2025年应届生网安求职面试全题库 无经验也能顺利通关

2025年应届生网安求职面试全题库无经验也能顺利通关

一、单项选择题，(总共10题，每题2分)1.OSI七层参考模型中，负责端到端可靠数据传输的是哪一层？A.应用层B.传输层C.网络层D.数据链路层2.以下对称加密算法中，属于流加密而非分组加密的是？A.AESB.DESC.3DESD.RC43.下列攻击类型中，属于社会工程学范畴的是？A.SQL注入B.钓鱼攻击C.缓冲区溢出D.DDoS攻击4.Wireshark工具的核心功能是？A.漏洞扫描B.网络流量分析C.入侵检测D.防火墙配置5.等保2.0标准中，“安全物理环境”属于哪个安全域？A.网络安全域B.主机安全域C.物理安全域D.应用安全域6.下列身份认证方式中，属于双因素认证的是？A.用户名+密码B.指纹+短信验证码C.邮箱验证码D.硬件令牌7.DDoS攻击的核心攻击目标是？A.窃取目标数据B.破坏目标硬件C.耗尽目标系统资源D.篡改目标数据8.以下协议中，默认使用非对称加密完成密钥交换的是？A.HTTPB.HTTPS（TLS）C.FTPD.Telnet9.应急响应流程的第一步通常是？A.事件检测与确认B.攻击遏制C.恶意代码根除D.系统恢复10.云服务IaaS模式下，用户需要负责的安全责任是？A.物理基础设施B.操作系统C.平台软件D.数据二、填空题，(总共10题，每题2分)1.TCP三次握手过程中，第三次握手是客户端向服务器发送______报文。2.非对称加密算法中，公钥的主要用途是______（或验证签名）。3.通过构造恶意SQL语句窃取数据库数据的Web攻击是______攻击。4.防火墙的核心功能是实现______。5.等保2.0的核心环节包括______和等级测评。6.自我复制并感染其他程序的恶意软件类型是______。7.双因素认证中“你拥有的”类型常见示例是______（如U盾、手机令牌）。8.应急响应流程的四个核心阶段为：检测与分析、______、根除、恢复。9.云安全责任共担模型中，PaaS模式下云服务商负责物理基础设施、操作系统和______。10.数据安全CIA三元组指的是机密性、______、可用性。三、判断题，(总共10题，每题2分)1.OSI七层模型的网络层主要负责IP地址路由与转发。（）2.非对称加密算法的加密速度比对称加密算法更快。（）3.钓鱼攻击属于技术攻击，与社会工程学无关。（）4.Wireshark开启混杂模式后可捕获本机网卡的所有流经流量。（）5.等保2.0要求所有信息系统必须进行等级保护测评。（）6.双因素认证必须同时使用生物特征和密码组合。（）7.DDoS攻击只能通过大量肉鸡节点发起。（）8.HTTPS协议是HTTP结合TLS/SSL加密，默认端口为443。（）9.应急响应的“遏制阶段”目标是阻止攻击进一步扩散。（）10.IaaS模式下，云服务商需负责用户存储在云环境中的数据安全。（）四、简答题，(总共4题，每题5分)1.请简述TCP三次握手的过程及每一步的作用。2.请简述对称加密与非对称加密的区别，并举例说明各自的典型应用场景。3.请简述社会工程学攻击的常见类型及核心防御思路。4.请简述等保2.0中“等级保护”的基本实施流程。五、讨论题，(总共4题，每题5分)1.假设你是公司新入职的网安专员，发现员工普遍使用弱密码（如生日、连续数字），你会从哪些维度推进密码安全改进？2.若公司核心业务服务器遭受DDoS攻击导致业务中断，你作为应急响应人员，第一步应采取什么行动？后续如何开展处置？3.请谈谈你对“零信任”安全模型的理解，以及它与传统边界安全模型的核心区别。4.公司计划将内部办公系统迁移至公有云，你作为网安人员，需要重点关注哪些云安全风险？答案与解析一、单项选择题答案1.B2.D3.B4.B5.C6.B7.C8.B9.A10.D解析：1.传输层（TCP）通过三次握手建立可靠连接，提供端到端传输；应用层处理业务逻辑，网络层负责IP路由，数据链路层负责帧传输。2.AES、DES、3DES为分组加密（固定数据块），RC4为流加密（逐字节处理）。3.钓鱼通过伪造信任诱导泄露信息，属于社会工程学；SQL注入、缓冲区溢出是技术攻击，DDoS是资源耗尽攻击。4.Wireshark是开源流量分析工具；漏洞扫描如Nessus，入侵检测如Snort，防火墙如iptables。5.等保2.0物理安全域包含物理环境、设备防护；网络/主机/应用安全域分别对应网络设备、服务器、业务系统。6.