2025年网安社招裸辞跳槽面试题 刷完2周就能拿到满意offer

2025年网安社招裸辞跳槽面试题刷完2周就能拿到满意offer

一、单项选择题（总共10题，每题2分）1.在OSI七层模型中，负责端到端连接、流量控制及差错恢复的是哪一层？A.物理层B.数据链路层C.传输层D.应用层2.下列哪项协议默认使用UDP端口53？A.HTTPB.FTPC.DNSD.SSH3.以下哪种加密算法属于非对称加密算法？A.AESB.DESC.3DESD.RSA4.SQL注入攻击主要针对的是哪类安全漏洞？A.缓冲区溢出B.输入验证不充分C.跨站脚本(XSS)D.不安全的直接对象引用5.下列哪项是防火墙的主要功能？A.查杀病毒B.检测入侵行为C.控制网络访问D.加密数据通信6.用于验证消息完整性和来源真实性的密码学技术是？A.对称加密B.非对称加密C.数字签名D.哈希函数7.在渗透测试中，"信息收集"阶段的主要目标不包括？A.识别目标系统IP地址B.扫描开放端口和服务C.获取系统管理员密码D.探测网络拓扑结构8.下列哪项是OWASPTOP10中常见的Web应用安全风险？A.ARP欺骗B.跨站请求伪造(CSRF)C.MAC地址泛洪D.SYN洪水攻击9.使用`nmap-sS`命令执行的是哪种扫描？A.TCP连接扫描B.TCPSYN扫描C.UDP扫描D.Ping扫描10.在PKI体系中，负责签发和管理数字证书的核心组件是？A.注册机构(RA)B.证书颁发机构(CA)C.目录服务D.证书吊销列表(CRL)二、填空题（总共10题，每题2分）1.在网络安全中，CIA三元组指的是机密性(Confidentiality)、完整性(__________)和可用性(Availability)。2.用于将域名解析为IP地址的协议是__________。3.常见的无线网络加密协议中，安全性最弱的是__________。4.__________是一种恶意软件，它会加密用户文件并要求支付赎金以获取解密密钥。5.在Linux系统中，查看当前网络连接状态的命令是__________。6.HTTPS协议在HTTP的基础上增加了__________协议来提供安全通信。7.用于检测和防御网络入侵的系统通常称为__________。8.在访问控制模型中，基于用户角色的访问控制缩写是__________。9.__________漏洞利用了程序未正确检查输入数据长度，导致数据覆盖相邻内存区域。10.在渗透测试授权中，明确测试范围、方法、时间等关键要素的文档是__________。三、判断题（总共10题，每题2分）1.()使用WPA2-PSK加密的Wi-Fi网络绝对安全，无法被破解。2.()VPN的主要作用是在公共网络上建立加密隧道，实现安全远程访问。3.()同源策略(Same-OriginPolicy)是浏览器用于隔离潜在恶意脚本的关键安全机制。4.()对称加密算法比非对称加密算法在加解密大数据时速度更快。5.()端口扫描行为本身一定是恶意的攻击行为。6.()所有网站部署了SSL/TLS证书(HTTPS)就一定没有安全风险。7.()社会工程学攻击主要利用技术漏洞，而非人的心理弱点。8.()双因素认证(2FA)比仅使用密码安全性更高。9.()SYN洪水攻击是一种针对应用层的拒绝服务攻击。10.()安全开发生命周期(SDL)要求在软件开发的早期阶段就融入安全考虑。四、简答题（总共4题，每题5分）1.简述跨站脚本攻击(XSS)的原理、主要类型及其危害。2.描述基于密码的登录过程如何安全地存储用户密码（不使用明文）。3.什么是CSRF攻击？简述其攻击过程及一种主要的防御手段。4.简述在发现服务器存在Log4j2漏洞（如CVE-2021-44228）后的紧急处置步骤。五、讨论题（总共4题，每题5分）1.云计算环境（如IaaS）下的安全责任共担模型是什么？云服务提供商(CSP)和客户各自通常负责哪些层面的安全？2.零信任安全模型的核心原则是什么？它与传统的基于边界的安全模型（如防火墙）主要区别在哪里？3.威胁情报(ThreatIntelligence)在主动安全防御中的作用是什么？请列举至少两种威胁情报类型及其应用场景。4.容器化技术（如Docker,Kubernetes）的广泛应用带来了哪些新的安全挑战？可以采取哪些措施来增强容器安全？答案与解析一、单项选择题1.C(传输层负责端到端可靠数据传输)2.C(DNS查询通常使用UDP53端口)3.D(RSA是典型的非对称加密算法，AES/DES/3DES是对称加密算法)4.B(SQL注入本质是未对用户输入进行充分验证和过滤)5.C(防火墙的核心是访问控制策略)6.C(数字签名提供身份认证和完整性验证)7.C(信息收集是外围侦查，不会直接获取密码)8.B(CSRF是OWASPTOP10常见风险)9.B(`-sS`代表TCPSYN扫描)10.B(CA是证书体系的核心信任锚点)二、填空题1.Integrity(完整性)2.DNS(域名系统协议)3.WEP(有线等效加密，已被证明非常不安全)4.勒索软件(Ransomware)5.`netstat`或`ss`(常用网络状态查看命令)6.SSL/TLS(安全套接层/传输层安全协议)7.入侵检测系统(IDS)/入侵防御系统(IPS)8.RBAC(基于角色的访问控制)9.缓冲区溢出(BufferOverflow)10.