1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全经理(互联网)岗位招聘考试试卷及答案.docVIP

  • 0
  • 0
  • 约2.61千字
  • 约 5页
  • 2025-12-30 发布于山东
  • 举报

信息安全经理(互联网)岗位招聘考试试卷及答案.doc

    信息安全经理(互联网)岗位招聘考试试卷及答案

    试卷部分

    一、填空题(共10题,每题1分)

    1.ISO27001标准中,安全控制域分为______个。

    2.部署在内外网边界的防火墙类型是______防火墙。

    3.常用对称加密算法中,适用于数据传输的是______(举1个)。

    4.网络安全等级保护2.0将安全等级分为______级。

    5.涉及用户个人敏感信息的数据属于______级数据。

    6.渗透测试核心阶段不包括______(填“信息收集”“系统开发”“漏洞利用”)。

    7.IDS与IPS的核心区别是IPS具备______能力。

    8.零信任架构的核心原则是“______”。

    9.GDPR适用范围包括______(填“欧盟境内企业”“向欧盟用户提供服务的非欧盟企业”“所有企业”)。

    10.应急响应中“事件根除”的下一个步骤是______。

    二、单项选择题(共10题,每题2分)

    1.等保2.0核心要求不包括()

    A.安全物理环境B.安全通信网络C.安全计算环境D.安全业务开发

    2.属于DDoS防御技术的是()

    A.WAFB.CDNC.蜜罐D.加密

    3.SQL注入攻击的主要原因是()

    A.未做输入验证B.未开防火墙C.未加密数据D.未定期备份

    4.造成100万以上经济损失的安全事件属于()

    A.一般事件B.较大事件C.重大事件D.特别重大事件

    5.可用于服务器身份验证的SSL证书类型是()

    A.DVB.OVC.EVD.所有类型

    6.蜜罐的主要作用是()

    A.拦截攻击B.收集攻击情报C.加密数据D.备份数据

    7.企业远程访问常用VPN类型是()

    A.IPsecVPNB.SSLVPNC.PPTPVPND.L2TPVPN

    8.容器安全核心风险不包括()

    A.镜像漏洞B.容器逃逸C.权限过大D.数据备份

    9.互联网企业合规检查重点不包括()

    A.等保合规B.GDPR合规C.数据脱敏D.员工考勤

    10.属于多因素认证的是()

    A.用户名+密码B.密码+短信验证码C.指纹识别D.人脸识别

    三、多项选择题(共10题,每题2分,多选/少选/错选不得分)

    1.等保2.0“安全物理环境”要求包括()

    A.机房选址B.设备防盗C.温湿度控制D.网络带宽

    2.常见Web攻击类型有()

    A.SQL注入B.XSSC.CSRFD.缓冲区溢出

    3.数据安全防护措施包括()

    A.数据加密B.数据脱敏C.访问控制D.定期备份

    4.应急响应流程步骤有()

    A.事件监测B.事件分析C.事件根除D.事后总结

    5.零信任核心原则有()

    A.永不信任,始终验证B.最小权限C.持续评估D.网络分段

    6.GDPR主要要求包括()

    A.用户数据访问权B.数据可携带权C.数据删除权D.数据最小化

    7.容器安全防护措施有()

    A.镜像扫描B.容器隔离C.权限控制D.漏洞补丁

    8.安全审计内容包括()

    A.访问日志记录B.操作行为审计C.漏洞扫描D.事件溯源

    9.DDoS常见类型有()

    A.流量型B.应用型C.勒索型D.数据泄露型

    10.多因素认证类型包括()

    A.知识因素(密码)B.possession因素(短信)C.生物因素(指纹)D.位置因素

    四、判断题(共10题,每题2分,√/×)

    1.ISO27001是强制信息安全标准。()

    2.等保2.0等级越高要求越严格。()

    3.防火墙可防御所有网络攻击。()

    4.加密后的数据一定安全。()

    5.蜜罐仅被动收集情报,无法主动防御。()

    6.VPN可完全保障远程访问安全。()

    7.数据脱敏是对敏感数据加密。()

    8.渗透测试必须获得明确授权。()

    9.互联网企业安全只需关注内部系统,无需第三方供应商。()

    10.GDPR适用于所有全球运营企业。()

    五、简答题(共4题,每题5分)

    1.简述信息安全管理体系(ISMS)的核心要素。

    2.等保2.0“安全通信网络”包含哪些具体要求?

    3.简述应急响应的基本流程。

    4.数据分类分级的主要步骤是什么?

    六、讨论题(共2题,每题5分)

    1.某互联网公司遭遇用户敏感数据泄露,作为安全经理,你会采取哪些immediate措施?

    2.如何平衡互联网业务快速迭代与信息安全合规的矛盾?

    ---

    答案部分

    一、填空题答案

    1.142.边界3.AES(或DES、3DES)4.55.高(或敏感)6.系统开发7.主动防御(阻断攻击)8.永不信任,始终验证9.欧盟境内企业及向欧盟用户提供服务的非欧盟企业10.事后总结(恢复)

    二、单项选择题答案

    1.D2.B3.A4.C5.D6.B7.B8.D9.D10.B

    三、多项选择题答案

    1.ABC2.ABC3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABD9.ABC10.ABCD

    四、判断题答案

    1.×2.√3.×4.×5.×6.×7.×8.√9.×10.×

    五、简

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >