網(wǎng)絡(luò)安全分析師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.TCP/IP模型中，位于應(yīng)用層和傳輸層之間的是______層。2.利用ICMP報(bào)文實(shí)現(xiàn)的拒絕服務(wù)攻擊是______攻擊。3.網(wǎng)絡(luò)防火墻按技術(shù)分類，主要有包過濾防火墻和______防火墻。4.RSA屬于______加密算法。5.允許注入惡意SQL語句的web漏洞是______漏洞。6.網(wǎng)絡(luò)安全事件響應(yīng)流程第一步通常是______。7.WEP加密的主要缺陷是______容易被破解。8.隔離廣播域的網(wǎng)絡(luò)設(shè)備是______。9.常見端口掃描工具是______（舉1個(gè)）。10.ISO27001是關(guān)于______的國際標(biāo)準(zhǔn)。二、單項(xiàng)選擇題（每題2分，共20分）1.以下屬于傳輸層協(xié)議的是？A.HTTPB.TCPC.IPD.DNS2.屬于中間人攻擊的是？A.ARP欺騙B.DDoSC.緩沖區(qū)溢出D.XSS3.常見漏洞掃描工具是？A.WiresharkB.NessusC.MetasploitD.Hydra4.最長的對稱加密密鑰長度是？A.56位DESB.128位AESC.64位BlowfishD.168位3DES5.“最小權(quán)限原則”指？A.只給必要權(quán)限B.權(quán)限越少越好C.禁止所有權(quán)限D(zhuǎn).只給管理員權(quán)限6.利用未授權(quán)文件上傳的攻擊是？A.XSSB.文件上傳漏洞C.CSRFD.命令注入7.無線默認(rèn)SSID不修改的風(fēng)險(xiǎn)是？A.無法連接B.易被識(shí)別攻擊C.信號(hào)減弱D.無需密碼8.網(wǎng)絡(luò)層安全協(xié)議是？A.SSL/TLSB.IPsecC.SSHD.HTTPS9.滲透測試中“提權(quán)”指？A.獲取普通權(quán)限B.獲取管理員權(quán)限C.提升網(wǎng)速D.升級工具10.合法網(wǎng)絡(luò)測試是？A.未經(jīng)授權(quán)掃描B.經(jīng)授權(quán)測試C.攻擊公共網(wǎng)站D.傳播惡意軟件三、多項(xiàng)選擇題（每題2分，共20分）1.屬于應(yīng)用層協(xié)議的有？A.HTTPB.FTPC.TCPD.SMTP2.DDoS攻擊類型包括？A.SYNFloodB.UDPFloodC.SmurfD.緩沖區(qū)溢出3.網(wǎng)絡(luò)安全防護(hù)技術(shù)有？A.防火墻B.IDS/IPSC.殺毒軟件D.加密4.web安全漏洞包括？A.SQL注入B.XSSC.CSRFD.緩沖區(qū)溢出5.非對稱加密特點(diǎn)有？A.公鑰+私鑰B.加密解密用不同密鑰C.比對稱加密快D.用于密鑰交換6.事件響應(yīng)階段包括？A.準(zhǔn)備B.檢測分析C.遏制D.恢復(fù)7.無線安全風(fēng)險(xiǎn)有？A.弱密碼B.未加密C.非法接入點(diǎn)D.WEP漏洞8.滲透測試階段包括？A.信息收集B.漏洞掃描C.exploitationD.提權(quán)9.安全編碼原則有？A.輸入驗(yàn)證B.輸出編碼C.最小權(quán)限D(zhuǎn).避免硬編碼密鑰10.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)有？A.ISO27001B.NISTSP800-53C.PCIDSSD.GDPR四、判斷題（每題2分，共20分）1.TCP面向連接，UDP無連接。（）2.防火墻可完全阻止所有攻擊。（）3.SQL注入僅存在于MySQL。（）4.WPA2比WEP更安全。（）5.滲透測試無需目標(biāo)授權(quán)。（）6.對稱加密用相同密鑰加密解密。（）7.IDS是入侵防御，IPS是入侵檢測。（）8.XSS屬于客戶端攻擊。（）9.路由器隔離沖突域。（）10.零日漏洞是廠商未知曉的漏洞。（）五、簡答題（每題5分，共20分）1.簡述“最小權(quán)限原則”的定義及意義。2.簡述SQL注入的原理及常見危害。3.簡述防火墻的主要功能。4.簡述網(wǎng)絡(luò)安全事件響應(yīng)的基本流程。六、討論題（每題5分，共10分）1.作為網(wǎng)絡(luò)安全分析師，如何應(yīng)對DDoS攻擊？2.簡述滲透測試與漏洞掃描的區(qū)別及聯(lián)系。---答案一、填空題1.網(wǎng)絡(luò)（互聯(lián)網(wǎng)）2.Smurf3.應(yīng)用代理（代理）4.非對稱（公鑰）5.SQL注入（SQLi）6.檢測與分析（檢測）7.密鑰（初始向量IV）8.路由器9.Nmap（nmap）10.信息安全管理體系（ISMS）二、單項(xiàng)選擇題1-5:BABBA6-10:BBBBB三、多項(xiàng)選擇題1.ABD2.ABC3.ABCD4.ABC5.ABD6.ABCD7.ABCD8.ABCD9.ABCD10.ABC四、判斷題1.對2.錯(cuò)3.錯(cuò)4.對5.錯(cuò)6.對7.錯(cuò)8.對9.錯(cuò)10.對五、簡答題1.定義：用戶/進(jìn)程僅擁有完成任務(wù)必需的最小權(quán)限，無多余權(quán)限。意義：減少權(quán)限濫用/漏洞利用風(fēng)險(xiǎn)，降低攻擊面，避免單點(diǎn)突破影響全局。2.原理：攻擊者在輸入中注入惡意SQL語句，欺騙服務(wù)器執(zhí)行非授權(quán)數(shù)據(jù)庫操作。危害：竊取敏感數(shù)據(jù)（密碼）、篡改/刪除數(shù)據(jù)、獲取數(shù)據(jù)庫權(quán)限。3.功能：包過濾（IP/端口過濾）、應(yīng)用代理（檢查應(yīng)用層流量）、狀態(tài)檢測（跟蹤連接）、訪問控制（限制IP/服務(wù)）、日志記錄（流量/事件）。4.流程：1.準(zhǔn)備（預(yù)案/工具）；2.檢測分析（發(fā)現(xiàn)異常）；3.遏制（阻止擴(kuò)散）；4.根除（清除攻擊源）；5.恢復(fù)（系統(tǒng)正常）；6.總結(jié)（改進(jìn)預(yù)案）。六、討論題1.思路：①預(yù)防：部署流量清洗設(shè)備、優(yōu)化帶寬、配置防火墻；②檢測：實(shí)時(shí)監(jiān)控流量異常；③響應(yīng)：啟動(dòng)清洗、切換備用鏈