2023中信银行总行校园招聘科技岗（网络安全科技风险管理）（009966）笔试历年典型考题及考点剖析附带答案详解.docxVIP

2023中信银行总行校园招聘科技岗（网络安全科技风险管理）（009966）笔试历年典型考题及考点剖析附带答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、以下哪项属于非对称加密算法？

A.AES

B.RSA

C.3DES

D.SHA-256

2、网络安全风险评估中，定性评估方法通常包括（）

A.风险矩阵

B.历史数据统计

C.专家打分法

D.合规检查

3、网络安全访问控制模型中，基于属性动态控制权限的是？A.RBACB.ABACC.DACD.MAC

A.RBAC（基于角色的访问控制）

B.ABAC（基于属性的访问控制）

C.DAC（自主访问控制）

D.MAC（强制访问控制）

4、在网络安全协议中，HTTPS协议的工作流程是在HTTP之前还是之后执行加密传输？

A.在HTTP之前建立加密通道

B.在HTTP之后对明文进行加密

C.与HTTP协议独立运行

D.仅加密网页内容

5、数据脱敏技术中，动态脱敏和格式保留技术通常用于哪些场景？

A.对数据库表进行静态加密存储

B.对查询结果中的敏感字段进行实时替换

C.在日志系统中隐藏用户手机号

D.加密整个业务系统的数据库

6、SSL/TLS协议主要用于以下哪种场景？

A.加密电子邮件传输

B.实