網(wǎng)絡(luò)信息安全工程師招聘筆試題與參考答案(某大型央企)2025年一、單項(xiàng)選擇題（每題2分，共20分）1.以下哪種加密算法屬于非對(duì)稱加密？A.AES-256B.RSAC.SHA-256D.3DES2.某企業(yè)內(nèi)網(wǎng)中，管理員發(fā)現(xiàn)大量ICMP請(qǐng)求包（Type8）發(fā)往目標(biāo)主機(jī)，但目標(biāo)主機(jī)未響應(yīng)（Type0），最可能的攻擊類型是？A.SYNFloodB.PingofDeathC.ICMP重定向攻擊D.Smurf攻擊3.以下哪項(xiàng)是零信任模型的核心原則？A.網(wǎng)絡(luò)邊界內(nèi)所有設(shè)備默認(rèn)可信B.持續(xù)驗(yàn)證訪問請(qǐng)求的身份、設(shè)備狀態(tài)及環(huán)境安全C.僅通過防火墻實(shí)現(xiàn)網(wǎng)絡(luò)隔離D.依賴傳統(tǒng)VPN完成遠(yuǎn)程訪問4.某系統(tǒng)日志中出現(xiàn)“ERROR:-3次嘗試登錄失敗”，最可能的安全事件是？A.SQL注入攻擊B.暴力破解攻擊C.DDoS攻擊D.跨站腳本攻擊（XSS）5.以下哪種漏洞掃描工具屬于開源產(chǎn)品？A.啟明星辰天鏡B.NessusC.OpenVASD.綠盟極光6.在Linux系統(tǒng)中，用于查看當(dāng)前所有TCP連接狀態(tài)的命令是？A.`netstat-anp`B.`ps-ef`C.`top`D.`ifconfig`7.數(shù)據(jù)脫敏技術(shù)中，將“身份證號(hào)”中的出生年月替換為“”屬于？A.數(shù)據(jù)加密B.數(shù)據(jù)匿名化C.數(shù)據(jù)屏蔽D.數(shù)據(jù)變形8.以下哪項(xiàng)是云原生安全的關(guān)鍵防護(hù)對(duì)象？A.物理服務(wù)器硬件B.Kubernetes集群中的Pod與服務(wù)間通信C.傳統(tǒng)堡壘機(jī)D.離線存儲(chǔ)的磁帶數(shù)據(jù)9.某企業(yè)使用WAF防護(hù)Web應(yīng)用，若需攔截包含“UNIONSELECT”關(guān)鍵詞的請(qǐng)求，應(yīng)配置以下哪種規(guī)則？A.速率限制規(guī)則B.正則表達(dá)式匹配規(guī)則C.IP白名單規(guī)則D.地理封禁規(guī)則10.以下哪項(xiàng)符合《個(gè)人信息保護(hù)法》中“最小必要原則”的要求？A.收集用戶手機(jī)號(hào)、身份證號(hào)、家庭住址用于注冊(cè)B.僅收集用戶手機(jī)號(hào)用于短信驗(yàn)證碼登錄C.存儲(chǔ)用戶所有歷史搜索記錄用于個(gè)性化推薦D.共享用戶通訊錄給第三方廣告平臺(tái)二、填空題（每空1分，共15分）1.常見的HTTP狀態(tài)碼中，403表示______，500表示______。2.防火墻按技術(shù)分類可分為包過濾防火墻、______防火墻和______防火墻。3.漏洞生命周期通常包括發(fā)現(xiàn)期、______期、______期和修復(fù)期。4.無(wú)線局域網(wǎng)（WLAN）中，WPA3協(xié)議通過______認(rèn)證機(jī)制替代了WPA2的PSK，提升了防暴力破解能力。5.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中，第三級(jí)信息系統(tǒng)的安全保護(hù)要求包括______、區(qū)域邊界安全、計(jì)算環(huán)境安全和______。6.常見的日志類型中，______日志記錄用戶登錄、權(quán)限變更等操作行為，______日志記錄網(wǎng)絡(luò)流量的源IP、目標(biāo)IP、端口等信息。7.哈希算法的主要特性包括______、______和抗碰撞性。8.在SQL注入攻擊中，“--”符號(hào)的作用是______。三、簡(jiǎn)答題（每題8分，共40分）1.請(qǐng)解釋“縱深防御（DefenseinDepth）”策略的核心思想，并列舉3層典型的防御措施。2.簡(jiǎn)述Web應(yīng)用防火墻（WAF）的工作原理，并說明其與傳統(tǒng)防火墻的主要區(qū)別。3.某企業(yè)OA系統(tǒng)數(shù)據(jù)庫(kù)中存儲(chǔ)了員工姓名、手機(jī)號(hào)、薪資等敏感信息，需設(shè)計(jì)數(shù)據(jù)安全防護(hù)方案。請(qǐng)從加密、訪問控制、審計(jì)三個(gè)維度提出具體措施。4.請(qǐng)分析APT（高級(jí)持續(xù)性威脅）攻擊的特點(diǎn)，并說明企業(yè)可采取的3項(xiàng)針對(duì)性防護(hù)措施。5.