安全运维笔试题目及答案.docxVIP

安全运维笔试题目及答案

一、单项选择题（每题2分，共20分）

1.以下哪项不属于Linux系统中SSH服务的安全加固措施？

A.禁用root用户直接登录

B.修改默认22号端口

C.启用X11转发功能

D.配置密钥认证替代密码认证

2.某企业网络中，边界防火墙默认策略为“拒绝所有”，现需开放内部办公网（/24）访问外部Web服务器（0:80），正确的防火墙策略应为？

A.源地址/24，目标地址0，目标端口80，允许TCP

B.源地址0，目标地址/24，目标端口80，允许TCP

C.源地址/24，目标地址0，目标端口80，允许UDP

D.源地址0，目标地址/24，目标端口80，允许UDP

3.当检测到服务器存在CVE-2023-1234漏洞（远程代码执行，CVSS9.8）时，优先采取的措施是？

A.立即关闭服务器所有对外服务

B.部署WAF规则拦截攻击流量

C.验证漏洞可利用性后安装官方补丁

D.对服务器进行全量数据备份

4.以下哪种日志类型最适合用于检测横向移动攻击？

A.防火墙访问日志

B.堡垒机操作日志

C.域控制器安全日志

D.Web应用访问日志

5.某MySQL数据库用户权限配置为“GRANTSELECT,INSERTONdb1.TOuser1@192.168.1.%IDENTIFIEDBYPassw0rd!”，存在的主要安全风险是？

A.密码复杂度不足（缺少特殊字符）

B.允许通配符IP段访问（192.168.1.%）

C.授予了不必要的INSERT权限

D.未限制连接超时时间

6.以下哪项属于零信任架构的核心原则？

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份与环境

C.仅开放必要的单一路由路径

D.依赖传统防火墙作为主要防护手段

7.某Linux服务器/var/log/secure日志中出现大量“Failedpasswordforinvaliduseradminfromport53422ssh2”记录，最可能的攻击类型是？

A.暴力破解

B.SQL注入

C.跨站脚本（XSS）

D.ARP欺骗

8.配置Nginx反向代理时，为防止SSRF攻击，应重点限制的参数是？

A.proxy_pass

B.proxy_set_header

C.proxy_redirect

D.proxy_pass_request_uri

9.以下Windows系统安全配置中，不符合最佳实践的是？

A.禁用Guest账户

B.启用账户锁定策略（5次错误尝试锁定30分钟）

C.将Administrators组权限授予普通用户

D.开启审核策略记录账户登录事件

10.某企业使用AWS云服务，发现S3存储桶被公开访问导致数据泄露，最可能的原因是？

A.未配置IAM角色权限

B.存储桶策略中设置了“Effect:Allow,Principal:,Action:s3:GetObject”

C.未启用多因素认证（MFA）删除功能

D.未开启服务器端加密（SSE）

二、简答题（每题8分，共40分）

1.请描述Linux系统中通过iptables配置“仅允许/24网段访问本服务器的8080端口（TCP），拒绝其他所有IP对8080端口的访问”的具体步骤，并写出关键命令。

2.某企业Web服务器（IP：0）遭遇SQL注入攻击，导致用户信息泄露。作为安全运维工程师，需完成后续应急响应，请列出至少6个关键操作步骤，并说明每个步骤的目的。

3.简述漏洞扫描与渗透测试的区别，分别说明二者在安全运维中的作用。

4.请解释“最小权限原则”在服务器账户管理中的具体应用，并举例说明如何通过Linux系统的sudo配置实现该原则。

5.某企业部署了集中日志管理系统（ELK栈），但近期发现部分服务器的SSH登录日志未被采集。请分析可能的原因（至少4点），并提出对应的排查方法。

三、案例分析题（每题20分，共40分）

案例1：某电商平台生产服务器（CentOS7，IP：）于2024年3月10日14:00出现CPU使用率持续90%以上，管理员登录后发现/tmp目录存在异常文件“encryptor.sh”，内容为加密/var/www/html目录下所有文件并生成“.encrypted”后缀的脚本，同时系统消息提示“文件已加密，请支付0.1BTC至1A1zP1eP5QGefi2DMPTfTL5