网络信息安全工程师招聘面试题(某大型国企)2025年试题及答案.docxVIP

网络信息安全工程师招聘面试题(某大型国企)2025年试题及答案

一、基础理论与概念（20分）

1.请简述OSI参考模型各层的主要功能及对应典型协议，结合网络攻击场景说明传输层与应用层的防护差异。（8分）

答案：

OSI参考模型共7层，自下而上依次为：

物理层：定义物理连接标准（如RJ45接口、光纤），传输比特流；典型协议：EIA/TIA568（布线标准）。

数据链路层：将比特流封装为帧，处理MAC地址与错误检测；典型协议：Ethernet（以太网）、PPP（点到点协议）。

网络层：实现跨网络的路由与寻址，处理IP地址；典型协议：IP（网际协议）、ICMP（互联网控制报文协议）。

传输层：提供端到端可靠或不可靠传输，管理端口；典型协议：TCP（可靠传输）、UDP（无连接传输）。

会话层：建立、管理、终止应用程序间的会话；典型协议：RPC（远程过程调用）、SIP（会话初始协议）。

表示层：数据格式转换与加密（如ASCII转Unicode）；典型协议：JPEG（图像压缩）、SSL/TLS（早期加密）。

应用层：为用户应用提供服务；典型协议：HTTP（超文本传输）、SMTP（邮件传输）、DNS（域名解析）。

传输层与应用层防护差异：

传输层防护侧重连接安全（如TCPSYN洪水攻击防护），通过防火墙策略限制异常连接速率、启用TCP状态检测（如防火墙的StatefulInspection）；典型技术：TCP拦截、端口过滤。

应用层防护需识别具体应用行为（如HTTP协议中的SQL注入、XSS攻击），依赖深度包检测（DPI）解析应用层数据，结合WAF（Web应用防火墙）规则过滤恶意payload；典型技术：正则表达式匹配、机器学习模型检测异常请求。

2.对称加密与非对称加密的核心区别是什么？列举国企场景中两种加密方式的典型应用，并说明选择依据。（6分）

答案：

核心区别：对称加密使用相同密钥加密和解密（如AES），非对称加密使用公钥加密、私钥解密（如RSA）。

国企典型应用：

对称加密：内部文件存储加密（如财务系统核心数据）。选择依据：加密/解密速度快（AES256处理GB级数据仅需数秒），适合大数据量场景；需通过安全通道（如SSL/TLS）传输密钥，国企内部可通过物理隔离网络或硬件加密机分发密钥。

非对称加密：数字签名（如合同电子签章）。选择依据：公钥可公开分发（如嵌入CA证书），私钥仅持有者保管，确保签名不可抵赖；国企合同需法律有效性，RSA2048位签名的抗碰撞性满足合规要求（如《电子签名法》）。

3.简述“零日漏洞”（ZerodayVulnerability）的定义及国企应对策略。（6分）

答案：

零日漏洞指未被软件厂商发现或修复的漏洞，攻击者可利用其发起未知攻击。国企应对策略：

漏洞情报收集：接入CVE、CNVD等权威漏洞库，订阅厂商（如微软、Apache）的安全公告邮件；与第三方安全服务商（如奇安信、启明星辰）建立漏洞情报共享机制。

资产指纹识别：通过自动化工具（如Nessus、OpenVAS）扫描内部资产，记录设备型号、软件版本（如WindowsServer2019、ApacheTomcat9.0），建立漏洞资产映射表。

临时防护：未修复前，通过防火墙策略阻断漏洞利用端口（如MS17010需阻断445端口）、WAF添加自定义规则过滤漏洞特征（如针对Struts2的OGNL表达式注入）。

快速修复：优先修复高风险资产（如生产控制系统、财务核心数据库），通过自动化补丁管理工具（如WSUS）推送补丁，测试环境验证后72小时内完成生产环境部署。

二、技术实践与操作（30分）

4.某国企办公网部署了下一代防火墙（NGFW），现有策略为“允许所有HTTP/HTTPS流量”，但近期发现员工通过云盘（如某度网盘）上传敏感文件。请设计优化方案，要求：（1）阻断非授权云盘访问；（2）保留员工正常Web访问；（3）提供日志审计功能。（10分）

答案：

优化方案步骤：

（1）应用识别配置：在NGFW中启用应用层识别功能（如深信服AF的“应用特征库”），勾选“云存储类”应用（如百度网盘、腾讯微云），标记为“非授权应用”。

（2）策略调整：

新建安全策略：源区域（办公网）→目的区域（互联网），应用类型（HTTP/HTTPS），动作为“允许”，但排除“云存储类”应用。

针对“云存储类”应用单独配置策略：源区域（办公网）→目的区域（互联网），应用类型（云存储），动作为“阻断”。

（3）URL过滤补充：若部分云盘使用自定义端口或伪装为HTTP，添加URL黑名单（如.