簡(jiǎn)述Linux系統(tǒng)中SSH服務(wù)的安全加固方法（至少5項(xiàng)）。四、綜合分析題（每題12分，共24分）1.某央企核心業(yè)務(wù)系統(tǒng)近期頻繁出現(xiàn)以下異?，F(xiàn)象：-數(shù)據(jù)庫(kù)連接數(shù)突然激增，CPU使用率達(dá)90%；-部分用戶賬號(hào)在非工作時(shí)間異地登錄；-日志中發(fā)現(xiàn)大量“SELECTFROMuser_info”語(yǔ)句，但無(wú)對(duì)應(yīng)業(yè)務(wù)操作記錄。請(qǐng)分析可能的攻擊類型及排查步驟，并提出后續(xù)防護(hù)建議。2.某企業(yè)計(jì)劃將核心業(yè)務(wù)系統(tǒng)遷移至私有云平臺(tái)（基于OpenStack架構(gòu)），需制定云環(huán)境下的網(wǎng)絡(luò)安全方案。請(qǐng)從云平臺(tái)基礎(chǔ)設(shè)施安全、租戶隔離、數(shù)據(jù)保護(hù)三個(gè)方面設(shè)計(jì)具體措施。五、編程題（11分）請(qǐng)使用Python編寫一個(gè)簡(jiǎn)單的漏洞掃描腳本，實(shí)現(xiàn)以下功能：-輸入目標(biāo)IP地址和端口號(hào)；-檢測(cè)該端口是否開放（使用TCP三次握手）；-若端口開放，嘗試通過SNMP協(xié)議（默認(rèn)端口161）獲取設(shè)備系統(tǒng)信息（如sysDescr）；-輸出檢測(cè)結(jié)果（格式：IP:端口-開放狀態(tài)；若開放則附加SNMP系統(tǒng)信息）。（注：需包含必要的錯(cuò)誤處理，如超時(shí)、連接失敗等）參考答案一、單項(xiàng)選擇題1.B（RSA是非對(duì)稱加密算法，其余為對(duì)稱加密或哈希算法）2.D（Smurf攻擊通過向廣播地址發(fā)送大量ICMP請(qǐng)求，利用反射放大攻擊目標(biāo)）3.B（零信任核心是“永不信任，持續(xù)驗(yàn)證”）4.B（多次登錄失敗是暴力破解的典型特征）5.C（OpenVAS是開源漏洞掃描工具，Nessus為商業(yè)版）6.A（`netstat-anp`用于查看網(wǎng)絡(luò)連接狀態(tài)）7.C（數(shù)據(jù)屏蔽是對(duì)敏感字段部分隱藏）8.B（云原生安全聚焦容器、微服務(wù)等動(dòng)態(tài)環(huán)境）9.B（正則匹配可攔截特定關(guān)鍵詞）10.B（僅收集必要的手機(jī)號(hào)符合最小必要原則）二、填空題1.禁止訪問；服務(wù)器內(nèi)部錯(cuò)誤2.狀態(tài)檢測(cè)；應(yīng)用層網(wǎng)關(guān)（或代理）3.利用；公開（或披露）4.SAE（安全關(guān)聯(lián)加密）5.安全通信網(wǎng)絡(luò)；管理中心安全6.審計(jì)；網(wǎng)絡(luò)流量（或防火墻）7.單向性（不可逆）；固定輸出長(zhǎng)度8.注釋（或終止SQL語(yǔ)句）三、簡(jiǎn)答題1.核心思想：通過多層獨(dú)立防御措施，避免單一防線被突破導(dǎo)致整體失效。典型措施：物理層（機(jī)房門禁）、網(wǎng)絡(luò)層（防火墻+入侵檢測(cè)）、系統(tǒng)層（主機(jī)加固）、應(yīng)用層（WAF）、數(shù)據(jù)層（加密存儲(chǔ)）、管理流程（權(quán)限最小化）。2.WAF工作原理：通過解析HTTP/HTTPS流量，基于規(guī)則或AI模型檢測(cè)SQL注入、XSS等Web攻擊，攔截惡意請(qǐng)求。與傳統(tǒng)防火墻的區(qū)別：傳統(tǒng)防火墻基于IP/端口過濾，WAF基于應(yīng)用層協(xié)議（HTTP）深度檢測(cè)，防護(hù)更細(xì)粒度。3.防護(hù)方案：-加密：敏感字段（如薪資）使用AES-256加密存儲(chǔ)，傳輸時(shí)使用TLS1.3加密；-訪問控制：采用RBAC模型，僅財(cái)務(wù)部門可查詢薪資，其他部門僅能查看姓名/手機(jī)號(hào)；-審計(jì)：開啟數(shù)據(jù)庫(kù)審計(jì)日志，記錄所有查詢、修改操作，定期分析異常訪問（如非工作時(shí)間查詢）。4.APT特點(diǎn)：長(zhǎng)期持續(xù)性（數(shù)月至數(shù)年）、定向目標(biāo)（特定企業(yè)）、高級(jí)技術(shù)（0day漏洞、社會(huì)工程）、隱蔽性強(qiáng)（繞過傳統(tǒng)檢測(cè)）。防護(hù)措施：部署EDR（端點(diǎn)檢測(cè)響應(yīng)）、加強(qiáng)威脅情報(bào)共享、定期開展員工安全培訓(xùn)（防釣魚）、實(shí)施全流量深度分析。