信息安全工程师面试题(某上市集团公司)试题集详解.docxVIP

信息安全工程师面试题(某上市集团公司)试题集详解

面试问答题（共20题）

第一题：

数据备份策略有哪些？请根据具体情况分析出一种最合适的策略。

答案：数据备份策略取决于数据的重要性和业务连续性需求，通常有以下几种策略：

完全备份（FullBackup）：定期对所有数据进行一次完全备份。这种方法在恢复数据时最为高效，因为全部数据几率是完整的，但在备份和存储资源上有较大的负担。适合数据变更不频繁，或备份资源充足的情况。

增量备份（IncrementalBackup）：仅备份自上次备份后变化的数据。这种方法在存储和处理数据上非常有效，因为只存储新增或更改的数据，但它要求在还原数据时必须使用完全备份。适合数据变化频繁，备份窗口较短的情况。

差异备份（DifferentialBackup）：备份自上次完全备份后变化的数据。它提供了一个点，可以精确计算出原有数据的差异，但需要不断地进行完全备份用于首次还原。它提供了恢复整个数据集的能力而且备份数据量适中，适用于不要求瞬间恢复的中大型数据集。

分析出一个最合适的策略：

原因如下：

高效性：差异备份可以有效地降低备份窗口带来的影响，因为它一次备份的是自上次完全备份后变化的数据，而不是像增量备份一样需要连续的全量数据才能还原。

恢复效率：这种策略可以快速恢复到任何过去的特定时间点，只需要在最后进行的完全备份以及相应的每次差异备份。

资源管理：虽然没有完全备份消耗的资源少，但仍然比增量备份更为高效，因为它不会产生大量连续的备份。

策略平衡：差异备份考量了数据恢复的灵活性与备份处理的需求，适合于一个既要求数据安全，也要求系统集成备份过程的上市集团公司。

综上所述，差异备份策略在资源、备份效率及数据恢复灵活性之间取得了一个较为理想的平衡。

第二题

请简述对称加密算法和非对称加密算法在用途、原理、密钥管理、效率等方面的主要区别，并结合你理解的业务场景，说明它们各自适合应用在哪些场景下？

答案：

对称加密算法和非对称加密算法是信息安全领域两种基础的加密技术，它们在多个维度上存在显著差异。

主要区别：

用途(Purpose/Application):

对称加密:

主要用于大量数据的加密和解密，目标是保证数据传输的机密性。

适用于需要高效加密大量信息，并且通信双方提前共享好了密钥的场景。

非对称加密:

主要用于数据的机密性认证、完整性认证、数字签名、密钥协商等场景。

常用于需要解决信任建立问题（如同密钥分发）、需要确认发送者身份（数字签名）、或在不安全的通道上安全交换少量信息（如交换对称密钥）的场合。

基本原理(BasicPrinciple):

对称加密:加密和解密使用相同的密钥。发送方用密钥加密明文得到密文，接收方用相同的密钥解密密文得到明文。常见的算法有DES、AES、3DES等。

示例（简化）:Enc_KEY(M)-Ciphertext,Dec_KEY(Ciphertext)-M

非对称加密:使用一对密钥：公钥(PublicKey)和私钥(PrivateKey)。公钥可以公开分发，私钥由持有者保密。

用公钥加密的数据，只能用相应的私钥解密。

用私钥加密的数据（数字签名），只能用相应的公钥解密验证。

常见的算法有RSA、ECC(EllipticCurveCryptography)、DSA等。

密钥管理(KeyManagement):

对称加密:密钥管理的核心难点在于如何在安全的通道或不安全的网络中确保所有通信方共享密钥的安全分发和更新。密钥数量随着通信方的增加而呈指数级增长，管理复杂。

非对称加密:公钥可以随意分发，只需保护好自己的私钥。密钥对生成相对容易，解决了对称加密中密钥分发的难题。

效率(Efficiency/Performance):

对称加密:计算速度非常快，适合加密大量数据。

非对称加密:计算速度相对较慢，通常比对称加密慢几个数量级。不适合直接用于加密大量数据，否则效率会成为瓶颈。

业务场景应用：

对称加密适合的应用场景：

文件加密/存储加密：如对硬盘上的用户数据进行加密、对需要传输的大量文件（如备份）进行加密。

数据库加密：保护数据库中敏感信息的存储安全。

实时通信加密：如HTTPS协议中，Web服务器和客户端之间实际传输的大量数据通常使用对称加密（AES等）进行加解密，因为对称加密速度快；而TLS握手阶段进行密钥交换使用的则可能是非对称加密。

消息传输加密（在安全信道基础之上）：当密钥已安全协商好后，使用对称加密高效传输主体消息内容。

非对称加密适合的应用场景：

HTTPS/TLS握手中的密钥交换：客户端向服务器发送一个随机数，并用服务器的公钥加密，服务器收到后用私钥解密，得知是发给自己的，并确认服务器身份。服务器用