490-2012，企業(yè)信息安全管理體系建設(shè)應(yīng)遵循的階段不包括（）。

（）A.準(zhǔn)備階段

（）B.評審階段

（）C.實(shí)施階段

（）D.認(rèn)證階段

3.以下哪種行為不屬于物理安全防范措施？（）

（）A.門禁系統(tǒng)管理

（）B.數(shù)據(jù)庫加密

（）C.監(jiān)控?cái)z像頭部署

（）D.服務(wù)器機(jī)房溫濕度控制

4.安全工程師在編寫應(yīng)急預(yù)案時(shí)，應(yīng)重點(diǎn)明確的內(nèi)容不包括（）。

（）A.應(yīng)急組織架構(gòu)

（）B.信息通報(bào)流程

（）C.資金審批標(biāo)準(zhǔn)

（）D.恢復(fù)測試方案

5.某企業(yè)網(wǎng)絡(luò)遭受DDoS攻擊，導(dǎo)致業(yè)務(wù)中斷。安全工程師應(yīng)優(yōu)先采取的措施是（）。

（）A.封鎖攻擊源IP

（）B.臨時(shí)遷移業(yè)務(wù)至備用鏈路

（）C.分析攻擊流量特征

（）D.通知所有員工居家辦公

6.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未采取網(wǎng)絡(luò)安全保護(hù)措施，造成嚴(yán)重后果的，可被處以的處罰不包括（）。

（）A.罰款

（）B.沒收違法所得

（）C.暫停相關(guān)業(yè)務(wù)

（）D.刑事拘留

7.以下哪項(xiàng)操作符合數(shù)據(jù)備份的最佳實(shí)踐？（）

（）A.僅對重要文件進(jìn)行定期備份

（）B.將所有數(shù)據(jù)備份至同一存儲設(shè)備

（）C.采用3-2-1備份策略

（）D.備份數(shù)據(jù)不進(jìn)行加密處理

8.安全工程師在測試防火墻策略時(shí)，應(yīng)重點(diǎn)關(guān)注（）。

（）A.網(wǎng)絡(luò)帶寬利用率

（）B.規(guī)則匹配優(yōu)先級

（）C.服務(wù)器CPU占用率

（）D.用戶登錄時(shí)長

9.某企業(yè)員工因誤操作刪除了核心數(shù)據(jù)庫文件。安全工程師應(yīng)優(yōu)先采取的恢復(fù)措施是（）。

（）A.使用殺毒軟件查殺病毒

（）B.從備份中恢復(fù)數(shù)據(jù)

（）C.重啟服務(wù)器

（）D.聯(lián)系外部維修團(tuán)隊(duì)

10.安全工程師在開展安全意識培訓(xùn)時(shí)，應(yīng)避免的做法是（）。

（）A.案例分析常見攻擊手法

（）B.強(qiáng)調(diào)密碼設(shè)置要求

（）C.安排冗長的理論講解

（）D.設(shè)置互動問答環(huán)節(jié)

11.以下哪種加密算法屬于對稱加密？（）

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

12.安全工程師在評估供應(yīng)鏈風(fēng)險(xiǎn)時(shí)，應(yīng)重點(diǎn)關(guān)注（）。

（）A.供應(yīng)商財(cái)務(wù)狀況

（）B.軟件源代碼質(zhì)量

（）C.供應(yīng)商員工數(shù)量

（）D.供應(yīng)商辦公地點(diǎn)

13.某企業(yè)部署了入侵檢測系統(tǒng)（IDS），以下哪種情況屬于誤報(bào)？（）

（）A.系統(tǒng)檢測到異常登錄嘗試

（）B.系統(tǒng)錯(cuò)誤判斷正常流量為攻擊

（）C.系統(tǒng)發(fā)出病毒預(yù)警

（）D.系統(tǒng)發(fā)現(xiàn)惡意代碼樣本

14.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，等級保護(hù)測評機(jī)構(gòu)應(yīng)具備的條件不包括（）。

（）A.具備獨(dú)立法人資格

（）B.擁有足夠數(shù)量的測評人員

（）C.具備相應(yīng)的測評工具

（）D.具備銀行風(fēng)險(xiǎn)控制經(jīng)驗(yàn)

