信息安全岗位全真考核试题及详细答案.docxVIP

信息安全岗位全真考核试题及详细答案

信息安全全真考核试题

一、单项选择题（共15题，每题2分，共30分）

1. 以下哪种加密算法属于非对称加密算法（）

A.AES-256B.DESC.RSA-2048D.3DES

2. 某企业员工收到含可疑链接的钓鱼邮件，点击后电脑被植入木马程序，导致核心业务数据泄露。该攻击属于以下哪种类型（）

A.拒绝服务攻击（DDoS）B.社会工程学攻击C.中间人攻击D.缓冲区溢出攻击

3. 根据《网络安全法》规定，网络运营者发现网络安全事件后，应在多长时间内向有关主管部门报告（）

A.12小时内B.24小时内C.48小时内D.72小时内

4. 以下哪种技术无法有效防御SQL注入攻击（）

A.输入验证与过滤B.使用参数化查询C.开启数据库审计日志D.关闭服务器443端口

5. 关于HTTPS协议的描述，正确的是（）

A.基于TCP协议，默认端口为80B.仅对HTTP报文头部进行加密

C.通过SSL/TLS协议实现数据加密传输D.无法验证服务器身份合法性

6. 某公司服务器遭受DDoS攻击，导致业务中断。以下哪种应急处置措施最优先（）

A.启动流量清洗设备，过滤异常流量B.重启服务器恢复业务

C.排查攻击源并溯源D.关闭服