2025年網(wǎng)絡(luò)安全工程師招聘筆試題庫及答案一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪種攻擊方式利用了TCP三次握手的缺陷？A.ICMP重定向攻擊B.SYNFlood攻擊C.ARP欺騙攻擊D.DNS緩存投毒攻擊答案：B2.某Web應(yīng)用返回的錯(cuò)誤信息中包含“SQLsyntaxnear'admin'”，最可能存在哪種漏洞？A.CSRFB.XSSC.SQL注入D.文件包含答案：C3.以下哪項(xiàng)不是WAF（Web應(yīng)用防火墻）的核心功能？A.過濾SQL注入攻擊B.檢測(cè)DDoS流量C.阻斷XSS腳本D.驗(yàn)證用戶身份答案：D4.采用AES-256加密時(shí)，密鑰的長度是？A.128位B.192位C.256位D.512位答案：C5.以下哪種協(xié)議默認(rèn)使用443端口？A.FTPB.SMTPC.HTTPSD.Telnet答案：C6.零信任架構(gòu)的核心原則是？A.內(nèi)網(wǎng)絕對(duì)可信B.持續(xù)驗(yàn)證訪問請(qǐng)求C.僅開放必要端口D.依賴邊界防火墻答案：B7.某日志中出現(xiàn)“GET/etc/passwdHTTP/1.1”，最可能的攻擊類型是？A.目錄遍歷B.命令注入C.遠(yuǎn)程代碼執(zhí)行D.跨站請(qǐng)求偽造答案：A8.以下哪種加密算法屬于非對(duì)稱加密？A.DESB.RSAC.AESD.SHA-256答案：B9.檢測(cè)惡意軟件時(shí)，靜態(tài)分析主要關(guān)注？A.程序運(yùn)行時(shí)的網(wǎng)絡(luò)行為B.二進(jìn)制文件的代碼結(jié)構(gòu)C.進(jìn)程內(nèi)存中的數(shù)據(jù)變化D.系統(tǒng)日志的異常記錄答案：B10.以下哪項(xiàng)是APT（高級(jí)持續(xù)性威脅）的典型特征？A.攻擊目標(biāo)隨機(jī)B.利用0day漏洞長期滲透C.僅通過釣魚郵件傳播D.造成大規(guī)模數(shù)據(jù)泄露后立即撤離答案：B11.某企業(yè)網(wǎng)絡(luò)中，交換機(jī)端口被配置為“portsecuritymaximum1”，其主要目的是？A.限制單端口最大連接數(shù)B.防止MAC地址欺騙C.提升端口傳輸速率D.啟用802.1X認(rèn)證答案：B12.以下哪項(xiàng)不屬于滲透測(cè)試的階段？A.信息收集B.漏洞利用C.數(shù)據(jù)備份D.報(bào)告編寫答案：C13.針對(duì)勒索軟件的最佳防御措施是？A.定期離線備份數(shù)據(jù)B.關(guān)閉所有網(wǎng)絡(luò)端口C.禁用所有腳本執(zhí)行D.僅使用Windows系統(tǒng)答案：A14.以下哪個(gè)CVE編號(hào)對(duì)應(yīng)2023年披露的Windows內(nèi)核權(quán)限提升漏洞？A.CVE-2022-22005B.CVE-2023-21529C.CVE-2024-0001D.CVE-2021-31166答案：B15.在SIEM（安全信息與事件管理）系統(tǒng)中，“關(guān)聯(lián)分析”的主要作用是？A.存儲(chǔ)原始日志數(shù)據(jù)B.將不同來源的事件關(guān)聯(lián)以發(fā)現(xiàn)威脅C.實(shí)時(shí)阻斷惡意流量D.提供合規(guī)性報(bào)告答案：B二、填空題（每題2分，共20分）1.常見的DDoS攻擊防護(hù)手段包括________、流量清洗和黑洞路由。（答案：限速/流量整形）2.漏洞掃描工具Nessus的核心功能是________。（答案：檢測(cè)系統(tǒng)或應(yīng)用的安全漏洞）3.哈希算法SHA-256的輸出長度是________位。（答案：256）4.防火墻的基本工作模式包括路由模式、透明模式和________。（答案：NAT模式）5.