网络信息安全工程师招聘笔试题与参考答案(某大型央企)2025年

网络信息安全工程师招聘笔试题与参考答案(某大型央企)2025年一、单项选择题（每题2分，共20分）1.以下哪种加密算法属于非对称加密？A.AES-256B.RSAC.SHA-256D.3DES2.某企业内网中，管理员发现大量ICMP请求包（Type8）发往目标主机，但目标主机未响应（Type0），最可能的攻击类型是？A.SYNFloodB.PingofDeathC.ICMP重定向攻击D.Smurf攻击3.以下哪项是零信任模型的核心原则？A.网络边界内所有设备默认可信B.持续验证访问请求的身份、设备状态及环境安全C.仅通过防火墙实现网络隔离D.依赖传统VPN完成远程访问4.某系统日志中出现“ERROR:-3次尝试登录失败”，最可能的安全事件是？A.SQL注入攻击B.暴力破解攻击C.DDoS攻击D.跨站脚本攻击（XSS）5.以下哪种漏洞扫描工具属于开源产品？A.启明星辰天镜B.NessusC.OpenVASD.绿盟极光6.在Linux系统中，用于查看当前所有TCP连接状态的命令是？A.`netstat-anp`B.`ps-ef`C.`top`D.`ifconfig`7.数据脱敏技术中，将“身份证号”中的出生年月替换为“”属于？A.数据加密B.数据匿名化C.数据屏蔽D.数据变形8.以下哪项是云原生安全的关键防护对象？A.物理服务器硬件B.Kubernetes集群中的Pod与服务间通信C.传统堡垒机D.离线存储的磁带数据9.某企业使用WAF防护Web应用，若需拦截包含“UNIONSELECT”关键词的请求，应配置以下哪种规则？A.速率限制规则B.正则表达式匹配规则C.IP白名单规则D.地理封禁规则10.以下哪项符合《个人信息保护法》中“最小必要原则”的要求？A.收集用户手机号、身份证号、家庭住址用于注册B.仅收集用户手机号用于短信验证码登录C.存储用户所有历史搜索记录用于个性化推荐D.共享用户通讯录给第三方广告平台二、填空题（每空1分，共15分）1.常见的HTTP状态码中，403表示______，500表示______。2.防火墙按技术分类可分为包过滤防火墙、______防火墙和______防火墙。3.漏洞生命周期通常包括发现期、______期、______期和修复期。4.无线局域网（WLAN）中，WPA3协议通过______认证机制替代了WPA2的PSK，提升了防暴力破解能力。5.网络安全等级保护2.0中，第三级信息系统的安全保护要求包括______、区域边界安全、计算环境安全和______。6.常见的日志类型中，______日志记录用户登录、权限变更等操作行为，______日志记录网络流量的源IP、目标IP、端口等信息。7.哈希算法的主要特性包括______、______和抗碰撞性。8.在SQL注入攻击中，“--”符号的作用是______。三、简答题（每题8分，共40分）1.请解释“纵深防御（DefenseinDepth）”策略的核心思想，并列举3层典型的防御措施。2.简述Web应用防火墙（WAF）的工作原理，并说明其与传统防火墙的主要区别。3.某企业OA系统数据库中存储了员工姓名、手机号、薪资等敏感信息，需设计数据安全防护方案。请从加密、访问控制、审计三个维度提出具体措施。4.请分析APT（高级持续性威胁）攻击的特点，并说明企业可采取的3项针对性防护措施。5.简述Linux系统中SSH服务的安全加固方法（至少5项）。四、综合分析题（每题12分，共24分）1.某央企核心业务系统近期频繁出现以下异常现象：-数据库连接数突然激增，CPU使用率达90%；-部分用户账号在非工作时间异地登录；-日志中发现大量“SELECTFROMuser_info”语句，但无对应业务操作记录。请分析可能的攻击类型及排查步骤，并提出后续防护建议。2.某企业计划将核心业务系统迁移至私有云平台（基于OpenStack架构），需制定云环境下的网络安全方案。请从云平台基础设施安全、租户隔离、数据保护三个方面设计具体措施。五、编程题（11分）请使用Python编写一个简单的漏洞扫描脚本，实现以下功能：-输入目标IP地址和端口号；-检测该端口是否开放（使用TCP三次握手）；-若端口开放，尝试通过SNMP协议（默认端口161）获取设备系统信息（如sysDescr）；-输出检测结果（格式：IP:端口-开放状态；若开放则附加SNMP系统信息）。（注：需包含必要的错误处理，如超时、连接失败等）参考答案一、单项选择题1.B（RSA是非对称加密算法，其余为对称加密或哈希算法）2.D（Smurf攻击通过向广播地址发送大量ICMP请求，利用反射放大攻击目标）3.B（零信任核心是“永不信任，持续验证”）4.B（多次登录失败是暴力破解的典型特征）5.C（OpenVAS是开源漏洞扫描工具，Nessus为商业版）6.A（`netstat-anp`用于查看网络连接状态）7.C（数据屏蔽是对敏感字段部分隐藏）8.B（云原生安全聚焦容器、微服务等动态环境）9.B（正则匹配可拦截特定关键词）10.B（仅收集必要的手机号符合最小必要原则）二、填空题1.禁止访问；服务器内部错误2.状态检测；应用层网关（或代理）3.利用；公开（或披露）4.SAE（安全关联加密）5.