2025网安售后岗面试题及答案 上手快门槛低岗位必刷题库

2025网安售后岗面试题及答案上手快门槛低岗位必刷题库

一、单项选择题（共10题，每题2分）1.客户报告“网页打不开”，售后工程师第一步应A.立即远程登录服务器抓包B.询问客户本地网络是否正常C.重启客户路由器D.直接提交二线工单答案：B2.下列哪条命令可最快验证Windows主机到网关的连通性A.tracertB.pingC.netstat-anoD.ipconfig/flushdns答案：B3.收到“SSL证书过期”告警，最优先操作是A.重新签发证书并替换B.关闭443端口C.把域名解析到新的IPD.让客户改用HTTP答案：A4.防火墙策略放通TCP3389，但远程桌面仍失败，最先排查A.服务器是否开启远程桌面服务B.客户是否使用Mac电脑C.公网带宽是否充足D.是否启用SSLVPN答案：A5.客户内网出现ARP欺骗，售后建议的应急措施是A.所有主机静态绑定网关ARPB.立刻关闭交换机电源C.把网段改成/24D.升级杀毒软件答案：A6.日志中出现“Loginfailed:passwordmismatch”，说明A.用户名不存在B.用户输入错误口令C.数据库连接池满D.服务器被DDoS答案：B7.售后工单系统里“SLA”指标主要衡量A.客户满意度B.响应与解决时效C.销售额D.漏洞数量答案：B8.客户想保留原IP做容灾切换，推荐采用A.DNS轮询B.Anycast+BGPC.修改TTL为10秒D.本地HOSTS文件答案：B9.收到“网站被篡改”告警，第一步应A.立即关停服务器电源B.截图留存并校验文件完整性C.重装系统D.发公告道歉答案：B10.售后工程师离职时，必须交回A.个人手机B.公司VPN账号与令牌C.客户赠品D.工位绿植答案：B二、填空题（共10题，每题2分）11.Windows查看当前登录用户的命令是________。答案：queryuser12.Linux下默认的Web日志目录一般是________。答案：/var/log/httpd/或/var/log/nginx/13.TCP三次握手第二步服务器返回的标志位是________。答案：SYN+ACK14.常见用于检测端口开放的命令行工具是________。答案：telnet或nc15.证书格式PKCS12的文件扩展名通常是________。答案：.p12或.pfx16.在工单系统中，优先级P1一般指业务________。答案：完全中断17.交换机查看MAC地址表的命令是________。答案：showmac-address-table18.安全基线要求，Linux系统root远程登录应________。答案：禁止19.漏洞扫描报告中的“CVSS”中文全称是________。答案：通用漏洞评分系统20.售后电话沟通结束时，应与客户再次________。答案：确认问题及后续计划三、判断题（共10题，每题2分）21.客户现场无网络时，可用手机热点临时远程支持。答案：对22.为了快速关闭告警，可直接把监控插件卸载。答案：错23.所有HTTPS站点都必须使用443端口。答案：错24.售后工程师可私自保留客户密码以备后续方便。答案：错25.在Windows防火墙中，出站规则默认全部允许。答案：对26.只要安装了WAF，网站就一定不会被入侵。答案：错27.对生产服务器做任何变更前，需先备份并走变更流程。答案：对28.客户要求绕过安全策略时，售后应直接拒绝并说明风险。答案：对29.使用弱口令的SSH服务被暴力破解属于非安全事件。答案：错30.售后岗位不需要了解OSI七层模型，只需会重启即可。答案：错四、简答题（共4题，每题5分）31.客户反馈VPN客户端提示“隧道建立失败”，请给出三步排查思路。答案：1.检查本地网络是否连通，确认能否访问公网；2.核对客户端配置，确认地址、端口、协议与账号密码正确；3.查看服务端日志，判断是否为证书过期、地址池耗尽或策略拦截，并对应修复。32.简述收到“勒索病毒”告警后的30分钟应急流程。答案：立即隔离受感染主机，防止横向移动；拍照留存勒索界面，记录时间、文件扩展名；同步通知客户与后台安全团队；对未感染重要系统做快照备份；提供临时业务恢复方案，如启用备用服务器。33.说明“端口复用”在售后远程排障中的优点与风险。答案：优点：可减少防火墙策略变更次数，利用已放通端口快速建立隧道，提升效率；风险：若认证机制薄弱，可能被攻击者利用作为隐蔽通道，需配合强认证与会话加密，并在事后及时关闭。34.列举售后交接班时必须传递的四项关键信息。答案：未闭环工单及当前进展；已变更配置与潜在风险；客户特殊要求与高层关注事项；监控告警阈值调整或新增策略。五、讨论题（共4题，每题5分）35.某客户坚持要求把数据库端口3306对全网开放以方便外包调试，请从合规、技术、沟通三方面阐述你的处理方式。答案：合规：引用等保与数据安全法规，说明开放全网端口属高风险违规行为，需备案并审批；技术：建议采用VPN或跳板机限定源IP，并启用SSL、强口令、失败锁定；沟通：向客户说明一旦泄露需承担法律责任，提供替代方案与时间计划，取得书面确认，若仍坚持则升级风控部门评估并留存记录。36.售后团队人手不足，导致SLA超时率上升，请提出三条可落地的改进建议并说明利弊。答案：1.引入智能工单分级，自动过滤低价值告警，利：释放人力，弊：可能误关重要告警；2.与第三方维保合作，利：快速补充人力，弊：成本增加、质量需强监管；3.建立知识库与自动化脚本，利：缩短重复工单处理时间，弊：前期投入大，需持续更新。37.讨论“零信任”架构对传统售后远程接入流程的影响。答案：零信任要求每次接入都验证身份、设备、上下文，售后需先申请临时账号与证书，通过多因子认证与终端安检，接入后权限最小化，会话可审计；传统一次性白名单IP方式不再适用，需改造VPN网关与部署SDP控制器，增加步骤但能降低横向移动风险。38.客户质疑“安