网络信息安全工程师招聘笔试题与参考答案2024年.docxVIP

网络信息安全工程师招聘笔试题与参考答案2024年

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA256

2.某企业网络中发现大量ICMP请求包（Type8），目标IP为广播地址，最可能的攻击类型是？

A.SYNFlood

B.Smurf攻击

C.ARP欺骗

D.DNS缓存投毒

3.以下哪项是零信任架构的核心原则？

A.网络分段隔离

B.最小权限访问

C.静态IP白名单

D.物理设备认证

4.关于SQL注入攻击，以下描述错误的是？

A.基于错误回显的注入属于盲注

B.宽字节注入可绕过单引号过滤

C.二阶注入的恶意数据会被存储后触发

D.预编译语句（PreparedStatement）可有效防御

5.某系统日志中出现“403Forbidden”状态码，最可能的原因是？

A.目标资源不存在

B.客户端权限不足

C.服务器内部错误

D.请求超时

6.以下哪种漏洞属于应用层协议漏洞？

A.ARP缓存溢出

B.DNS域传送漏洞

C.TCP序列号预测

D.ICMP重定向劫持

7.用于检测内存马的关键技术不包括？

A.进程内存扫描

B.系统调用监控

C.文件哈希校验

D.Hook函数分析

8.某公司采用WAF防御Web攻击，若攻击者使用“Unicode编码”绕过过滤，WAF需要重点优化哪项功能？

A.正则表达式规则

B.字符解码处理

C.流量速率限制

D.会话保持机制

9.以下哪项是PBKDF2算法的主要用途？

A.数字签名

B.密钥派生

C.消息摘要

D.数据加密

10.物联网设备常见的安全风险不包括？

A.固件漏洞未修复

B.默认弱口令

C.5G信号干扰

D.敏感数据明文传输

二、填空题（每空2分，共20分）

1.常见的Web应用防火墙（WAF）部署模式包括反向代理模式、______模式和______模式。

2.恶意软件分析中，“沙箱”技术的核心是______。

3.依据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行______次检测评估。

4.缓冲区溢出攻击中，覆盖______寄存器可实现控制程序执行流程。

5.渗透测试的三个阶段是______、______和______。

6.TLS1.3协议中，握手过程最少需要______个RTT（往返时间）。

三、简答题（每题8分，共40分）

1.简述APT（高级持续性威胁）攻击的主要特点，并列举3种常见的APT攻击手段。

2.说明WAF（Web应用防火墙）与IDS（入侵检测系统）的核心区别，并分析WAF的主要防御场景。

3.某企业服务器日志中出现以下条目，请分析可能的攻击类型、风险等级及应急处置步骤：

14:23:4500[15/Mar/2024:14:23:45+0800]POST/user/login.phpHTTP/1.1200432Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/120.0.6099.217Safari/537.3600SELECTFROMusersWHEREusername=adminOR1=1`

4.简述内存马（内存恶意代码）的常见类型（至少3种），并说明检测内存马的技术手段（至少2种）。

5.列举3种常见的云安全威胁，并说明云环境下“最小权限原则”的具体实施方法。

四、综合分析题（20分）

某企业核心业务系统部署在阿里云ECS实例（内网IP：），使用RDSMySQL数据库（内网IP：0），前端通过SLB负载均衡（公网IP：121.xx.xx.100）对外提供服务。近期运维人员发现：

SLB日志中出现大量来自不同IP的POST请求，目标路径为`/api/order`，请求体包含异常长字符串；

RDS慢查询日志显示，部分查询耗时超过5秒，SQL语句包含`UNIONSELECT`关键字；

服务器CPU使用率持续高于80%，但业务流量未明显增长。

请结合以上信息，回答以下问题：

（1）分析可能的攻击类型及攻击路