2020年深信服技术类岗位笔试原题及标准答案

2020年深信服技术类岗位笔试原题及标准答案

一、单项选择题（总共10题，每题2分）1.在TCP/IP模型中，负责端到端可靠传输的协议是？A.IPB.TCPC.UDPD.ICMP2.哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.DSA3.HTTP协议默认使用的端口号是？A.80B.443C.22D.534.在网络安全中，IDS的主要功能是？A.阻止攻击B.检测入侵C.加密数据D.过滤流量5.子网掩码对应的CIDR前缀长度是？A./24B./16C./8D./326.哪种防火墙类型工作在OSI模型的应用层？A.包过滤防火墙B.状态检测防火墙C.代理防火墙D.NAT防火墙7.VPN协议中常用于IPsec的是？A.PPTPB.L2TPC.IKEv2D.SSL8.Linux系统中，查看网络接口配置的命令是？A.ifconfigB.ipconfigC.netstatD.ping9.SQL注入攻击主要针对的OSI层是？A.网络层B.传输层C.应用层D.数据链路层10.云计算服务模型中，PaaS提供的是？A.硬件基础设施B.开发平台C.软件应用D.网络服务二、填空题（总共10题，每题2分）1.OSI参考模型共有______层。2.HTTPS协议基于______加密协议实现安全通信。3.防火墙中NAT的全称是______。4.Linux中，修改文件权限的命令是______。5.非对称加密中用于数字签名的常见算法是______。6.VPN的全称是______。7.IP地址55在/24子网中是______地址。8.入侵检测系统分为基于网络和基于______两种类型。9.常见Web攻击中与SQL注入并列的是______攻击。10.云计算三大服务模型包括IaaS、PaaS和______。三、判断题（总共10题，每题2分）1.UDP协议提供可靠的数据传输服务。()2.防火墙可以100%防御所有网络攻击。()3.AES加密算法属于非对称加密。()4.Linux系统中root用户拥有最高权限。()5.HTTP协议默认使用加密传输数据。()6.VPN通过公共网络建立安全的私有连接。()7.子网掩码用于区分IP地址的网络部分和主机部分。()8.IDS系统能够主动拦截并阻止攻击行为。()9.云计算中SaaS模型提供硬件基础设施。()10.XSS攻击涉及跨站脚本执行。()四、简答题（总共4题，每题5分）1.解释防火墙的定义及其核心功能。2.描述TCP三次握手的过程及其作用。3.什么是DDoS攻击？列举两种防御措施。4.简述公钥基础设施（PKI）的基本组成和工作机制。五、讨论题（总共4题，每题5分）1.讨论防火墙与入侵检测系统（IDS）在网络安全中的协同作用。2.分析云计算环境下面临的主要安全风险及应对策略。3.论述VPN技术在远程办公中的重要性及其实现方式。4.阐述Web应用中防范SQL注入攻击的有效方法。答案和解析一、单项选择题1.B.TCP2.B.AES3.A.804.B.检测入侵5.A./246.C.代理防火墙7.C.IKEv28.A.ifconfig9.C.应用层10.B.开发平台二、填空题1.72.SSL/TLS3.NetworkAddressTranslation4.chmod5.RSA6.VirtualPrivateNetwork7.广播8.主机9.XSS10.SaaS三、判断题1.错误2.错误3.错误4.正确5.错误6.正确7.正确8.错误9.错误10.正确四、简答题1.防火墙是网络安全设备，监控和控制网络流量基于预定义规则，核心功能包括流量过滤、访问控制、日志记录和网络地址转换（NAT）。它部署在网络边界，阻止未授权访问，保护内部资源免受外部威胁，如恶意IP或端口扫描，通过规则集实现策略执行。2.TCP三次握手建立可靠连接：第一步客户端发送SYN包请求连接；第二步服务器响应SYN-ACK包确认；第三步客户端回复ACK包完成握手。此过程确保双方同步序列号，验证连接可用性，防止半开连接，保障数据传输的可靠性。3.DDoS攻击通过僵尸网络向目标发送海量请求使其服务瘫痪。防御措施：部署流量清洗系统识别过滤恶意流量；使用CDN分散攻击压力；配置防火墙规则限制请求速率；实施负载均衡确保服务高可用性。4.PKI由证书颁发机构（CA）、注册机构（RA）、证书库和吊销列表组成。CA签发数字证书绑定公钥与实体身份，RA验证申请，证书存储公钥信息。工作机制：用户使用私钥签名，接收方用公钥验证；公钥加密数据，私钥解密，确保数据机密性、完整性和身份认证。五、讨论题1.防火墙主动拦截流量基于规则，提供第一道防线；IDS被动监测流量异常并报警。两者协同：防火墙阻止已知威胁，IDS检测未知攻击，信息共享可触发动态规则更新。集成方案如下一代防火墙（NGFW）结合两者功能，实现纵深防御，提升网络整体安全性。2.云计算安全风险包括数据泄露、配置错误、合规挑战和共享责任模糊。应对策略：实施端到端加密保护数据；采用IAM严格管控访问权限；定期审计配置和日志；选择合规云服务商；通过安全培训和自动化工具减少人为错误。3.VPN在远程办公中通过加密隧道在公网建立私密连接，确保数据传输安全，防止窃听。实现方式包括IPsec或SSLVPN，支持员工安全访问内部资源