信息安全经理（互联网）岗位招聘考试试卷及答案

信息安全经理（互联网）岗位招聘考试试卷及答案试卷部分一、填空题（共10题，每题1分）1.ISO27001标准中，安全控制域分为______个。2.部署在内外网边界的防火墙类型是______防火墙。3.常用对称加密算法中，适用于数据传输的是______（举1个）。4.网络安全等级保护2.0将安全等级分为______级。5.涉及用户个人敏感信息的数据属于______级数据。6.渗透测试核心阶段不包括______（填“信息收集”“系统开发”“漏洞利用”）。7.IDS与IPS的核心区别是IPS具备______能力。8.零信任架构的核心原则是“______”。9.GDPR适用范围包括______（填“欧盟境内企业”“向欧盟用户提供服务的非欧盟企业”“所有企业”）。10.应急响应中“事件根除”的下一个步骤是______。二、单项选择题（共10题，每题2分）1.等保2.0核心要求不包括（）A.安全物理环境B.安全通信网络C.安全计算环境D.安全业务开发2.属于DDoS防御技术的是（）A.WAFB.CDNC.蜜罐D.加密3.SQL注入攻击的主要原因是（）A.未做输入验证B.未开防火墙C.未加密数据D.未定期备份4.造成100万以上经济损失的安全事件属于（）A.一般事件B.较大事件C.重大事件D.特别重大事件5.可用于服务器身份验证的SSL证书类型是（）A.DVB.OVC.EVD.所有类型6.蜜罐的主要作用是（）A.拦截攻击B.收集攻击情报C.加密数据D.备份数据7.企业远程访问常用VPN类型是（）A.IPsecVPNB.SSLVPNC.PPTPVPND.L2TPVPN8.容器安全核心风险不包括（）A.镜像漏洞B.容器逃逸C.权限过大D.数据备份9.互联网企业合规检查重点不包括（）A.等保合规B.GDPR合规C.数据脱敏D.员工考勤10.属于多因素认证的是（）A.用户名+密码B.密码+短信验证码C.指纹识别D.人脸识别三、多项选择题（共10题，每题2分，多选/少选/错选不得分）1.等保2.0“安全物理环境”要求包括（）A.机房选址B.设备防盗C.温湿度控制D.网络带宽2.常见Web攻击类型有（）A.SQL注入B.XSSC.CSRFD.缓冲区溢出3.数据安全防护措施包括（）A.数据加密B.数据脱敏C.访问控制D.定期备份4.应急响应流程步骤有（）A.事件监测B.事件分析C.事件根除D.事后总结5.零信任核心原则有（）A.永不信任，始终验证B.最小权限C.持续评估D.网络分段6.GDPR主要要求包括（）A.用户数据访问权B.数据可携带权C.数据删除权D.数据最小化7.容器安全防护措施有（）A.镜像扫描B.容器隔离C.权限控制D.漏洞补丁8.安全审计内容包括（）A.访问日志记录B.操作行为审计C.漏洞扫描D.事件溯源9.DDoS常见类型有（）A.流量型B.应用型C.勒索型D.数据泄露型10.多因素认证类型包括（）A.知识因素（密码）B.possession因素（短信）C.生物因素（指纹）D.位置因素四、判断题（共10题，每题2分，√/×）1.ISO27001是强制信息安全标准。（）2.等保2.0等级越高要求越严格。（）3.防火墙可防御所有网络攻击。（）4.加密后的数据一定安全。（）5.蜜罐仅被动收集情报，无法主动防御。（）6.VPN可完全保障远程访问安全。（）7.数据脱敏是对敏感数据加密。（）8.渗透测试必须获得明确授权。（）9.互联网企业安全只需关注内部系统，无需第三方供应商。（）10.GDPR适用于所有全球运营企业。（）五、简答题（共4题，每题5分）1.简述信息安全管理体系（ISMS）的核心要素。2.等保2.0“安全通信网络”包含哪些具体要求？3.简述应急响应的基本流程。4.数据分类分级的主要步骤是什么？六、讨论题（共2题，每题5分）1.某互联网公司遭遇用户敏感数据泄露，作为安全经理，你会采取哪些immediate措施？2.如何平衡互联网业务快速迭代与信息安全合规的矛盾？---答案部分一、填空题答案1.142.边界3.AES（或DES、3DES）4.55.高（或敏感）6.系统开发7.主动防御（阻断攻击）8.永不信任，始终验证9.欧盟境内企业及向欧盟用户提供服务的非欧盟企业10.事后总结（恢复）二、单项选择题答案1.D2.B3.A4.C5.D6.B7.B8.D9.D10.B三、多项选择题答案1.ABC2.ABC3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABD9.ABC10.ABCD四、判断题答案1.×2.√3.×4.×5.×6.×7.×8.√9.×10.×五、简答题答案1.ISMS核心要素：①信息安全方针（明确目标范围）；②风险评估（识别资产、威胁、脆弱性）；③安全控制（实施对应措施）；④培训意识（提升员工认知）；⑤监控评审（跟踪控制有效性）；⑥持续改进（基于评审优化）。形成闭环保障安全。2.安全通信网络要求：①网络架构（合理分段、边界防护）；②传输安全（加密、完整性校验）；③设备安全（加固、补丁）；④访问控制（权限划分、审计）；⑤异常检测（流量、攻击监测）。3.应急响应流程：①监测（发现告警）；②分析（确认类型、影响）；③遏制（控制扩散）；④根除（清除攻击源、修复漏洞）；⑤恢复（系统/数据正常）；⑥总结（复盘优化）。4.分类分级步骤：①资产识别（梳理数据资产）；②分类（按业务属性分类型）；③分级（按敏感度分公开/内部/敏感/核心）；④评审（验证准确性）；⑤标记（分级标记）；⑥管控（按等级防护）。六、讨论题答案1.immediate措施：①遏制（断开疑似泄露系统网络）；②确认影响（核实泄露数据范围、用户数）；③合规上报（向监管、用户通报）；④应急处置（修复漏洞、清除攻击痕迹）；⑤用户安抚（官方渠道