授权书/测试授权书(PenetrationTestingAuthorization)三、判断题1.F(WPA2-PSK可通过暴力破解或捕获握手包破解，并非绝对安全)2.T(VPN的核心价值是建立安全隧道)3.T(同源策略是浏览器安全基石)4.T(对称加密速度优于非对称加密)5.F(渗透测试、安全审计等合法活动也会进行端口扫描)6.F(HTTPS只保证传输通道加密，服务器本身、应用逻辑、配置错误等都可能有风险)7.F(社会工程学主要利用人的心理弱点、信任、疏忽等)8.T(增加一个认证因子显著提高安全性)9.F(SYN洪水攻击是利用TCP三次握手机制的传输层DoS攻击)10.T(SDL强调安全左移，在需求、设计阶段融入安全)四、简答题答案1.XSS原理与危害：XSS攻击原理是攻击者在Web页面中注入恶意脚本（通常是JS代码），当其他用户浏览该页面时，恶意脚本在用户浏览器中执行。主要类型：反射型XSS（恶意脚本通过URL参数注入，需要用户点击特定链接）；存储型XSS（恶意脚本存储在服务器数据库，用户访问包含该脚本的页面时触发）；DOM型XSS（恶意脚本通过修改页面DOM结构触发）。危害：窃取用户会话Cookie、模拟用户操作、重定向用户到恶意网站、窃取敏感信息、挂马等。2.安全密码存储：绝不能明文存储。应使用强单向散列函数（如Argon2,bcrypt,scrypt,PBKDF2）对密码进行哈希处理。在哈希前，为每个密码生成一个唯一的、随机的盐值(salt)并与密码组合，再计算哈希值。存储最终哈希值和盐值。即使数据库泄露，攻击者也无法直接获得明文密码，且需要针对每个盐值单独进行暴力破解，成本极高。3.CSRF攻击与防御：CSRF攻击原理是攻击者诱导受害者浏览器在已登录状态下向目标网站发送一个恶意请求（如转账）。攻击过程：用户登录受信任网站A->用户未登出A情况下访问恶意网站B->B的页面包含向A发起请求的代码（如imgsrc,formsubmit）->用户浏览器自动携带A的Cookie向A发送请求->A执行该请求（如转账）。主要防御手段：使用CSRFToken。服务器在用户会话中生成一个随机、不可预测的Token，将其嵌入表单或HTTP头（如自定义Header）。在处理关键请求（POST/PUT/DELETE）时，服务器验证Token的有效性。恶意网站无法获取或伪造该Token。4.Log4j2漏洞紧急处置：立即隔离受影响服务器/应用，限制网络访问。升级Log4j2组件至官方提供的最新安全版本（如2.15.0+，需持续关注后续安全更新）。如无法立即升级，紧急应用缓解措施：设置系统环境变量`LOG4J_FORMAT_MSG_NO_LOOKUPS=true`；或修改JVM启动参数`-Dlog4j2.formatMsgNoLookups=true`；或移除JndiLookup类（风险较高，需谨慎）。检查日志文件，搜索可疑的JNDI请求（如`${jndi:ldap://,${jndi:rmi://`），分析攻击迹象。进行全面安全扫描，检查是否存在后门或恶意程序。通知关联系统与用户。五、讨论题答案1.云安全责任共担：在IaaS模型中，物理基础设施（服务器、网络、数据中心）安全由CSP负责。客户负责其部署在云上的操作系统、中间件、应用程序、数据的安全，包括安全组/防火墙配置、身份与访问管理(IAM)、数据加密、应用安全、合规性配置等。PaaS和SaaS模型中，CSP承担更多安全责任（如运行时、数据库），客户则聚焦应用和数据层。核心是理解各自的责任边界。2.零信任核心原则与区别：零信任核心原则：永不信任，始终验证（NeverTrust,AlwaysVerify）；默认不信任网络内外部的任何主体；强制执行最小权限原则；持续监控和验证所有访问请求。与传统边界模型区别：传统模型依赖清晰的网络边界（防火墙），信任内部网络（“城堡护城河”模型）。零信任则假设网络处处存在威胁，边界消失，不再基于网络位置（如内网IP）赋予信任，而是对所有主体（用户、设备、应用）、所有访问请求（无论从内网还是外网发起）进行严格、动态的认证和授权检查。3.威胁情报作用与应用：作用：提供关于潜在和现有威胁的上下文信息（攻击者TTPs、IOCs、漏洞信息），帮助组织主动识别威胁、理解攻击动机和方法、预测攻击趋势、优化防御策略（如更新防火墙规则、IDS/IPS签名）、缩短响应时间、提高安全决策质量。类型与应用：战略情报：高层威胁趋势、攻击者概况（APT组织）、地缘政治风险。用于制定长期安全策略、资源规划、高管决策。战术情报：具体攻击工具、方法、技术细节（TTPs）。用于优化SIEM/SOC检测规则、渗透测试、红蓝对抗。运营情报：可直接行动的指标，如恶意IP、域名、URL、文件Hash（IOCs）。用于实时入侵检测（IDS/IPS）、防火墙/代理黑名单、恶意文件扫描、快速应急响应。技术情报：漏洞详情、利用代码（PoC）、补丁信息。用于漏洞评估、补丁优先级排序、漏洞防护策略制定。4.容器安全挑战与措施：挑战：镜像安全漏洞（含基础镜像）；运行时安全（容器逃逸、权限滥用）；不安全的配置（如特权容器、暴露DockerAPI）；脆弱的网络隔离；大规模管理复杂性；编排层配置风险（如K8sRBAC、网络策略）。增强措施：镜像安全：使用最小化基础镜像；扫描镜像漏洞（如Triv