2025年国企信息安全岗招聘笔试题库及答案.docxVIP

2025年国企信息安全岗招聘笔试题库及答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于TCP/IP协议栈网络层的功能？

A.IP地址分配

B.路由选择

C.数据包分片

D.流量控制

答案：D（流量控制属于传输层功能）

2.某系统日志显示“SQLSTATE[42000]:Syntaxerrororaccessviolation:1064YouhaveanerrorinyourSQLsyntax”，最可能的攻击类型是？

A.XSS跨站脚本攻击

B.SQL注入攻击

C.CSRF跨站请求伪造

D.DDoS分布式拒绝服务

答案：B（SQL语法错误日志是SQL注入的典型特征）

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C（RSA是典型的非对称加密算法，其他为对称加密或哈希算法）

4.根据《网络安全等级保护基本要求（2.0）》，第三级信息系统的安全审计应满足：

A.审计覆盖到每个用户，保留6个月以上

B.审计覆盖到关键用户，保留3个月以上

C.审计覆盖到管理员，保留1年以上

D.无需强制审计

答案：A（等保2.0第三级要求审计记录应保存6个月以上，覆盖所有用户行为）

5.以下哪项是零信任架构的核心原则？

A.默认信任内网所有设备

B.持续验证访问请求的身份、设备、环境安全状态

C.仅通过边界防火墙保障安全

D.依赖单一认证方式（如用户名密码）

答案：B（零信任强调“永不信任，持续验证”）

6.某企业使用WAF（Web应用防火墙）防御攻击，以下哪类攻击最可能被WAF拦截？

A.暴力破解登录口令

B.利用系统漏洞的远程代码执行（RCE）

C.针对数据库的SQL注入

D.物理设备破坏

答案：C（WAF主要防护Web层攻击，如SQL注入、XSS等）

7.以下哪项不属于信息安全三元组（CIA）的范畴？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Accountability）

答案：D（CIA三元组为机密性、完整性、可用性）

8.若需对传输中的敏感数据进行加密，最适合的协议是？

A.FTP

B.SMTP

C.TLS

D.ICMP

答案：C（TLS（传输层安全协议）用于加密传输数据）

9.以下哪种漏洞属于应用层漏洞？

A.缓冲区溢出（BufferOverflow）

B.ARP欺骗

C.跨站脚本（XSS）

D.DNS劫持

答案：C（XSS发生在Web应用层，其他为网络层或系统层漏洞）

10.某公司采用RBAC（基于角色的访问控制），其核心是：

A.根据用户职位分配角色，角色关联权限

B.根据用户个人信息直接分配权限

C.所有用户拥有相同权限

D.仅管理员拥有所有权限

答案：A（RBAC通过“角色”作为权限分配的中间层）

11.以下哪项是检测APT（高级持续性威胁）的关键手段？

A.边界防火墙

B.入侵检测系统（IDS）的规则库匹配

C.威胁情报分析与全流量日志关联分析

D.定期漏洞扫描

答案：C（APT攻击隐蔽性强，需结合威胁情报和日志关联分析）

12.数据备份策略中，“每天备份自上次完全备份以来变化的数据”属于：

A.完全备份

B.增量备份

C.差异备份

D.按需备份

答案：B（增量备份仅备份上次备份后变化的数据）

13.以下哪项不符合《数据安全法》中“重要数据”的处理要求？

A.进行数据出境安全评估

B.采取加密、访问控制等保护措施

C.未经批准向境外提供

D.建立数据分类分级保护制度

答案：C（《数据安全法》禁止未经批准向境外提供重要数据）

14.某服务器开放3389端口，最可能提供的服务是？

A.Web服务（HTTP）

B.远程桌面（RDP）

C.邮件服务（SMTP）

D.文件传输（FTP）

答案：B（3389是Windows远程桌面（RDP）默认端口）

15.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.SHA-1

B.SHA-256

C.MD5

D.SHA-512

答案：C（MD5已被证实易碰撞，SHA-1部分场景仍在使用但逐渐淘汰）

二、填空题（每题2