15.安全工程師在制定訪問控制策略時(shí)，應(yīng)遵循的原則不包括（）。

（）A.最小權(quán)限原則

（）B.健全性原則

（）C.等級性原則

（）D.責(zé)任追究原則

16.某企業(yè)遭受勒索病毒攻擊，以下哪種措施最可能無效？（）

（）A.立即斷開受感染主機(jī)

（）B.下載并運(yùn)行反病毒軟件

（）C.支付贖金以獲取解密密鑰

（）D.更新所有系統(tǒng)補(bǔ)丁

17.安全工程師在測試應(yīng)急響應(yīng)能力時(shí)，應(yīng)重點(diǎn)關(guān)注（）。

（）A.員工操作熟練度

（）B.應(yīng)急物資儲備

（）C.外部協(xié)作效率

（）D.應(yīng)急預(yù)算執(zhí)行情況

18.以下哪種技術(shù)不屬于數(shù)據(jù)防泄漏（DLP）的常見方法？（）

（）A.文件內(nèi)容識別

（）B.網(wǎng)絡(luò)流量監(jiān)控

（）C.人工審查報(bào)告

（）D.加密傳輸保障

19.安全工程師在開展漏洞掃描時(shí)，應(yīng)優(yōu)先關(guān)注（）。

（）A.低危漏洞數(shù)量

（）B.中危漏洞影響范圍

（）C.高危漏洞修復(fù)難度

（）D.漏洞發(fā)現(xiàn)時(shí)間

20.根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》，測評過程中發(fā)現(xiàn)的安全問題，應(yīng)按照嚴(yán)重程度分類，以下排序正確的是（）。

（）A.高危>中危>低危

（）B.低危>中危>高危

（）C.中危>高危>低危

（）D.高危=中危=低危

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.安全工程師在評估物理安全風(fēng)險(xiǎn)時(shí)，應(yīng)考慮的因素包括（）。

（）A.場地選址合理性

（）B.電力供應(yīng)穩(wěn)定性

（）C.員工安全意識

（）D.防災(zāi)設(shè)施完備性

（）E.網(wǎng)絡(luò)線路布局

22.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)履行的安全義務(wù)包括（）。

（）A.建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度

（）B.定期開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

（）C.對員工進(jìn)行安全教育和培訓(xùn)

（）D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

（）E.采購國外品牌防火墻

23.安全工程師在配置防火墻時(shí)，應(yīng)遵循的原則包括（）。

（）A.默認(rèn)拒絕所有流量

（）B.確保業(yè)務(wù)流量可訪問

（）C.盡可能開放端口數(shù)量

（）D.定期審查規(guī)則有效性

（）E.優(yōu)先考慮用戶體驗(yàn)

24.安全工程師在測試應(yīng)急響應(yīng)預(yù)案時(shí)，應(yīng)包含的環(huán)節(jié)包括（）。

（）A.事件報(bào)告流程

（）B.資源調(diào)配方案

（）C.輿論引導(dǎo)措施

（）D.恢復(fù)驗(yàn)證流程

（）E.費(fèi)用報(bào)銷標(biāo)準(zhǔn)

25.以下哪些行為屬于社會工程學(xué)攻擊的常見手法？（）

（）A.偽造郵件發(fā)送釣魚鏈接

（）B.利用電話冒充客服誘導(dǎo)轉(zhuǎn)賬

（）C.通過攝像頭竊取鍵盤輸入

（）D.改造U盤植入惡意程序

（）E.利用系統(tǒng)漏洞遠(yuǎn)程控制設(shè)備

26.安全工程師在評估數(shù)據(jù)備份策略時(shí)，應(yīng)考慮的因素包括（）。

（）A.備份頻率

（）B.存儲介質(zhì)類型

（）C.數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)（RTO）

（）D.數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（RPO）

（）E.備份數(shù)據(jù)傳輸帶寬

27.安全工程師在部署入侵防御系統(tǒng)（IPS）時(shí)，應(yīng)重點(diǎn)關(guān)注（）。

（）A.實(shí)時(shí)流量檢測能力

（）B.攻擊特征庫更新頻率

（）C.對正常業(yè)務(wù)的影響

（）D.日志記錄功能

（）E.管理界面易用性

28.根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》，等級保護(hù)工作應(yīng)遵循的原則包括（）。

