2024年中信证券春招IT安全岗笔试题及答案最新版.docVIP

2024年中信证券春招IT安全岗笔试题及答案最新版

一、单项选择题（总共10题，每题2分）

1.以下哪项不属于OWASPTOP10（2023）中的常见Web安全风险？

A.注入攻击（Injection）

B.失效的身份认证（BrokenAuthentication）

C.不安全的反序列化（InsecureDeserialization）

D.数据泄露（DataLeakage）

2.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.信任内网所有设备

B.持续验证访问请求的合法性

C.仅开放80/443端口

D.依赖边界防火墙防护

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.若某系统日志仅记录“用户登录成功”事件，未记录登录失败尝试，可能违反安全原则中的？

A.最小权限原则

B.纵深防御原则

C.可审计性原则

D.最小化攻击面原则

5.以下哪项是SQL注入攻击的典型特征？

A.向服务器发送大量HTTP请求导致瘫痪

B.通过构造特殊参数篡改数据库查询逻辑

C.利用浏览器漏洞执行恶意代码

D.伪造用户身份登录系统

6.企业部署SIEM（安全信