5.SSH加固方法：-禁用root直接登錄，使用普通用戶+sudo權(quán)限；-修改默認(rèn)22端口為非標(biāo)準(zhǔn)端口；-禁用密碼登錄，僅允許密鑰認(rèn)證；-限制允許登錄的IP白名單；-配置登錄失敗鎖定（如3次失敗鎖定30分鐘）；-定期更新SSH服務(wù)版本（如OpenSSH9.0+）。四、綜合分析題1.可能攻擊類型：-數(shù)據(jù)庫(kù)資源耗盡攻擊（如CC攻擊或惡意查詢）；-賬號(hào)竊?。赡芡ㄟ^釣魚或XSS獲取憑證）；-數(shù)據(jù)泄露（攻擊者通過異常查詢導(dǎo)出用戶信息）。排查步驟：-查看數(shù)據(jù)庫(kù)慢查詢?nèi)罩荆ㄎ桓哳l/大查詢語(yǔ)句；-分析登錄日志，追蹤異地登錄的IP地址及User-Agent，確認(rèn)是否為偽造；-使用流量鏡像工具（如tshark）抓取數(shù)據(jù)庫(kù)端口流量，檢測(cè)是否有異常數(shù)據(jù)外傳；-檢查用戶賬號(hào)的密碼復(fù)雜度及最近修改記錄，確認(rèn)是否存在弱口令。防護(hù)建議：-數(shù)據(jù)庫(kù)層面：設(shè)置連接數(shù)閾值，啟用查詢限流，對(duì)敏感表（user_info）實(shí)施行級(jí)訪問控制；-身份認(rèn)證：?jiǎn)⒂肕FA（多因素認(rèn)證），對(duì)異地登錄觸發(fā)二次驗(yàn)證；-監(jiān)測(cè)加固：部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，集成SIEM（安全信息與事件管理）平臺(tái)進(jìn)行異常行為分析。2.云環(huán)境安全方案：-基礎(chǔ)設(shè)施安全：-物理機(jī)層面：通過TPM（可信平臺(tái)模塊）實(shí)現(xiàn)硬件完整性驗(yàn)證；-虛擬層：Hypervisor（如KVM）定期打補(bǔ)丁，隔離不同租戶的虛擬資源；-網(wǎng)絡(luò)層：使用SDN（軟件定義網(wǎng)絡(luò)）劃分VLAN，為每個(gè)租戶分配獨(dú)立子網(wǎng)。-租戶隔離：-邏輯隔離：通過安全組策略限制租戶間互訪，僅允許業(yè)務(wù)必要的流量；-資源隔離：為租戶分配獨(dú)立的計(jì)算/存儲(chǔ)配額，防止資源搶占；-權(quán)限隔離：采用云原生IAM（身份與訪問管理），按角色分配云資源操作權(quán)限。-數(shù)據(jù)保護(hù)：-存儲(chǔ)加密：租戶數(shù)據(jù)使用云平臺(tái)提供的密鑰管理服務(wù)（KMS）進(jìn)行靜態(tài)加密；-傳輸加密：租戶與云平臺(tái)間通信強(qiáng)制使用TLS1.3，內(nèi)部流量通過IPSec加密；-備份與恢復(fù)：為核心數(shù)據(jù)設(shè)置跨可用區(qū)自動(dòng)備份，定期驗(yàn)證恢復(fù)能力。五、編程題（Python示例）```pythonimportsocketfrompysnmp.hlapiimportdefcheck_port(ip,port):try:withsocket.socket(socket.AF_INET,socket.SOCK_STREAM)ass:s.settimeout(3)設(shè)置超時(shí)3秒result=s.connect_ex((ip,port))returnresult==0exceptExceptionase:print(f"端口檢測(cè)異常：{e}")returnFalsedefget_snmp_info(ip):try:errorIndication,errorStatus,errorIndex,varBinds=next(getCmd(SnmpEngine(),CommunityData('public'),嘗試默認(rèn)公共團(tuán)體字UdpTransportTarget((ip,161),timeout=3),ContextData(),ObjectType(ObjectIdentity('..0')))sysDescrOID)iferrorIndication:returnNoneeliferrorStatus:returnNoneelse:forvarBindinvarBinds:returnstr(varBind[1])exceptExceptionase:print(f"SNMP獲取異常：{e}")returnNonedefmain():ip=input("請(qǐng)輸入目標(biāo)IP地址：")port=int(input("請(qǐng)輸入目標(biāo)端口號(hào)："))is_open=check_port(ip,port)ifis_open:print(f"{ip}:{port}-端口開放")ifport==161:snmp_info=get_snmp_info(ip)ifsnmp_info:print(f"SNMP系統(tǒng)信息：{snmp_in