（）A.最小化影響原則

（）B.等級保護(hù)原則

（）C.主動防御原則

（）D.統(tǒng)一管理原則

（）E.責(zé)任到人原則

29.安全工程師在制定訪問控制策略時(shí)，應(yīng)考慮的要素包括（）。

（）A.身份認(rèn)證方式

（）B.權(quán)限分配模型

（）C.資源訪問日志

（）D.動態(tài)權(quán)限調(diào)整

（）E.物理鑰匙管理

30.安全工程師在處理勒索病毒事件時(shí)，應(yīng)采取的措施包括（）。

（）A.立即隔離受感染設(shè)備

（）B.停止所有非必要業(yè)務(wù)

（）C.嘗試使用殺毒軟件清除病毒

（）D.與安全廠商合作分析病毒

（）E.向公安機(jī)關(guān)報(bào)案

三、判斷題（共10分，每題0.5分）

31.安全工程師在測試應(yīng)急響應(yīng)能力時(shí)，應(yīng)確保所有員工都能熟練操作應(yīng)急設(shè)備。

32.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者有義務(wù)監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。

33.安全工程師在配置防火墻時(shí)，應(yīng)盡可能開放所有端口以方便業(yè)務(wù)開展。

34.數(shù)據(jù)備份的最佳實(shí)踐是采用每日全量備份和每周增量備份相結(jié)合的方式。

35.安全工程師在測試入侵檢測系統(tǒng)時(shí)，應(yīng)使用已知的攻擊工具模擬真實(shí)攻擊場景。

36.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者可自行評估自身安全水平。

37.安全工程師在制定安全意識培訓(xùn)計(jì)劃時(shí)，應(yīng)避免使用真實(shí)案例以防止員工恐慌。

38.數(shù)據(jù)加密技術(shù)可以有效防止數(shù)據(jù)在傳輸過程中被竊取。

39.安全工程師在評估供應(yīng)鏈風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮供應(yīng)商的技術(shù)實(shí)力。

40.安全工程師在測試應(yīng)急響應(yīng)預(yù)案時(shí)，應(yīng)重點(diǎn)評估預(yù)案的執(zhí)行效率。

四、填空題（共10空，每空1分，共10分）

41.安全工程師在開展風(fēng)險(xiǎn)評估時(shí)，應(yīng)遵循的模型是______模型。

42.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，等級保護(hù)工作應(yīng)遵循______、______和______的原則。

43.安全工程師在配置訪問控制策略時(shí)，應(yīng)遵循______原則，確保用戶只能訪問其工作所需的資源。

44.安全工程師在測試應(yīng)急響應(yīng)能力時(shí)，應(yīng)重點(diǎn)評估______、______和______三個(gè)方面。

45.某企業(yè)遭受勒索病毒攻擊，安全工程師應(yīng)立即采取的措施包括______、______和______。

46.安全工程師在評估供應(yīng)鏈風(fēng)險(xiǎn)時(shí)，應(yīng)重點(diǎn)關(guān)注______、______和______三個(gè)環(huán)節(jié)。

47.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)建立健全______制度和______制度。

48.安全工程師在部署入侵檢測系統(tǒng)時(shí)，應(yīng)確保______和______的有效性。

49.數(shù)據(jù)備份的最佳實(shí)踐是采用______、______和______相結(jié)合的策略。

50.安全工程師在制定安全意識培訓(xùn)計(jì)劃時(shí)，應(yīng)結(jié)合______和______等多種培訓(xùn)方式。

五、簡答題（共30分，每題6分）

51.簡述安全工程師在開展風(fēng)險(xiǎn)評估時(shí)應(yīng)遵循的步驟。

52.根據(jù)國家標(biāo)準(zhǔn)GB/T29490-2012，企業(yè)信息安全管理體系建設(shè)應(yīng)包含哪些階段？

53.安全工程師在配置防火墻時(shí)，應(yīng)重點(diǎn)關(guān)注哪些要素？

54.簡述安全工程師在測試應(yīng)急響應(yīng)能力時(shí)應(yīng)包含的環(huán)節(jié)。

55.安全工程師在處理勒索病毒事件時(shí)，應(yīng)采取哪些措施？

六、案例分析題（共15分）

某國企部署了網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，近期發(fā)現(xiàn)以下異常情況：

