2025深信服提前批技术笔试真题及完整版答案

2025深信服提前批技术笔试真题及完整版答案

一、单项选择题，(总共10题，每题2分)。1.在OSI模型中，负责数据加密和解密的层是？A)应用层B)表示层C)会话层D)传输层2.TCP协议中，用于建立连接的三次握手过程不包括以下哪个步骤？A)SYNB)ACKC)FIND)SYN-ACK3.在Linux系统中，用于查看当前目录下文件的命令是？A)cdB)lsC)pwdD)mkdir4.关于HTTP和HTTPS的区别，以下说法正确的是？A)HTTP使用端口443，HTTPS使用端口80B)HTTPS在传输层使用TCP协议C)HTTPS通过SSL/TLS提供加密D)HTTP比HTTPS更安全5.在Python中，用于创建一个新列表的推导式语法是？A)foriinrange(10)B)[iforiinrange(10)]C)list(range(10))D)whilei<106.子网掩码对应的CIDR表示法是？A)/24B)/16C)/8D)/327.在数据库中，SQL语句SELECTFROMusersWHEREage>18;的作用是？A)删除users表中年龄大于18的记录B)查询users表中所有年龄大于18的记录C)更新users表中年龄大于18的记录D)插入新记录到users表8.关于防火墙，以下说法错误的是？A)防火墙可以过滤网络流量B)防火墙只能部署在边界路由器上C)防火墙支持状态检测D)防火墙可防止内部攻击9.在操作系统中，进程和线程的主要区别是？A)进程共享内存，线程不共享B)线程是资源分配单位，进程是执行单位C)进程有独立的地址空间，线程共享进程地址空间D)线程创建开销比进程大10.加密算法中，对称加密和非对称加密的区别在于？A)对称加密使用相同密钥，非对称加密使用不同密钥B)对称加密速度慢，非对称加密速度快C)非对称加密适用于大数据传输D)对称加密如RSA，非对称加密如AES二、填空题，(总共10题，每题2分)。1.在IP地址分类中，属于________类地址。2.Linux系统中，用于终止进程的命令是________。3.HTTP状态码404表示________。4.在Python中，用于读取文件内容的函数是________。5.子网划分时，如果网络地址是/8，可用主机数量是________。6.SQL注入攻击中，攻击者常通过输入________来操纵数据库查询。7.OSI模型的物理层负责传输________。8.在加密技术中，AES是一种________加密算法。9.进程调度算法中，FIFO代表________。10.防火墙的默认策略通常包括________和拒绝。三、判断题，(总共10题，每题2分)。1.()TCP协议保证数据传输的可靠性，而UDP不保证。2.()Linux中，chmod777file.txt命令赋予文件所有用户读写执行权限。3.()HTTPS协议在应用层实现加密。4.()在Python中，列表和元组都是可变数据类型。5.()IP地址用于本地环回测试。6.()数据库索引总是提高查询性能。7.()DDoS攻击通过单一源IP发起大量请求。8.()进程间通信只能通过共享内存实现。9.()子网掩码用于划分网络和主机部分。10.()对称加密算法如RSA使用公钥和私钥。四、简答题，(总共4题，每题5分)。1.解释什么是SQL注入攻击，并描述其防御措施。2.简述OSI模型中网络层和传输层的主要功能及区别。3.描述Linux文件权限系统（如rwx）的含义及如何修改权限。4.解释防火墙的工作原理及其在网络中的部署位置。五、讨论题，(总共4题，每题5分)。1.讨论DDoS攻击的类型及其对企业网络的影响，并提出缓解策略。2.分析对称加密和非对称加密的优缺点，并说明在HTTPS中的应用。3.探讨进程与线程在多任务操作系统中的优势与挑战。4.论述网络安全中零信任模型的核心原则及其实现方式。