2025深信服安全技术岗专属笔试题及标准答案

2025深信服安全技术岗专属笔试题及标准答案

一、单项选择题（总共10题，每题2分）1.以下哪种防火墙工作模式不改变数据包的源/目的IP地址？（A.透明模式B.路由模式C.NAT模式D.混合模式）2.SSLVPN通常使用的默认端口是？（A.80B.443C.500D.1701）3.以下哪个设备能够主动阻断网络攻击？（A.IDSB.IPSC.防火墙D.漏洞扫描器）4.CVSS评分的范围是？（A.0-5B.0-10C.1-10D.0-100）5.以下哪种攻击属于应用层DDoS攻击？（A.SYNFloodB.ICMPFloodC.HTTPFloodD.UDPFlood）6.零信任架构的核心原则是？（A.信任内部网络B.永不信任，始终验证C.仅信任已知设备D.定期信任评估）7.WAF主要防护以下哪种类型的攻击？（A.网络层DDoSB.SQL注入C.ARP欺骗D.端口扫描）8.以下哪种协议用于IPsecVPN的密钥协商？（A.IKEB.SSLC.TLSD.L2TP）9.EDR技术的全称是？（A.终端检测与响应B.终端防御与恢复C.端点数据保护D.端点威胁防护）10.以下哪种认证方式属于多因素认证（MFA）？（A.密码B.指纹+密码C.智能卡D.人脸识别）二、填空题（总共10题，每题2分）1.防火墙的默认安全策略通常是__________所有未明确允许的流量。2.IPsecVPN的建立分为两个阶段，分别是__________和__________。3.SSLVPN的Web客户端不需要安装额外软件，通过__________即可访问。4.IDS的检测方式主要包括特征检测和__________检测。5.DDoS防护的关键指标包括带宽消耗、__________和连接数耗尽。6.漏洞扫描分为主动扫描和__________扫描两种类型。7.安全审计的三要素是主体、客体和__________。8.零信任架构中，常用的访问控制模型是__________。9.WAF可以防护的常见攻击类型包括SQL注入、__________和命令注入等。10.沙箱技术通过__________运行可疑程序，以检测是否存在恶意行为。三、判断题（总共10题，每题2分）1.防火墙能够完全阻止所有网络攻击。（）2.SSLVPN的Web客户端无需安装专用客户端软件。（）3.IPS是在线部署的安全设备，能够主动阻断攻击流量。（）4.CVSS评分越高，漏洞的严重程度越高。（）5.DDoS攻击仅针对网络层和传输层。（）6.零信任架构中不需要使用传统防火墙。（）7.WAF主要用于防护Web应用层的攻击。（）8.漏洞管理只需要修复高风险漏洞，低风险漏洞可以忽略。（）9.威胁情报的来源只能是企业内部的安全日志。（）10.多因素认证（MFA）比单因素认证更能提高账户安全性。（）四、简答题（总共4题，每题5分）1.简述防火墙的主要功能。2.解释零信任架构的核心思想及关键组件。3.说明IPS和IDS的主要区别。4.简述DDoS攻击的常见类型及防护策略。五、讨论题（总共4题，每题5分）1.讨论云环境下的安全挑战及应对措施。2.分析终端安全中EDR与传统杀毒软件的区别及优势。3.探讨威胁情报在企业安全运营中的作用及应用场景。4.如何设计一个有效的漏洞管理流程？标准答案一、单项选择题答案1.A2.B3.B4.B5.C6.B7.B8.A9.A10.B二、填空题答案1.拒绝2.IKESA协商阶段；IPsecSA协商阶段3.浏览器4.异常5.CPU/内存资源占用6.被动7.操作8.最小权限原则9.XSS跨站脚本攻击10.隔离环境三、判断题答案1.错误2.正确3.正确4.正确5.错误6.错误7.正确8.错误9.错误10.正确四、简答题答案1.防火墙主要功能包括：访问控制（允许/拒绝流量）、网络地址转换（NAT）隐藏内部IP、状态检测跟踪会话合法性、日志审计记录流量、VPN支持远程安全访问、攻击防护（如SYNFlood）。这些功能构建网络边界安全，保护内部资源。2.零信任核心思想是“永不信任，始终验证”，不依赖网络位置判断信任。关键组件：身份管理（认证授权）、访问控制（最小权限）、持续验证（实时监控）、微分段（限制横向移动）、安全分析（风险识别）。应对内部威胁和复杂网络挑战。3.IPS与IDS区别：部署方式（IPS串联在线，IDS旁路离线）、响应方式（IPS主动阻断，IDS仅报警）、实时性（IPS实时处理，IDS有延迟）、功能（IPS含防御，IDS专注检测）、风险（IPS规则错误影响业务，IDS无）。常结合使用。4.DDoS常见类型：网络层（SYNFlood）、传输层（UDPFlood）、应用层（HTTPFlood）。防护策略：流量清洗（CDN/专业服务）、限速限流、负载均衡、协议优化（SYNcookies）、黑洞路由、威胁情报识别攻击源。综合抵御攻击。五、讨论题答案1.云环境安全挑战：数据泄露风险、共享资源隔离不足、身份权限滥用、合规性要求、可见性不足。应对措施：数据加密（传输/存储）、MFA与最小权限、云安全服务（WAF/防火墙）、合规审计、云原生威胁检测、VPC/容器隔离。提升云安全。2.EDR与传统杀毒区别：检测方式（EDR行为分析+情报，传统依赖特征）、响应（EDR阻断溯源，传统隔离文件）、防护范围（EDR检测未知威胁，传统针对已知病毒）、数据收集（EDR记录行为）、自动化（EDR自动响应）。EDR优势：应对高级威胁、终端可见性、快速响应溯源。3.威胁情报作用：提前预警、增强检测、快速响应、优化防护、合规支持。应用场景：SIEM结合检测异常、漏洞管理优先修复高风险漏洞、incident响应定位攻击