信息安全工程师面试题及详细答案.docxVIP

信息安全工程师面试题及详细答案

一、基础必考题（入门级，考察核心基础认知）

1.请说说什么是信息安全？核心目标是什么？

答案：信息安全简单说，就是保护信息系统中的硬件、软件、数据，防止其被未授权的访问、篡改、泄露、破坏，确保信息的可用性、保密性和完整性，同时还要兼顾合规性。核心目标就是常说的CIA三元组：

1.保密性（Confidentiality）：只有授权的人才能访问相关信息，比如企业的客户隐私、内部核心数据，不能被无关人员看到；

2.完整性（Integrity）：信息在传输、存储过程中，不会被非法篡改、伪造，保证数据的真实可靠，比如转账记录不能被中途修改；

3.可用性（Availability）：授权用户在需要的时候，能正常访问信息和系统资源，比如网站不会因为攻击而瘫痪，员工能正常登录办公系统。

补充：实际工作中，还会关注不可否认性（比如交易后不能抵赖）、可控性（访问权限可管理），但核心还是CIA三元组。

2.常见的网络攻击方式有哪些？请举例说明2-3种，说说危害

答案：常见的攻击方式很多，结合实际工作中最常遇到的，说3种：

1.钓鱼攻击：最普遍的攻击，攻击者伪装成正规机构（比如银行、公司HR、微信官方），通过邮件、短信、链接，诱导用户输入账号密码、验证码，或者下载恶意附件。危害：会导致用户账号被盗、个人信息泄露，企业可能因此丢失核心数据，甚至被勒索。

2.D