網(wǎng)絡(luò)安全工程師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.對稱加密算法AES的密鑰長度不包括______（128/192/256/512）2.Web服務(wù)默認HTTP端口是______3.防火墻按技術(shù)分類可分為包過濾型和______型4.非明文遠程管理協(xié)議是______5.惡意代碼傳播方式不包括______（郵件/U盤/藍牙/量子通信）6.網(wǎng)絡(luò)釣魚不常用的手段是______（偽造網(wǎng)站/短信詐騙/加密通信/釣魚郵件）7.等保2.0安全防護要求不包括______（物理安全/量子安全/數(shù)據(jù)安全/網(wǎng)絡(luò)安全）8.常見漏洞掃描工具舉例：______9.檢測網(wǎng)絡(luò)流量異常的設(shè)備是______（IDS/IPS）10.數(shù)據(jù)加密基本要素不包括______（明文/密文/密鑰/量子）二、單項選擇題（每題2分，共20分）1.屬于非對稱加密的是？A.AESB.RSAC.DESD.3DES2.HTTPS默認端口是？A.80B.443C.21D.223.防火墻不具備的功能是？A.訪問控制B.數(shù)據(jù)加密C.流量審計D.入侵防御4.屬于DDoS攻擊的是？A.SQL注入B.SYNFloodC.XSSD.緩沖區(qū)溢出5.等保2.0安全等級分為幾個？A.3B.4C.5D.66.安全文件傳輸協(xié)議是？A.FTPB.TFTPC.SFTPD.HTTP7.具有自我復(fù)制能力的惡意代碼是？A.病毒B.木馬C.間諜軟件D.廣告軟件8.漏洞掃描的主要目的是？A.修復(fù)漏洞B.發(fā)現(xiàn)漏洞C.攻擊漏洞D.掩蓋漏洞9.零信任核心原則是？A.默認信任內(nèi)網(wǎng)B.永不信任始終驗證C.信任認證用戶D.信任外部設(shè)備10.數(shù)據(jù)備份3-2-1原則不包括？A.3份備份B.2種介質(zhì)C.1份異地D.1份加密三、多項選擇題（每題2分，共20分）1.對稱加密特點包括？A.速度快B.密鑰分發(fā)難C.依賴密鑰長度D.非對稱補充2.常見網(wǎng)絡(luò)攻擊類型有？A.DDoSB.SQL注入C.XSSD.緩沖區(qū)溢出3.等保2.0核心要素包括？A.物理安全B.通信網(wǎng)絡(luò)C.區(qū)域邊界D.計算環(huán)境4.防火墻功能包括？A.訪問控制B.NATC.流量過濾D.入侵檢測（IDS）5.數(shù)據(jù)安全防護措施有？A.加密B.脫敏C.備份D.訪問控制6.安全遠程管理協(xié)議有？A.SSHB.加密RDPC.加密VNCD.Telnet7.惡意代碼檢測方法有？A.特征碼匹配B.行為分析C.沙箱檢測D.漏洞利用檢測8.漏洞管理流程包括？A.發(fā)現(xiàn)B.評估C.修復(fù)D.驗證9.零信任關(guān)鍵技術(shù)有？A.微分段B.持續(xù)驗證C.最小權(quán)限D(zhuǎn).設(shè)備健康檢查10.應(yīng)急響應(yīng)階段包括？A.準(zhǔn)備B.檢測分析C.遏制D.恢復(fù)四、判斷題（每題2分，共20分）1.AES密鑰長度支持128/192/256位→對2.HTTPS使用SSL/TLS加密傳輸→對3.防火墻可完全阻止所有攻擊→錯4.木馬具有自我復(fù)制能力→錯5.等保2.0要求所有系統(tǒng)達三級→錯6.SFTP基于SSH實現(xiàn)安全傳輸→對7.漏洞掃描工具可直接修復(fù)漏洞→錯8.零信任信任所有內(nèi)部設(shè)備→錯9.3-2-1原則需1份異地備份→對10.IDS可主動阻止攻擊→錯五、簡答題（每題5分，共20分）1.簡述包過濾防火墻與應(yīng)用代理防火墻的區(qū)別答案：包過濾基于網(wǎng)絡(luò)/傳輸層（IP、端口）過濾，速度快但無法檢測應(yīng)用層內(nèi)容；應(yīng)用代理工作在應(yīng)用層，可檢查HTTP等協(xié)議內(nèi)容，安全性更高但性能稍低，需為不同應(yīng)用配置代理規(guī)則。2.如何防范SQL注入攻擊？答案：①使用預(yù)編譯語句；②輸入驗證（過濾特殊字符）；③最小權(quán)限原則（數(shù)據(jù)庫用戶僅授必要權(quán)限）；④避免動態(tài)拼接SQL；⑤部署Web應(yīng)用防火墻（WAF）。3.漏洞掃描基本步驟是什么？答案：①確定掃描范圍（目標(biāo)IP、端口）；②選擇工具（Nessus/OpenVAS）；③配置參數(shù)（漏洞類型、深度）；④執(zhí)行掃描；⑤分析結(jié)果（區(qū)分高危/中危）；⑥生成報告。4.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)主要流程？答案：①準(zhǔn)備（預(yù)案、資源）；②檢測分析（發(fā)現(xiàn)異常、判斷攻擊）；③遏制（隔離受感染設(shè)備）；④根除（清除惡意代碼、修復(fù)漏洞）；⑤恢復(fù)（恢復(fù)服務(wù)、驗證正常）；⑥總結(jié)（復(fù)盤改進預(yù)案）。六、討論題（每題5分，共10分）1.對比等保2.0與等保1.0的主要差異答案：等保2.0核心變化：①范圍擴展（覆蓋云計算、物聯(lián)網(wǎng)等新場景）；②要求升級（新增數(shù)據(jù)安全、供應(yīng)鏈安全，強化持續(xù)防護）；③方法轉(zhuǎn)變（從“測評”到“持續(xù)合規(guī)”）；④等級細化（5級要求更具體）。適配當(dāng)前復(fù)雜環(huán)境，提升防護全面性。2.結(jié)合企業(yè)實際，談?wù)劻阈湃渭軜?gòu)的應(yīng)用場景及價值答案：應(yīng)用場景：①遠程辦公（驗證設(shè)備健康、身份后授最小權(quán)限）；②多分支互聯(lián)（微分段隔離部門，防橫向擴散）；③云環(huán)境（保護跨云資源訪問）。價值：提升防護精細化，減少攻擊面，適配數(shù)字化轉(zhuǎn)型的動態(tài)訪問需求。答案匯總一、填空題1.5122.803.應(yīng)用代理4.SSH5.量子通信6.加密通信7.量子安全8.Nessus（合理即可）9.IDS/IPS10.量子二、單項選擇題1.B2.B3.B4.B5.C6.C7.A8.B9.B10.D三、多項選擇題1.AB