2026校招：信息安全顾问真题及答案.docVIP

2026校招：信息安全顾问真题及答案

单项选择题（每题2分，共20分）

1.以下哪种攻击属于主动攻击？（）

A.窃听B.流量分析C.伪造D.截取数据包

2.信息安全三个基本属性是（）。

A.保密性、完整性、可审计性

B.保密性、完整性、可用性

C.保密性、可控性、可用性

D.完整性、可控性、可审计性

3.防火墙工作在网络层时，主要依据（）来进行过滤。

A.源IP地址和目的IP地址

B.用户名和密码

C.应用程序端口号

D.MAC地址

4.以下不是常见杀毒软件的是（）。

A.360杀毒B.WiresharkC.瑞星杀毒D.卡巴斯基

5.数字证书里不包含（）。

A.证书所有者的私钥

B.证书所有者的公钥

C.证书颁发机构的签名

D.证书的有效期

6.对于信息系统，以下哪种操作不可取？（）

A.定期更新安全补丁

B.随意共享系统管理员账号

C.使用强密码

D.安装防火墙

7.以下哪种加密算法属于对称加密？（）

A.RSAB.SHA-256C.AESD.ECC

8.端口扫描主要用于（）。

A.检测系统漏洞

B.查看网络流量

C.发现目标主机开放的端口

D.防止网络攻击

9.VPN的主要作用是（）。

A.加速网络访问

B.建立安全的远程连接

C.过滤网络广告

D.提高网络带宽

10.以下哪种行为可能导致信息泄露？（）

A.对敏感数据加密存储

B.在公共网络使用HTTPS协议

C.随意丢弃包含敏感信息的纸质文件

D.定期备份重要数据

多项选择题（每题2分，共20分）

1.信息安全管理体系包括（）。

A.安全策略B.安全组织C.安全人员D.安全技术

2.常见的网络攻击手段有（）。

A.DDoS攻击B.SQL注入攻击C.暴力破解密码D.中间人攻击

3.数据备份的方式有（）。

A.全量备份B.增量备份C.差异备份D.实时备份

4.以下属于访问控制技术的有（）。

A.防火墙B.入侵检测系统C.身份认证D.授权管理

5.下列方法有助于防范社会工程学攻击的是（）。

A.不轻易相信陌生来电B.避免点击陌生链接

C.定期参加安全培训D.随意透露个人信息

6.安全审计的作用包括（）。

A.发现潜在的安全漏洞

B.监控用户的活动

C.提供事后追踪的证据

D.防止数据泄露

7.常见的加密算法分类有（）。

A.对称加密B.非对称加密C.哈希加密D.量子加密

8.无线网络面临的安全威胁有（）。

A.信号干扰B.暴力破解Wi-Fi密码

C.中间人攻击D.数据嗅探

9.以下关于防火墙的说法正确的是（）。

A.可以阻止内部网络的攻击

B.可以限制外部网络对内部网络的访问

C.可以过滤网络流量

D.可以防止计算机病毒入侵

10.保障云计算安全的措施有（）。

A.数据加密B.访问控制C.安全审计D.漏洞扫描

判断题（每题2分，共20分）

1.信息安全只是技术问题，和管理无关。（）

2.只要安装了杀毒软件，计算机就不会受到病毒攻击。（）

3.数字签名可以保证消息的完整性和不可抵赖性。（）

4.弱密码容易被暴力破解，应该使用强密码。（）

5.公共Wi-Fi都是安全的，可以放心连接使用。（）

6.防火墙只能阻止外部网络对内部网络的攻击，不能阻止内部网络对外部网络的攻击。（）

7.数据备份是保障数据安全的重要手段。（）

8.安全漏洞一旦发现就会立即被攻击者利用。（）

9.社会工程学攻击主要是利用人的心理弱点进行攻击。（）

10.信息安全的目标是绝对安全，不存在任何安全风险。（）

简答题（每题5分，共20分）

1.简述信息安全的重要性。

信息安全可保护个人隐私、企业机密，保障国家关键信息基础设施。防止数据泄露、篡改和丢失，维护社会稳定和经济秩序，避免因安全事件带来经济损失和声誉损害。

2.列举三种常见的网络安全漏洞及防范方法。

漏洞：SQL注入、XSS攻击、弱密码。防范：对输入进行过滤和验证，防止恶意SQL语句；对用户输入输出进行编码，避免XSS；使用强密码并定期更换。

3.简述防火墙的工作原理。

防火墙通过检查网络数据包的源IP地址、目的IP地址、端口号等信息，依据预先设定的规则对数据