安全通信网络；管理中心安全6.审计；网络流量（或防火墙）7.单向性（不可逆）；固定输出长度8.注释（或终止SQL语句）三、简答题1.核心思想：通过多层独立防御措施，避免单一防线被突破导致整体失效。典型措施：物理层（机房门禁）、网络层（防火墙+入侵检测）、系统层（主机加固）、应用层（WAF）、数据层（加密存储）、管理流程（权限最小化）。2.WAF工作原理：通过解析HTTP/HTTPS流量，基于规则或AI模型检测SQL注入、XSS等Web攻击，拦截恶意请求。与传统防火墙的区别：传统防火墙基于IP/端口过滤，WAF基于应用层协议（HTTP）深度检测，防护更细粒度。3.防护方案：-加密：敏感字段（如薪资）使用AES-256加密存储，传输时使用TLS1.3加密；-访问控制：采用RBAC模型，仅财务部门可查询薪资，其他部门仅能查看姓名/手机号；-审计：开启数据库审计日志，记录所有查询、修改操作，定期分析异常访问（如非工作时间查询）。4.APT特点：长期持续性（数月至数年）、定向目标（特定企业）、高级技术（0day漏洞、社会工程）、隐蔽性强（绕过传统检测）。防护措施：部署EDR（端点检测响应）、加强威胁情报共享、定期开展员工安全培训（防钓鱼）、实施全流量深度分析。5.SSH加固方法：-禁用root直接登录，使用普通用户+sudo权限；-修改默认22端口为非标准端口；-禁用密码登录，仅允许密钥认证；-限制允许登录的IP白名单；-配置登录失败锁定（如3次失败锁定30分钟）；-定期更新SSH服务版本（如OpenSSH9.0+）。四、综合分析题1.可能攻击类型：-数据库资源耗尽攻击（如CC攻击或恶意查询）；-账号窃取（可能通过钓鱼或XSS获取凭证）；-数据泄露（攻击者通过异常查询导出用户信息）。排查步骤：-查看数据库慢查询日志，定位高频/大查询语句；-分析登录日志，追踪异地登录的IP地址及User-Agent，确认是否为伪造；-使用流量镜像工具（如tshark）抓取数据库端口流量，检测是否有异常数据外传；-检查用户账号的密码复杂度及最近修改记录，确认是否存在弱口令。防护建议：-数据库层面：设置连接数阈值，启用查询限流，对敏感表（user_info）实施行级访问控制；-身份认证：启用MFA（多因素认证），对异地登录触发二次验证；-监测加固：部署数据库审计系统，集成SIEM（安全信息与事件管理）平台进行异常行为分析。2.云环境安全方案：-基础设施安全：-物理机层面：通过TPM（可信平台模块）实现硬件完整性验证；-虚拟层：Hypervisor（如KVM）定期打补丁，隔离不同租户的虚拟资源；-网络层：使用SDN（软件定义网络）划分VLAN，为每个租户分配独立子网。-租户隔离：-逻辑隔离：通过安全组策略限制租户间互访，仅允许业务必要的流量；-资源隔离：为租户分配独立的计算/存储配额，防止资源抢占；-权限隔离：采用云原生IAM（身份与访问管理），按角色分配云资源操作权限。-数据保护：-存储加密：租户数据使用云平台提供的密钥管理服务（KMS）进行静态加密；-传输加密：租户与云平台间通信强制使用TLS1.3，内部流量通过IPSec加密；-备份与恢复：为核心数据设置跨可用区自动备份，定期验证恢复能力。五、编程题（Python示例）```pythonimportsocketfrompysnmp.hlapiimportdefcheck_port(ip,port):try:withsocket.socket(socket.AF_INET,socket.SOCK_STREAM)ass:s.settimeout(3)设置超时3秒result=s.connect_ex((ip,port))returnresult==0exceptExceptionase:print(f"端口检测异常：{e}")returnFalsedefget_snmp_info(ip):try:errorIndication,errorStatus,errorIndex,varBinds=next(getCmd(SnmpEngine(),CommunityData('public'),尝试默认公共团体字UdpTransportTarget((ip,161),timeout=3),ContextData(),ObjectType(ObjectIdentity('..0')))sysDescrOID)iferrorIndication:returnNoneeliferrorStatus:returnNoneelse:forvarBindinvarBinds:returnstr(varBind[1])exceptExceptionase:print(f"SNMP获取异常：{e}")returnNonedefmain():ip=input("请输入目标IP地址：")port=int(input("请输入目标端口号："))is_open=check_port(ip,port)ifis_open:print(f"{ip}:{port}-端口开放")ifport==161:snmp_info=get_snmp_info(ip)ifsnmp_info:print(f"SNMP系统信息：{snmp_in