弱口令攻擊中，使用預(yù)先收集的密碼字典進(jìn)行嘗試的方法稱為________。（答案：字典攻擊）6.操作系統(tǒng)中，用于管理用戶權(quán)限的核心機(jī)制是________。（答案：訪問控制列表/ACL）7.網(wǎng)絡(luò)協(xié)議中，ARP協(xié)議的作用是________。（答案：將IP地址映射為MAC地址）8.Web應(yīng)用中，防止CSRF攻擊的常用方法是________。（答案：使用CSRF令牌/隨機(jī)token）9.惡意軟件的“免殺”技術(shù)主要通過修改________繞過殺毒軟件檢測(cè)。（答案：二進(jìn)制特征/簽名）10.2024年新興的AI驅(qū)動(dòng)安全威脅包括________（列舉一種）。（答案：AI提供釣魚郵件/AI優(yōu)化的漏洞利用代碼）三、簡答題（每題8分，共40分）1.請(qǐng)簡述XSS漏洞的三種類型及各自特點(diǎn)。答案：XSS（跨站腳本攻擊）分為存儲(chǔ)型、反射型和DOM型。存儲(chǔ)型XSS的惡意腳本會(huì)被存儲(chǔ)在服務(wù)器端（如數(shù)據(jù)庫），所有訪問該頁面的用戶都會(huì)執(zhí)行；反射型XSS的腳本通過HTTP請(qǐng)求傳遞，僅在當(dāng)前請(qǐng)求中反射回頁面；DOM型XSS的漏洞存在于客戶端JavaScript代碼中，通過修改DOM節(jié)點(diǎn)觸發(fā)，不經(jīng)過服務(wù)器端處理。2.請(qǐng)說明滲透測(cè)試與漏洞掃描的區(qū)別。答案：滲透測(cè)試是模擬真實(shí)攻擊者的主動(dòng)攻擊行為，目標(biāo)是驗(yàn)證系統(tǒng)的實(shí)際安全防護(hù)能力，需人工參與漏洞利用并提供攻擊路徑；漏洞掃描是自動(dòng)化工具對(duì)已知漏洞的檢測(cè)，主要發(fā)現(xiàn)潛在弱點(diǎn)，但無法驗(yàn)證漏洞是否可被實(shí)際利用。3.簡述SSL/TLS握手過程的主要步驟。答案：（1）客戶端發(fā)送支持的加密算法和隨機(jī)數(shù)；（2）服務(wù)器選擇加密算法，發(fā)送證書和隨機(jī)數(shù)；（3）客戶端驗(yàn)證證書，提供預(yù)主密鑰并通過服務(wù)器公鑰加密發(fā)送；（4）雙方利用預(yù)主密鑰和隨機(jī)數(shù)提供會(huì)話密鑰；（5）客戶端和服務(wù)器通過會(huì)話密鑰加密通信，驗(yàn)證握手完成。4.請(qǐng)列舉三種常見的日志類型及其在安全分析中的作用。答案：（1）Web服務(wù)器日志（如Apache/Nginx）：記錄HTTP請(qǐng)求，用于檢測(cè)XSS、SQL注入等Web攻擊；（2）防火墻日志：記錄流量進(jìn)出規(guī)則，用于分析異常連接和DDoS攻擊；（3）系統(tǒng)日志（如Linux的/var/log/syslog）：記錄系統(tǒng)進(jìn)程、用戶登錄等事件，用于發(fā)現(xiàn)暴力破解、權(quán)限提升行為。5.針對(duì)物聯(lián)網(wǎng)設(shè)備的安全威脅，應(yīng)采取哪些防護(hù)措施？答案：（1）禁用默認(rèn)口令，強(qiáng)制使用強(qiáng)密碼；（2）定期更新固件，修復(fù)已知漏洞；（3）限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)訪問范圍（如隔離到專用VLAN）；（4）啟用設(shè)備身份認(rèn)證，防止非法設(shè)備接入；（5）監(jiān)控設(shè)備流量，檢測(cè)異常通信（如向未知IP發(fā)送數(shù)據(jù)）。四、綜合題（每題15分，共30分）1.