网络信息安全工程师招聘笔试题与参考答案(某大型央企)2025年.docxVIP

网络信息安全工程师招聘笔试题与参考答案(某大型央企)2025年

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.SHA-256

D.3DES

2.某企业内网中，管理员发现大量ICMP请求包（Type8）发往目标主机，但目标主机未响应（Type0），最可能的攻击类型是？

A.SYNFlood

B.PingofDeath

C.ICMP重定向攻击

D.Smurf攻击

3.以下哪项是零信任模型的核心原则？

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份、设备状态及环境安全

C.仅通过防火墙实现网络隔离

D.依赖传统VPN完成远程访问

4.某系统日志中出现“ERROR:-3次尝试登录失败”，最可能的安全事件是？

A.SQL注入攻击

B.暴力破解攻击

C.DDoS攻击

D.跨站脚本攻击（XSS）

5.以下哪种漏洞扫描工具属于开源产品？

A.启明星辰天镜

B.Nessus

C.OpenVAS

D.绿盟极光

6.在Linux系统中，用于查看当前所有TCP连接状态的命令是？

A.`netstat-anp`

B.`ps-ef`

C.`top`

D.`ifconfig`

7.数据脱敏技术中，将“身份证号”中的出生年月替换为“”属于？

A.数据加密

B.数据匿名化

C.数据屏蔽

D.数据变形

8.以下哪项是云原生安全的关键防护对象？

A.物理服务器硬件

B.Kubernetes集群中的Pod与服务间通信

C.传统堡垒机

D.离线存储的磁带数据

9.某企业使用WAF防护Web应用，若需拦截包含“UNIONSELECT”关键词的请求，应配置以下哪种规则？

A.速率限制规则

B.正则表达式匹配规则

C.IP白名单规则

D.地理封禁规则

10.以下哪项符合《个人信息保护法》中“最小必要原则”的要求？

A.收集用户手机号、身份证号、家庭住址用于注册

B.仅收集用户手机号用于短信验证码登录

C.存储用户所有历史搜索记录用于个性化推荐

D.共享用户通讯录给第三方广告平台

二、填空题（每空1分，共15分）

1.常见的HTTP状态码中，403表示______，500表示______。

2.防火墙按技术分类可分为包过滤防火墙、______防火墙和______防火墙。

3.漏洞生命周期通常包括发现期、______期、______期和修复期。

4.无线局域网（WLAN）中，WPA3协议通过______认证机制替代了WPA2的PSK，提升了防暴力破解能力。

5.网络安全等级保护2.0中，第三级信息系统的安全保护要求包括______、区域边界安全、计算环境安全和______。

6.常见的日志类型中，______日志记录用户登录、权限变更等操作行为，______日志记录网络流量的源IP、目标IP、端口等信息。

7.哈希算法的主要特性包括______、______和抗碰撞性。

8.在SQL注入攻击中，“--”符号的作用是______。

三、简答题（每题8分，共40分）

1.请解释“纵深防御（DefenseinDepth）”策略的核心思想，并列举3层典型的防御措施。

2.简述Web应用防火墙（WAF）的工作原理，并说明其与传统防火墙的主要区别。

3.某企业OA系统数据库中存储了员工姓名、手机号、薪资等敏感信息，需设计数据安全防护方案。请从加密、访问控制、审计三个维度提出具体措施。

4.请分析APT（高级持续性威胁）攻击的特点，并说明企业可采取的3项针对性防护措施。

5.简述Linux系统中SSH服务的安全加固方法（至少5项）。

四、综合分析题（每题12分，共24分）

1.某央企核心业务系统近期频繁出现以下异常现象：

-数据库连接数突然激增，CPU使用率达90%；

-部分用户账号在非工作时间异地登录；

-日志中发现大量“SELECTFROMuser_info”语句，但无对应业务操作记录。

请分析可能的攻击类型及排查步骤，并提出后续防护建议。

2.某企业计划将核心业务系统迁移至私有云平台（基于OpenStack架构），需制定云环境下的网络安全方案。请从云平台基础设施安全、租户隔离、数据保护三个方面设计具体措施。

五、编程题（11分）

请使用Pyth