双因素需结合两类因子（知识、拥有、生物），指纹（生物）+短信（拥有）符合；A/C/D为单因素。7.DDoS通过大量请求耗尽目标带宽/服务器资源；窃取/篡改数据是其他攻击目标，破坏硬件是物理攻击。8.HTTPS的TLS握手用非对称加密交换密钥；HTTP、FTP、Telnet是明文传输。9.应急响应第一步是确认事件真实性（流量异常、业务中断），再开展遏制等。10.IaaS模式下，云服务商负责物理设施、虚拟化层；用户负责OS、应用、数据。二、填空题答案1.ACK（确认）2.加密（数据）3.SQL注入4.访问控制（或网络流量过滤）5.定级备案6.病毒7.U盾（或手机令牌）8.遏制（Containment）9.平台软件10.完整性解析：1.三次握手：客户端发SYN→服务器回SYN+ACK→客户端发ACK，完成连接建立。2.非对称加密：公钥公开加密，私钥私有解密/签名。3.SQL注入通过构造恶意语句突破Web与数据库交互，窃取数据。4.防火墙基于规则允许/拒绝流量，实现访问控制。5.等保2.0流程：定级→备案→测评→整改→持续监控。6.病毒需宿主程序自我复制感染；蠕虫无需宿主，木马是远程控制。7.“你拥有的”因子包括硬件令牌、手机令牌等。8.应急响应四阶段：检测分析→遏制→根除→恢复。9.PaaS模式：云服务商负责物理设施、OS、平台软件；用户负责应用、数据。10.CIA三元组是数据安全核心：机密性（不泄露）、完整性（不篡改）、可用性（可访问）。三、判断题答案1.√2.×3.×4.√5.×6.×7.×8.√9.√10.×解析：1.网络层核心功能是IP路由、数据包转发，对应OSI第三层。2.对称加密（如AES）速度远快于非对称加密（如RSA），非对称仅用于密钥交换。3.钓鱼是典型社会工程学攻击，通过诱导用户泄露信息。4.Wireshark开启混杂模式后，可捕获同一广播域内所有流经本机的流量（需权限）。5.等保2.0要求第三级及以上系统必须测评，第一、二级自愿。6.双因素是任意两类因子组合（如密码+令牌），无需必须生物特征。7.DDoS可通过反射攻击（如NTP放大）发起，无需大量肉鸡。8.HTTPS默认端口443，通过TLS加密HTTP数据。9.遏制阶段目标是隔离受攻击系统，阻止扩散。10.IaaS模式下，用户需负责数据安全，云服务商仅负责基础设施。四、简答题答案1.TCP三次握手过程及作用：①客户端向服务器发送SYN报文，请求建立连接；作用：告知服务器客户端初始序列号。②服务器回发SYN+ACK报文；作用：确认客户端SYN，同时发起自身连接请求，告知服务器初始序列号。③客户端回发ACK报文；作用：确认服务器SYN，完成双向连接。三次握手确保双方确认对方可正常收发，避免历史连接干扰。2.对称与非对称加密区别及应用：①区别：对称加密用同一密钥加密/解密（如AES），速度快；非对称加密用公钥+私钥（如RSA），公钥加密需私钥解密，速度慢。②应用：对称加密用于大量数据传输（如HTTPS会话密钥）；非对称加密用于密钥交换（如HTTPS握手）、数字签名（如软件厂商签名）。3.社会工程学攻击类型及防御：①常见类型：钓鱼（伪造邮件/网站）、pretexting（伪装身份）、baiting（诱饵攻击）、quidproquo（礼尚往来）。②防御思路：-员工培训：定期开展模拟演练（如钓鱼邮件），提升识别能力；-技术防护：部署邮件过滤、URL检测；-流程规范：禁止泄露敏感信息，建立信息验证机制（如电话确认）。4.等保2.0实施流程：①系统定级：根据重要性确定安全等级（一至四级）；②备案：向网安部门提交定级材料；③安全建设：部署安全设备（防火墙、IDS），完善策略；④等级测评：委托资质机构测评，出具报告；⑤整改与监控：针对问题整改，定期检查漏洞。五、讨论题答案1.密码安全改进维度：①技术：部署密码强度检测（≥8位、含大小写/数字/特殊字符），启用密码过期（90天），禁止弱密码字典；②管理：制定《密码安全制度》，开展培训，定期抽查；③工具：推荐密码管理器（如1Password），启用多因素认证（短信+密码）。2.DDoS应急处置：①第一步：确认攻击（流量远超峰值），通知运维隔离受攻击服务器（断公网、切换备用IP）；②后续：启用DDoS防护清洗流量，溯源攻击来源，恢复业务后复盘优化防护策略（增加带宽冗余、部署流量清洗）。3.零信任与传统边界区别：①零信任核心：“永不信任，始终验证”，假设所有资产不可信，持续验证身份权限；②传统边界：依赖“内部可信、外部不可信”，通过防火墙隔离，内部默认授权；③区别：零信任无