某企業(yè)Web服務(wù)器日志中出現(xiàn)以下記錄，請(qǐng)分析可能的攻擊行為，并提出修復(fù)建議：```0[05/Mar/2025:14:23:45+0800]"GET/user?name=admin'-HTTP/1.1"20012340[05/Mar/2025:14:23:46+0800]"GET/user?name=admin'UNIONSELECT1,version(),3-HTTP/1.1"5002000[05/Mar/2025:14:23:47+0800]"POST/uploadHTTP/1.1"2005678Content-Length:1024Content-Type:multipart/form-data;boundary=-WebKitFormBoundaryabc123-WebKitFormBoundaryabc123Content-Disposition:form-data;name="file";filename="shell.php"Content-Type:image/jpeg<?phpsystem($_GET['cmd']);?>-WebKitFormBoundaryabc123-```答案：（1）攻擊行為分析：①前兩條GET請(qǐng)求包含SQL注入特征（單引號(hào)、--注釋符、UNIONSELECT語句），嘗試提取數(shù)據(jù)庫版本信息；②第三條POST請(qǐng)求上傳名為“shell.php”的文件，Content-Type被偽造為image/jpeg，但文件內(nèi)容包含PHP執(zhí)行系統(tǒng)命令的代碼（webshell），屬于文件上傳漏洞利用。（2）修復(fù)建議：①SQL注入防護(hù)：使用預(yù)處理語句（PreparedStatement）或ORM框架，禁止直接拼接用戶輸入；對(duì)輸入的特殊字符（如單引號(hào)）進(jìn)行轉(zhuǎn)義；②文件上傳防護(hù)：限制上傳文件類型（白名單校驗(yàn)，如僅允許.jpg、.png），檢查文件頭（MagicNumber）而非僅依賴Content-Type；重命名上傳文件，禁止保存為.php等可執(zhí)行腳本后綴；將上傳目錄設(shè)置為無執(zhí)行權(quán)限；③日志監(jiān)控：對(duì)包含“'”“UNION”“SELECT”等關(guān)鍵詞的請(qǐng)求進(jìn)行告警，對(duì)上傳文件的類型和內(nèi)容進(jìn)行實(shí)時(shí)掃描。2.假設(shè)你是某企業(yè)的網(wǎng)絡(luò)安全工程師，某日發(fā)現(xiàn)核心數(shù)據(jù)庫服務(wù)器CPU使用率持續(xù)90%以上，網(wǎng)絡(luò)流量突增（平時(shí)50Mbps，當(dāng)前500Mbps），請(qǐng)?jiān)O(shè)計(jì)應(yīng)急響應(yīng)流程，并說明每一步的具體操作。答案：應(yīng)急響應(yīng)流程如下：（1）確認(rèn)事件范圍：①檢查其他關(guān)鍵設(shè)備（如防火墻、IDS）的流量和日志，判斷是否為服務(wù)器自身問題或外部攻擊（如DDoS）；②登錄數(shù)據(jù)庫服務(wù)器，使用top、netstat等命令查看占用資源的進(jìn)程和連接（如是否有異常進(jìn)程或大量ESTABLISHED連接）。（2）隔離受影響設(shè)備：①若確認(rèn)是服務(wù)器被攻擊，通過防火墻將其從生產(chǎn)網(wǎng)隔離至“隔離區(qū)”，僅允許安全團(tuán)隊(duì)訪問；②關(guān)閉非必要服務(wù)和端口，減少攻擊面。（3）分析攻擊來源與類型：①查看數(shù)據(jù)庫日志，檢查是否有異常查詢（如全表掃描、大量寫操作）；②通過流量鏡像工具（如tcpdump）捕獲攻擊流量，分析協(xié)議特征（如是否為SQL注入導(dǎo)致的查詢風(fēng)暴，或外部DDoS的反射攻擊）；③檢查服務(wù)器是否被植入惡意軟件（如挖礦木馬），使用殺毒軟件或手動(dòng)檢查進(jìn)程、啟動(dòng)項(xiàng)、定時(shí)任務(wù)。（4）恢復(fù)服務(wù)與修復(fù)漏洞：①若為DDoS攻擊，啟用流量清洗服務(wù)，待攻擊緩解后恢復(fù)服務(wù)器連接；②若為數(shù)據(jù)