1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全工程师岗位招聘考试试卷及答案.docVIP

信息安全工程师岗位招聘考试试卷及答案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全工程师岗位招聘考试试卷及答案

    信息安全工程师岗位招聘考试试卷及答案

    一、填空题(每题1分,共10分)

    1.DES算法的有效密钥长度是______位。

    答案:56

    2.按工作模式,防火墙分为包过滤、______和应用代理三类。

    答案:状态检测

    3.MD5哈希算法的输出长度是______字节。

    答案:16

    4.HTTPS默认端口号是______。

    答案:443

    5.渗透测试的核心阶段包括信息收集、______、漏洞利用、后渗透。

    答案:漏洞扫描

    6.CVE编号全称是______。

    答案:通用漏洞披露

    7.IPsecVPN分为隧道模式和______模式。

    答案:传输

    8.IDS按检测方法分为特征检测和______检测。

    答案:异常

    9.属于对称加密算法的是______(填一个即可)。

    答案:AES

    10.高危漏洞的CVSS评分范围是______。

    答案:7.0-10.0

    二、单项选择题(每题2分,共20分)

    1.以下属于注入攻击的是()

    A.XSS攻击B.SQL注入C.DDoS攻击D.钓鱼攻击

    答案:B

    2.非对称加密算法是()

    A.AESB.DESC.RSAD.3DES

    答案:C

    3.防火墙不具备的功能是()

    A.访问控制B.流量审计C.病毒查杀D.地址转换

    答案:C

    4.应急响应第一步是()

    A.事件检测B.隔离containmentC.根除D.恢复

    答案:A

    5.漏洞扫描工具是()

    A.NmapB.MetasploitC.NessusD.Wireshark

    答案:C

    6.基于角色的访问控制模型是()

    A.DACB.MACC.RBACD.ABAC

    答案:C

    7.具有自我复制能力的恶意代码是()

    A.病毒B.蠕虫C.木马D.间谍软件

    答案:B

    8.数据备份“3-2-1”原则指()

    A.3份备份、2种介质、1异地B.3异地、2份备份、1介质

    答案:A

    9.IaaS层安全责任主体是()

    A.云服务商B.云用户C.双方共同D.监管机构

    答案:A

    10.安全传输电子邮件的协议是()

    A.SMTPB.POP3C.IMAPD.S/MIME

    答案:D

    三、多项选择题(每题2分,共20分)

    1.网络安全威胁包括()

    A.DDoS攻击B.钓鱼攻击C.漏洞利用D.数据泄露

    答案:ABCD

    2.对称加密算法有()

    A.AESB.RSAC.3DESD.ECC

    答案:AC

    3.防火墙部署位置包括()

    A.网络边界B.服务器区前端C.终端D.云边界

    答案:ABD

    4.应急响应步骤包括()

    A.事件检测B.隔离C.根除D.事后总结

    答案:ABCD

    5.访问控制类型有()

    A.DACB.MACC.RBACD.ABAC

    答案:ABCD

    6.恶意代码传播途径包括()

    A.邮件附件B.恶意网站C.U盘D.网络共享

    答案:ABCD

    7.IDS与IPS区别是()

    A.IPS主动阻断B.IDS被动检测C.IPS在流量路径中D.IDS不影响性能

    答案:ABCD

    8.云安全服务类型包括()

    A.SECaaSB.CASBC.SOARD.数据加密服务

    答案:ABCD

    9.哈希函数特性包括()

    A.单向性B.抗碰撞性C.输入可变D.输出固定

    答案:ABCD

    10.漏洞修复方法包括()

    A.打补丁B.配置加固C.部署防护D.替换组件

    答案:ABCD

    四、判断题(每题2分,共20分)

    1.DES比AES更安全。()

    答案:错

    2.防火墙可防御所有攻击。()

    答案:错

    3.CVE是全球通用漏洞编号系统。()

    答案:对

    4.VPN仅用于远程办公。()

    答案:错

    5.哈希函数可逆。()

    答案:错

    6.WPA2比WEP更安全。()

    答案:对

    7.渗透测试需目标授权。()

    答案:对

    8.备份无需加密。()

    答案:错

    9.云安全全由服务商负责。()

    答案:错

    10.SQL注入属于注入攻击。()

    答案:对

    五、简答题(每题5分,共20分)

    1.简述3种常见网络攻击类型。

    答案:①DDoS:大量流量淹没目标致不可用;②SQL注入:利用未过滤输入执行恶意SQL;③XSS:注入脚本窃取用户信息。

    2.什么是防火墙?核心功能?

    答案:位于网络边界的安全设备,控制流量。功能:访问控制、地址转换、流量审计、阻断恶意流量。

    3.应急响应基本流程?

    答案:①检测分析;②隔离受影响系统;③根除恶意代码;④恢复系统;⑤事后总结优化。

    4.什么是漏洞?危害?

    答案:系统/软件的可利用缺陷。危害:数据泄露、系统被控制、服务中断、身份盗用。

    六、讨论题(每题5分,共10分)

    1.如何平衡企业安全与业务效率?

    答案:①风险导向:优先防护高风险业务;②自动化安全:用SOAR减少人工干预;③分层防护:避免单点瓶颈;④定期评估:动态调整防护措施。

    2.谈谈零信任架构(ZeroTrust)的理解及应用场景。

    答案:核心“永不信任

    您可能关注的文档

    最近下载

    文档评论(0)

    试卷文库 + 关注
    实名认证
    文档贡献者

    竭诚服务

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >