2024年网安晋升面试题集 从初级到中级工程师必刷核心考点.docVIP

2024年网安晋升面试题集从初级到中级工程师必刷核心考点

一、单项选择题（每题2分，共20分）

1.在OSI七层模型中，负责端到端加密与完整性校验的层是

A.网络层B.传输层C.会话层D.表示层

2.下列哪条命令可直接查看Linux系统当前已加载的内核模块？

A.lsmodB.insmodC.rmmodD.modprobe

3.关于TLS1.3握手，以下说法正确的是

A.支持RSA密钥交换B.0-RTT模式默认启用前向保密

C.握手明文传输扩展类型D.强制使用ECDH

4.对某Web站点实施CSRF防护时，优先推荐的安全令牌机制是

A.双重提交CookieB.Origin头校验C.自定义请求头D.验证码

5.在Windows日志中，事件ID4624表示

A.账户登录失败B.账户成功登录C.权限提升D.对象访问

6.以下哪类漏洞最可能被用于绕过KASLR？

A.堆溢出B.UAFC.信息泄露D.整数溢出

7.使用nmap进行SYN扫描时，收到RST报文表明

A.端口开放B.端口关闭C.被防火墙丢弃D.主机不可达

8.关于国密SM2算法，下列描述错误的是

A.基于