1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全专家岗位招聘考试试卷及答案.docVIP

网络安全专家岗位招聘考试试卷及答案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全专家岗位招聘考试试卷及答案

    一、填空题(每题1分,共10分)

    1.OSI七层模型中,负责可靠数据传输的是____层。

    2.AES加密算法的默认分组长度为____位。

    3.防火墙的核心功能是____。

    4.经典端口扫描工具是____。

    5.HTTPS默认使用的端口是____。

    6.网络钓鱼攻击属于____类攻击。

    7.数据加密分为对称加密和____加密。

    8.WPA2使用的加密协议是____。

    9.网络运营者应制定____处置系统漏洞。

    10.零日漏洞指____的漏洞。

    二、单项选择题(每题2分,共20分)

    1.以下属于对称加密算法的是?

    A.RSAB.AESC.ECCD.DSA

    2.TCP三次握手第一步是?

    A.SYN-ACKB.SYNC.ACKD.FIN

    3.属于DoS攻击的是?

    A.SQL注入B.XSSC.SYNFloodD.中间人攻击

    4.防火墙不具备的功能是?

    A.包过滤B.NATC.IDSD.病毒查杀

    5.安全远程登录协议是?

    A.TelnetB.SSHC.FTPD.HTTP

    6.DLP的核心是?

    A.加密数据B.监控数据流转C.删除敏感数据D.备份数据

    7.属于应用层攻击的是?

    A.ARP欺骗B.ICMPFloodC.SQL注入D.IP分片攻击

    8.云安全责任共担中,用户负责?

    A.云基础设施B.物理数据中心C.应用和数据D.网络硬件

    9.常见漏洞扫描工具是?

    A.WiresharkB.BurpSuiteC.MetasploitD.Nessus

    10.等保2.0分为____个级别?

    A.3B.4C.5D.6

    三、多项选择题(每题2分,共20分)

    1.非对称加密算法包括?

    A.RSAB.AESC.ECCD.DSA

    2.常见网络攻击类型有?

    A.DDoSB.SQL注入C.XSSD.ARP欺骗

    3.防火墙类型包括?

    A.包过滤B.状态检测C.应用代理D.NGFW

    4.网络安全事件响应步骤有?

    A.准备B.检测C.遏制D.根除

    5.应用层协议包括?

    A.HTTPB.FTPC.SMTPD.TCP

    6.数据加密作用包括?

    A.保密性B.完整性C.可用性D.不可否认性

    7.渗透测试阶段包括?

    A.信息收集B.漏洞分析C.权限提升D.报告编写

    8.网络运营者义务包括?

    A.安全责任制B.防护措施C.事件报告D.安全评估

    9.云安全威胁包括?

    A.数据泄露B.账号劫持C.配置错误D.DDoS

    10.安全编码原则包括?

    A.输入验证B.最小权限C.错误处理D.避免硬编码

    四、判断题(每题2分,共20分)

    1.TCP面向连接,UDP无连接。()

    2.AES属于非对称加密。()

    3.防火墙可完全阻止所有攻击。()

    4.HTTPS=HTTP+SSL/TLS。()

    5.等保2.0第5级是最高防护级别。()

    6.SQL注入属于客户端攻击。()

    7.WPA2比WEP更安全。()

    8.漏洞扫描可替代渗透测试。()

    9.网络钓鱼仅靠社会工程学,无需技术。()

    10.云安全中用户无需负责数据安全。()

    五、简答题(每题5分,共20分)

    1.简述对称加密与非对称加密的区别。

    2.什么是SQL注入?如何防范?

    3.网络安全等级保护的核心内容是什么?

    4.什么是DDoS攻击?常见类型有哪些?

    六、讨论题(每题5分,共10分)

    1.结合云安全趋势,企业如何应对云数据泄露风险?

    2.企业应如何建立零日漏洞防护机制?

    ---

    参考答案

    一、填空题

    1.传输2.1283.访问控制4.Nmap5.4436.社会工程学7.非对称8.CCMP9.网络安全事件应急预案10.未公开补丁(厂商未修补)

    二、单项选择题

    1.B2.B3.C4.D5.B6.B7.C8.C9.D10.C

    三、多项选择题

    1.ACD2.ABCD3.ABCD4.ABCD5.ABC6.ABD7.ABCD8.ABCD9.ABCD10.ABCD

    四、判断题

    1.√2.×3.×4.√5.√6.×7.√8.×9.×10.×

    五、简答题

    1.对称加密用同一密钥加解密,速度快(如AES),但密钥分发难;非对称用公钥(公开)+私钥(私密),密钥分发安全(如RSA),但速度慢。两者常结合(如HTTPS中AES加密数据,RSA交换密钥)。

    2.SQL注入是攻击者构造恶意SQL语句注入应用数据库,窃取数据或执行恶意操作。防范:输入验证、参数化查询、最小权限、关闭错误信息、WAF拦截。

    3.等保2.0核心:定级(5级)、备案、按等级防护(物理/网络/应用等)、定期测评、整改、持续改进,是我国网络安全基本制度。

    4.DDoS是利用僵尸网络向目标发送海量请求,耗尽资源导致服务不可用。类型:流量型(UDPFlood)、协议型(SYNFlood)、应用层(HTTPFlood)、反射放大(NTPFlood)。

    六、讨论题

    1.企业

    您可能关注的文档

    最近下载

    文档评论(0)

    试卷文库 + 关注
    实名认证
    文档贡献者

    竭诚服务

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >