网络信息安全工程师招聘笔试题与参考答案(某大型国企).docxVIP

网络信息安全工程师招聘笔试题与参考答案(某大型国企)

一、单项选择题（每题2分，共20分）

1.以下关于OSI参考模型的描述中，错误的是（）。

A.物理层负责比特流的传输

B.数据链路层处理帧同步和错误检测

C.网络层的核心功能是路由选择

D.应用层直接为用户提供文件传输服务

2.以下哪种攻击属于主动攻击？（）

A.嗅探网络流量

B.重放用户会话

C.截获加密数据

D.监听用户键盘输入

3.在SQL注入攻击中，若目标数据库为MySQL，以下用于注释的符号是（）。

A.--（双横杠）

B.（井号）

C.//（C风格注释）

D.//（双斜杠）

4.以下关于SSL/TLS协议的描述中，正确的是（）。

A.SSL3.0是TLS1.0的前身

B.TLS1.3仅支持ECDHE密钥交换

C.SSL/TLS握手过程中，客户端首先发送证书

D.完美前向保密（PFS）通过固定主密钥实现

5.某企业部署了基于主机的入侵检测系统（HIDS），其核心监测对象是（）。

A.网络流量中的异常包

B.主机文件系统和进程行为

C.防火墙的访问控制日志

D.交换机的端口状态

6.以下加密算法中，属于非对称加密的是（）。

A.AES-256

B.DES

C.RSA

D.SHA-256

7.某系统管理员发现服务器CPU利用率持续100%，进程列表中存在名为“wget;bash”的异常进程，最可能的攻击类型是（）。

A.缓冲区溢出

B.勒索软件

C.僵尸网络（Botnet）

D.跨站脚本（XSS）

8.根据《信息安全技术网络安全等级保护基本要求》（等保2.0），第三级信息系统的安全审计应满足（）。

A.审计覆盖到每个用户，记录重要用户行为

B.仅记录管理员操作

C.审计日志保存时间不少于30天

D.无需对网络设备进行审计

9.以下关于防火墙的描述中，错误的是（）。

A.状态检测防火墙能跟踪TCP连接状态

B.应用层网关防火墙工作在OSI第七层

C.包过滤防火墙仅检查IP和端口信息

D.防火墙可以完全阻止内部网络的恶意行为

10.某企业采用动态口令（OTP）作为身份认证方式，其安全性主要依赖于（）。

A.口令复杂度

B.时间同步或事件计数

C.数字证书有效性

D.生物特征唯一性

二、填空题（每空2分，共20分）

1.常见的Web应用层攻击手段包括______、______、______（至少列举三种）。

2.端口扫描工具Nmap的“-sS”参数表示______扫描。

3.操作系统中，Linux的sudo命令用于______，Windows的管理员权限令牌名称是______。

4.数据加密的两种基本方式是______和______（按加密对象分类）。

5.网络安全事件应急响应的标准流程包括______、______、______、______、______（按顺序填写）。

6.等保2.0中，安全通信网络要求“应采用______或______保证通信过程中数据的完整性”。

三、简答题（每题8分，共40分）

1.简述WAF（Web应用防火墙）的工作原理及主要功能。

2.说明“零信任架构”（ZeroTrustArchitecture）的核心设计原则，并举例说明其在企业内网中的应用场景。

3.某企业数据库服务器存储了用户姓名、身份证号、银行账号等敏感信息，需设计一套数据安全防护方案。请从访问控制、加密、审计三个维度提出具体措施。

4.分析APT（高级持续性威胁）攻击的主要特征，并列举三种针对APT的检测技术。

5.对比说明“沙盒检测”与“静态分析”在恶意软件检测中的区别及适用场景。

四、综合分析题（每题15分，共30分）

1.某企业Web系统近期频繁出现用户登录态被劫持的情况，部分用户反馈收到短信提示“您的账号在异地登录”。作为安全工程师，请设计排查步骤并分析可能的原因（需包含技术手段和日志分析要点）。

2.某国企拟将核心业务系统迁移至私有云平台，要求满足等保三级合规要求。请从云平台安全、数据安全、访问控制三个方面，提出具体的安全部署建议（需结合等保2.0相关要求）。

五、编程题（10分）

请用Python编写一个简单的XSS漏洞检测脚本，要求实现以下功能：

-输入目标URL（如/page?id=1）；

-向URL的查询参数注入常见XS