答案和解析一、单项选择题答案1.B)表示层（表示层处理数据格式转换和加密）2.C)FIN（FIN用于终止连接，三次握手包括SYN、SYN-ACK、ACK）3.B)ls（ls命令列出目录内容）4.C)HTTPS通过SSL/TLS提供加密（HTTPS在传输层加密）5.B)[iforiinrange(10)]（列表推导式创建新列表）6.A)/24（对应24位网络前缀）7.B)查询users表中所有年龄大于18的记录（SELECT用于查询）8.B)防火墙只能部署在边界路由器上（防火墙可部署在多种位置）9.C)进程有独立的地址空间，线程共享进程地址空间（线程共享资源）10.A)对称加密使用相同密钥，非对称加密使用不同密钥（如AES对称，RSA非对称）二、填空题答案1.C（私有地址C类范围192.168.x.x）2.kill（kill命令终止进程）3.NotFound（404表示资源未找到）4.open()withread()（open函数打开文件，read读取内容）5.16777214（/8网络，主机位24，2^24-2=16777214）6.恶意SQL语句（如'OR'1'='1）7.比特流（物理层传输原始比特）8.对称（AES使用相同密钥加密解密）9.FirstInFirstOut（先进先出调度）10.允许（默认策略定义流量规则）三、判断题答案1.正确（TCP可靠，UDP不可靠）2.正确（777赋予所有用户rwx权限）3.错误（HTTPS在传输层通过SSL/TLS加密）4.错误（列表可变，元组不可变）5.正确（用于本地测试）6.错误（索引可能降低写性能）7.错误（DDoS通常多源IP攻击）8.错误（可通过管道、信号等多方式）9.正确（子网掩码定义网络边界）10.错误（RSA是非对称，非对称使用公钥私钥）四、简答题答案1.SQL注入攻击是攻击者通过输入恶意SQL代码操纵数据库查询，导致数据泄露或破坏。防御措施包括使用参数化查询、输入验证、最小权限原则和Web应用防火墙。参数化查询确保用户输入不被解释为SQL代码，输入验证过滤特殊字符，最小权限限制数据库账户权限，WAF检测并阻止恶意请求。这些措施能有效减少漏洞，保护数据完整性。2.网络层负责路由和寻址，使用IP协议将数据包从源转发到目标主机。传输层负责端到端通信，使用TCP或UDP协议确保数据可靠传输或快速传输。区别在于网络层处理逻辑地址和路径选择，而传输层管理连接建立、流量控制和错误恢复，确保应用层数据完整交付。3.Linux文件权限包括读(r)、写(w)、执行(x)，分别针对所有者、组和其他用户。例如，rwxr-xr--表示所有者有读写执行，组有读执行，其他有读权限。修改权限使用chmod命令，如chmodu+xfile添加所有者执行权，或数字模式chmod755file（所有者rwx，组和其他rx）。权限控制文件访问安全。4.防火墙通过规则集过滤网络流量，允许或拒绝数据包基于源/目标IP、端口和协议。工作原理包括包过滤（检查包头）和状态检测（跟踪连接状态）。部署位置通常在网络边界（如路由器或网关），也可在内部网段或主机上，作为硬件设备或软件实现，隔离可信与不可信网络，防止未授权访问。五、讨论题答案1.DDoS攻击包括流量型（如UDP洪水）、协议型（如SYN洪水）和应用层型（如HTTP请求）。它们导致网络拥塞、服务中断和业务损失。影响包括停机时间、数据泄露和声誉损害。缓解策略：部署CDN分散流量，使用防火墙和IPS过滤恶意包，实施速率限制，并采用云防御服务。企业需定期测试和更新防御机制，确保高可用性。2.对称加密（如AES）速度快但密钥分发难；非对称加密（如RSA）安全但慢。HTTPS结合两者：非对称加密交换密钥，对称加密传输数据。优点：高效安全，缺点：计算开销大。在HTTPS中，SSL/TLS握手使用RSA交换AES密钥，确保端到端加密，平衡性能与安全，适用于Web通信。3.进程独立资源，隔离性好，但创建开销大；线程轻量，共享资源，提高并发效率，但