（1）部分員工賬號在非工作時(shí)間頻繁登錄系統(tǒng)；

（2）網(wǎng)絡(luò)流量中檢測到疑似惡意軟件傳輸?shù)募用芰髁浚?/p>

（3）監(jiān)控系統(tǒng)日志顯示防火墻規(guī)則被多次繞過。

問題：

（1）分析以上異常情況可能的原因及潛在風(fēng)險(xiǎn)。

（2）安全工程師應(yīng)采取哪些措施應(yīng)對以上問題？

（3）針對此類問題，如何優(yōu)化網(wǎng)絡(luò)安全監(jiān)控體系？

參考答案及解析

參考答案

一、單選題（共20分）

1.B

2.D

3.B

4.C

5.B

6.D

7.C

8.B

9.B

10.C

11.B

12.B

13.B

14.D

15.C

16.C

17.C

18.C

19.C

20.A

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.A,B,D

22.A,B,C,D

23.A,B,D,E

24.A,B,D

25.A,B,E

26.A,B,C,D

27.A,B,C

28.A,B,D,E

29.A,B,C,D

30.A,B,D,E

三、判斷題（共10分，每題0.5分）

31.√

32.√

33.×

34.×

35.√

36.×

37.×

38.√

39.×

40.√

四、填空題（共10空，每空1分，共10分）

41.風(fēng)險(xiǎn)評估

42.安全保護(hù)、分級保護(hù)、同步建設(shè)

43.最小權(quán)限

44.應(yīng)急響應(yīng)流程、資源調(diào)配能力、協(xié)作效率

45.隔離受感染設(shè)備、停止非必要業(yè)務(wù)、聯(lián)系安全廠商

46.供應(yīng)商選擇、供應(yīng)鏈運(yùn)輸、產(chǎn)品交付

47.網(wǎng)絡(luò)安全、信息安全管理

48.實(shí)時(shí)流量檢測、攻擊特征庫

49.全量備份、增量備份、異地備份

50.線上培訓(xùn)、線下演練

五、簡答題（共30分，每題6分）

51.答：①收集資產(chǎn)信息；②識別威脅和脆弱性；③評估風(fēng)險(xiǎn)等級；④制定風(fēng)險(xiǎn)應(yīng)對措施。

52.答：企業(yè)信息安全管理體系建設(shè)應(yīng)包含準(zhǔn)備、實(shí)施、評審和改進(jìn)四個(gè)階段。

53.答：①規(guī)則匹配優(yōu)先級；②訪問控制策略邏輯；③日志記錄和監(jiān)控；④異常流量檢測。

54.答：①應(yīng)急響應(yīng)流程測試；②資源調(diào)配能力評估；③協(xié)作效率驗(yàn)證；④恢復(fù)效果驗(yàn)證。

55.答：①隔離受感染設(shè)備；②停止非必要業(yè)務(wù)；③聯(lián)系安全廠商分析病毒；④向公安機(jī)關(guān)報(bào)案。

六、案例分析題（共15分）

（1）答：

①員工賬號非工作時(shí)間頻繁登錄可能的原因包括：賬號泄露、員工使用個(gè)人設(shè)備登錄、內(nèi)部人員惡意操作。潛在風(fēng)險(xiǎn)：信息泄露、系統(tǒng)被篡改。

②網(wǎng)絡(luò)流量中檢測到疑似惡意軟件傳輸?shù)募用芰髁靠赡艿脑虬ǎ航K端感染病毒、供應(yīng)鏈攻擊。潛在風(fēng)險(xiǎn)：數(shù)據(jù)泄露、系統(tǒng)被遠(yuǎn)程控制。

③防火墻規(guī)則被多次繞過的可能原因包括：規(guī)則配置錯(cuò)誤、攻擊者利用新型攻擊手法。潛在風(fēng)險(xiǎn)：內(nèi)部網(wǎng)絡(luò)暴露于攻擊、安全防護(hù)失效。

（2）答：

①對員工賬號登錄行為進(jìn)行審計(jì)，核查異常登錄記錄；

②對網(wǎng)絡(luò)流量進(jìn)行深度檢