爱立信网络安全顾问面试题及答案详解

2026年爱立信网络安全顾问面试题及答案详解一、选择题（共5题，每题2分，总分10分）1.题干：以下哪种加密算法属于对称加密算法？A.RSAB.AESC.ECCD.SHA-256答案：B解析：对称加密算法使用相同的密钥进行加密和解密，常见的有AES、DES等；RSA和ECC属于非对称加密算法；SHA-256属于哈希算法，不具备解密功能。2.题干：以下哪种安全模型最适合用于多级安全环境（如军事、政府部门）？A.Bell-LaPadulaB.BibaC.Clark-WilsonD.CAPM答案：A解析：Bell-LaPadula模型强调信息的“向上流动”限制，适用于军事等严格分层的环境；Biba模型侧重完整性；Clark-Wilson基于业务规则；CAPM为综合型模型，但Bell-LaPadula在多级安全场景中应用最广泛。3.题干：以下哪种攻击属于社会工程学范畴？A.SQL注入B.DDoSC.鱼叉式钓鱼攻击D.恶意软件植入答案：C解析：鱼叉式钓鱼攻击通过精准的社会工程技术诱骗目标用户泄露敏感信息，属于社会工程学；SQL注入是技术漏洞攻击；DDoS是拒绝服务攻击；恶意软件植入属于恶意代码攻击。4.题干：根据GDPR法规，以下哪种情况下企业需要获得用户明确同意才能收集其个人数据？A.提供免费服务时收集匿名化IPB.处理用户已公开的信息C.为改善服务性能收集使用日志D.用户注册账户时收集必要信息答案：D解析：GDPR要求收集个人数据必须基于“明确同意”，免费服务匿名化IP、已公开信息、使用日志等有豁免情况，但用户注册等涉及核心利益的场景必须明确同意。5.题干：以下哪种技术最适合用于检测内部威胁？A.人工安全审计B.基于规则的入侵检测系统（IDS）C.用户行为分析（UBA）D.网络流量分析答案：C解析：UBA通过分析用户行为模式识别异常活动，适合检测内部威胁；人工审计效率低；基于规则的IDS主要检测外部攻击；流量分析无法精准识别内部用户行为。二、简答题（共4题，每题5分，总分20分）6.题干：简述零信任架构的核心原则及其在爱立信客户场景中的应用价值。答案：-核心原则：1.永不信任，始终验证：不默认信任网络内部或外部的用户/设备，所有访问均需验证。2.最小权限原则：用户/设备仅获完成任务所需最小权限。3.微隔离：将网络细分为安全区域，限制横向移动。4.持续监控与动态授权：实时评估风险，动态调整权限。-应用价值：-降低内部威胁风险：即使员工权限提升，零信任也能限制恶意行为范围。-适应混合云环境：爱立信客户多采用多云架构，零信任可统一管理跨环境访问。-符合合规要求：如GDPR、HIPAA等对访问控制的严格要求。7.题干：解释什么是“供应链攻击”，并举例说明其针对通信行业的危害。答案：-定义：攻击者通过攻击第三方供应商，间接获取目标组织的敏感信息或系统控制权。-通信行业危害示例：-设备后门：攻击者通过入侵通信设备供应商（如爱立信的客户），植入恶意固件，窃取基带数据或干扰通信。-认证信息泄露：攻击者入侵系统集成商，获取爱立信客户的网络管理凭证，实现未授权访问。8.题干：描述OWASPTop10中“失效的访问控制”（BrokenAccessControl）的常见场景，并提出防御措施。答案：-常见场景：-用户可通过修改URL参数越权访问其他用户数据（如电商后台订单）。-未正确实现会话超时，导致用户长时间保持高权限。-防御措施：-权限验证：在每次请求时校验用户权限。-访问控制列表（ACL）：细粒度管理资源访问权限。-避免URL参数越权：使用角色基权限而非URL直接映射。9.题干：说明爱立信在“5G安全”领域面临的主要挑战，并列举至少两种解决方案。答案：-挑战：-边缘计算安全：5G网络分布式架构增加攻击面。-网络切片隔离不足：不同行业切片可能存在安全泄露风险。-设备安全：大量IoT设备接入易受攻击（如基带单元、CPE）。-解决方案：-零信任切片安全：为每个切片部署动态访问控制。-设备身份认证：采用UE-SIM/MEC安全增强方案。三、论述题（共2题，每题15分，总分30分）10.题干：结合爱立信的业务特点（如通信设备、云安全解决方案），论述如何构建纵深防御体系（DefenseinDepth）？答案：-分层防御逻辑：1.网络边界层：部署NGFW和IDS/IPS，阻断外部攻击（如爱立信客户网络）。2.主机层：强化操作系统安全，使用EDR检测终端威胁（针对爱立信研发中心）。3.应用层：实施OWASP标准，如API安全网关（针对爱立信云服务）。4.数据层：加密存储和传输，数据脱敏（如客户核心网数据）。-爱立信特色措施：-零信任与SOAR结合：自动响应跨层威胁（如设备异常接入）。-供应链安全：对供应商进行安全审计，确保设备固件无后门。11.题干：分析“勒索软件攻击”对通信运营商的影响，并提出全面防御策略（需包含技术、管理、应急三方面）。答案：-影响：-业务中断：核心网数据被加密，导致通话/数据服务中断（如爱立信客户遭遇）。-经济损失：支付赎金+修复成本（年损失可达数千万美元）。-合规风险：违反GDPR等法规（如客户数据泄露）。-防御策略：-技术层面：-备份与恢复：实施“3-2-1”备份策略，定期恢复演练。-端点防护：部署EDR和勒索软件专杀工具（如爱立信自研方案）。-管理层面：-权限最小化：禁止管理员账户全网漫游。-安全意识培训：定期开展钓鱼邮件测试。-应急层面：-隔离机制：快速隔离受感染主机，阻断勒索软件传播。-与执法部门联动：建立跨境案件响应机制。四、案例分析题（共1题，25分）12.题干：某通信运营商（爱立信客户）报告其核心网数据库疑似被入侵，部分SIM卡信息被加密。请分析可能攻击路径，并提出调查与溯源步骤。答案：-可能攻击路径：1.凭证窃取：攻击者通过钓鱼邮件获取DBA凭证（如运维人员点击恶意附件）。2.漏洞利用：未修复的SQL注入/远程代码执行漏洞被利用。3.内部协作：恶意员工协助攻击者获取物理服务器访问权。-调查与溯源步骤：1.隔离与取证：-立即断开DB服务器网络连接，禁止写入操作。-采集内存转储文件、日志（系统、应用、安全设备）。2.攻击点分析：-检查DB审计日志，定位异常登录时间/IP。-分析网络流量，检测恶意数据外传（如加密文件传