服务器安全工程师考试试卷及答案

服务器安全工程师考试试卷及答案一、填空题（每题1分，共10分）1.HTTP服务默认监听的端口是______2.HTTPS基于______协议实现加密传输3.常用端口扫描工具是______4.SSH协议默认端口是______5.缓冲区溢出属于______类型漏洞6.防火墙中允许特定IP访问的规则称为______规则7.存储加盐密码的常用哈希算法是______8.防止SQL注入的核心方法是______9.服务器登录失败日志通常包含______字段（举1个）10.零日漏洞是指______的漏洞一、填空题答案1.802.SSL/TLS3.Nmap4.225.内存破坏6.白名单7.SHA-256（或Bcrypt）8.参数化查询9.IP地址（或用户名）10.未被厂商修补且未公开二、单项选择题（每题2分，共20分）1.以下哪个是常用远程管理端口？A.80B.22C.443D.33062.以下属于非对称加密算法的是？A.AESB.RSAC.DESD.3DES3.防止DDoS攻击的无效措施是？A.流量清洗B.黑名单IPC.关闭冗余端口D.单一提升带宽4.用于漏洞扫描的工具是？A.WiresharkB.NessusC.MetasploitD.PuTTY5.服务器权限最小化要求管理员用______登录？A.rootB.普通用户+sudoC.系统用户D.匿名用户6.属于中间人攻击的是？A.ARP欺骗B.SQL注入C.缓冲区溢出D.勒索病毒7.日志审计的核心目的是？A.提升性能B.发现异常行为C.备份数据D.优化配置8.安全传输文件的协议是？A.FTPB.SFTPC.TelnetD.HTTP9.防止密码暴力破解不包括？A.复杂度要求B.登录锁定C.定期改密D.禁用SSH10.常见Web漏洞是？A.XSSB.端口扫描C.病毒感染D.硬件故障二、单项选择题答案1.B2.B3.D4.B5.B6.A7.B8.B9.D10.A三、多项选择题（每题2分，共20分）1.服务器安全加固措施包括______A.关闭冗余服务B.定期打补丁C.启用防火墙D.开放所有端口2.非对称加密算法有______A.RSAB.ECCC.AESD.3DES3.常见DDoS攻击类型有______A.SYNFloodB.UDPFloodC.流量清洗D.HTTPFlood4.日志审计需关注______A.登录成功/失败B.权限变更C.文件修改D.带宽使用5.防止SQL注入的方法有______A.参数化查询B.输入过滤C.存储过程D.禁用数据库6.SSH安全措施包括______A.密钥认证B.限制登录IPC.定期换密钥D.开放22端口给所有IP7.常见漏洞类型有______A.缓冲区溢出B.XSSC.命令注入D.硬件损坏8.防火墙功能包括______A.访问控制B.流量过滤C.入侵检测D.数据备份9.密码安全要求包括______A.长度≥8位B.混合字符C.定期更换D.与用户名相同10.安全基线内容包括______A.端口配置B.权限设置C.补丁版本D.硬件型号三、多项选择题答案1.ABC2.AB3.ABD4.ABC5.ABC6.ABC7.ABC8.AB9.ABC10.ABC四、判断题（每题2分，共20分）1.SSH比Telnet更安全。（）2.开放所有端口不影响安全。（）3.定期打补丁可修复已知漏洞。（）4.非对称加密可同时用于加密和解密。（）5.日志审计无需保留历史日志。（）6.密码加盐可防彩虹表攻击。（）7.单一提升带宽可完全防御DDoS。（）8.禁用root直接登录提升安全。（）9.XSS属于服务器端漏洞。（）10.防火墙只能部署在网络边界。（）四、判断题答案1.√2.×3.√4.√5.×6.√7.×8.√9.×10.×五、简答题（每题5分，共20分）1.简述服务器权限最小化原则的含义及实施要点。2.如何防止SSH服务被暴力破解？3.简述Web服务器常见漏洞及防护方法。4.服务器日志审计的主要作用是什么？五、简答题答案1.含义：用户/进程仅拥有完成任务必需的最小权限，避免过度授权。要点：①禁用root直接登录，用普通用户+sudo；②服务运行在非root权限；③限制文件权限（如700/600）；④按角色分配权限；⑤定期审查冗余权限。可减少攻击面，降低权限提升风险。2.①禁用密码登录，启用SSH密钥认证；②限制登录IP（仅信任IP）；③设置登录失败锁定（如5次失败锁定10分钟）；④修改默认端口（非22）；⑤定期更换密钥；⑥用fail2ban监控异常登录。可有效阻止暴力破解。3.常见漏洞：XSS、SQL注入、命令注入、文件上传漏洞。防护：①XSS：输入过滤、输出编码、CSP；②SQL注入：参数化查询、存储过程；③命令注入：避免拼接用户输入；④文件上传：限制类型/大小、扫描病毒；⑤定期更新补丁、配置安全headers。4.①发现异常行为（如多次登录失败）；②追溯攻击路径（IP、操作时间）；③满足合规（如等保2.0日志留存6个月）；④评估防护有效性；⑤辅助故障排查。可及时发现安全事件，降低损失。六、讨论题（每题5分，共10分）1.讨论DDoS攻击的应对策略（事前、事中、事后）。2.讨论服务器安全基线的重要性及制定方法。六、讨论题答案1.事前：部署流量清洗、CDN、高防IP；配置防火墙限制SYN速率；定期压力测试。事中：启用清洗过滤恶意流量；切换IP至高防节点；通知服务商协助。事后：分析攻击特征（IP段、类型）；更新防护规则；修复漏洞；上报监管部门。需多层防护，避免单一措施失效。2.重要性：