启明星辰技术支持工程师面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年启明星辰技术支持工程师面试题及答案

一、单选题（共5题，每题2分）

1.题干：启明星辰某款终端安全产品在检测到恶意软件时，以下哪种响应机制最符合主动防御策略？

A.仅记录日志并隔离文件

B.自动清除恶意软件并通知管理员

C.暂停进程并请求用户确认是否清除

D.限制文件权限并上报威胁情报

答案：B

解析：主动防御的核心在于快速响应威胁，自动清除恶意软件是最直接的措施。选项A仅记录日志，无法阻止感染；选项C依赖用户操作，响应滞后；选项D限制权限但未根除威胁。

2.题干：在处理启明星辰EDR（终端检测与响应）系统告警时，以下哪个流程最能体现闭环管理？

A.收到告警→静默观察→定期汇总

B.收到告警→分析影响→手动修复→验证关闭

C.收到告警→自动阻断→忽略后续验证

D.收到告警→转发给安全运营团队→无反馈

答案：B

解析：闭环管理强调从告警到验证的完整处置，选项B覆盖了分析、修复、验证全流程。选项A缺乏验证；选项C跳过验证；选项D无闭环反馈。

3.题干：启明星辰某款WAF产品在检测到SQL注入攻击时，以下哪种策略最符合“最小权限”原则？

A.完全阻断所有SQL查询请求

B.仅拦截恶意构造的注入语句

C.白名单验证合法SQL关键词

D.重定向请求到备用服务器

答案：C

解析：最小权限要求仅允许必要操作，