网络信息安全工程师招聘笔试题与参考答案(某大型央企)2024年.docxVIP

网络信息安全工程师招聘笔试题与参考答案(某大型央企)2024年

第一部分网络安全基础理论（共30分）

一、单项选择题（每题2分，共10分）

1.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.SHA256

2.网络层的主要安全协议是？

A.SSL/TLS

B.IPsec

C.HTTPS

D.SSH

3.下列哪项是零信任架构的核心原则？

A.最小化攻击面

B.持续验证访问请求

C.开放默认访问权限

D.依赖边界防御

4.常见的DDoS攻击中，利用ICMP协议放大攻击的是？

A.SYNFlood

B.DNS反射攻击

C.Smurf攻击

D.UDPFlood

5.数据库安全中，字段级加密主要保护的是？

A.数据库物理存储安全

B.敏感数据的细粒度访问控制

C.数据库备份完整性

D.网络传输中的数据加密

二、填空题（每题2分，共10分）

1.网络安全等级保护2.0标准中，第三级系统的安全保护要求包括技术要求和______要求两大维度。

2.常见的Web应用漏洞中，通过修改HTTP请求参数获取非授权数据的漏洞是______。

3.恶意软件分析中，静态分析主要关注程序的______（如PE文件头、导入表），动态分析则需在沙箱环境中观察其______。

4.工业控制系统（ICS）的典型协议ModbusTCP默认使用的端口是______。

5.依据《数据安全法》，重要数据的处理应当进行______，并按照规定向有关部门报送。

三、简答题（每题5分，共10分）

1.简述TCP三次握手过程中可能存在的安全风险及防御措施。

2.列举至少3种常见的日志类型（如系统日志、网络日志），并说明其在安全事件排查中的作用。

第二部分技术实操与漏洞分析（共40分）

一、漏洞分析题（15分）

某企业Web应用的用户登录接口代码如下（PHP）：

```php

?php

$username=$_POST[username];

$password=$_POST[password];

$sql=SELECTFROMusersWHEREusername=$usernameANDpassword=$password;

$result=mysqli_query($conn,$sql);

if(mysqli_num_rows($result)0){

echo登录成功;

}else{

echo用户名或密码错误;

}

?

```

问题：

（1）指出代码中存在的安全漏洞类型及具体风险；（5分）

（2）提出至少3种修复方案，并说明原理；（10分）

二、日志分析题（15分）

某企业Nginx访问日志片段如下（时间格式：YYYYMMDDHH:MM:SS）：

```

014:22:30]GET/admin.php?action=deleteid=1HTTP/1.12001234Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/Safari/537.36

014:22:31]GET/admin.php?action=deleteid=2HTTP/1.12001234Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/Safari/537.36

...（重复20次类似请求，id从3到22）

014:22:55]POST/login.phpHTTP/1.1401567pythonrequests/2.28.1

014:23:00]GET/etc/passwdHTTP/1.1404234curl/7.81.0

```

问题：

（1）分析日志中存在的异常行为及可能的攻击类型；（8分）

（2）针对上述异常，提出至少2项加固措施；（7分）

三、防火墙配置题（10分）

某央企总部网络拓扑如下：

核心交换机（）连接办公网（/24）、DMZ区（/24）和互联网出口（公网IP：）

DMZ区部署Web服务器（0）和邮件服务器（0）

要求：通过防火墙