2025人民日报媒体技术股份有限公司网络安全运维工程师招聘笔试历年典型考点题库附带答案详解

2025人民日报媒体技术股份有限公司网络安全运维工程师招聘笔试历年典型考点题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、网络安全的基本属性不包括以下哪项？A.机密性B.完整性C.可用性D.公开性2、网络安全的CIA三要素中，"不可否认性"属于哪个层级的核心要求？A.机密性B.完整性C.可用性D.可追溯性3、以下哪种攻击方式主要利用TCP协议的三次握手机制缺陷？A.Smurf攻击B.SYNFlood攻击C.DNS劫持D.ARP欺骗4、HTTPS协议实现安全传输的基础是？A.IPSecB.SSL/TLSC.SSHD.PGP5、关于漏洞管理流程的优先级排序，正确的是？A.修复→扫描→评估→验证B.扫描→评估→修复→验证C.评估→扫描→修复→验证D.验证→修复→扫描→评估6、防火墙的默认拒绝策略（DenyAll）主要实现哪种安全原则？A.最小权限原则B.白名单机制C.深度防御D.安全基线7、发生勒索病毒攻击后，首要应急响应步骤应为？A.断开网络隔离感染设备B.联系安全厂商解密C.备份加密文件D.更新防病毒软件8、以下工具中，哪项主要用于网络协议分析与流量抓包？A.MetasploitB.WiresharkC.NmapD.Nessus9、AES加密算法属于？A.非对称加密B.哈希算法C.对称加密D.数字签名10、以下哪种协议存在明文传输风险，易被中间人攻击？A.SFTPB.HTTPSC.FTPD.SMTPoverTLS11、根据《网络安全法》，关键信息基础设施运营者需在境内存储个人信息的最低范围是？A.10万人以上B.50万人以上C.100万人以上D.无明确数量要求12、某网络拓扑中，攻击者通过向服务器发送大量伪造源地址的TCP连接请求，导致服务器资源耗尽无法响应正常请求。这种攻击方式属于？A.ARP欺骗B.DNS劫持C.SYNFloodD.XSS攻击13、在Linux系统中，若需查看当前监听的TCP端口及对应的进程信息，应使用以下哪组命令？A.netstat-tulnpB.ifconfig-aC.arp-aD.ping-c414、某网站采用HTTPS协议进行加密通信，其数据传输过程中可能通过以下哪种协议进行？A.TCP25B.UDP53C.TCP443D.ICMP15、以下关于VLAN（虚拟局域网）的描述，哪一项是错误的？A.不同VLAN间通信需通过三层设备B.VLAN可隔离广播域C.VLAN划分仅能基于物理端口D.VLAN标签由IEEE802.1Q标准定义16、某防火墙规则设置为“允许源IP为/24、目标端口80的流量通过”，以下哪项流量会被允许？A.源IP00，目标端口80B.源IP0，目标端口80C.源IP0，目标端口443D.源IP/24，目标端口808017、以下哪种技术可用于防止中间人攻击（MITM）？A.WEP加密B.MD5哈希C.HTTPSD.FTP18、某系统日志显示“Userloginfailedforadminfrom”，这可能表明正在进行哪种攻击？A.SQL注入B.暴力破解C.CSRFD.ARP中毒19、Windows系统中，若需强制刷新组策略配置，应运行以下哪个命令？A.gpupdate/forceB.ipconfig/flushdnsC.netstat-anoD.taskkill/f/pid20、以下哪种设备能有效防护DDoS攻击？A.二层交换机B.路由器C.下一代防火墙（NGFW）D.集线器（Hub）21、某渗透测试报告显示服务器存在“CVE-2021-44228”漏洞，该漏洞属于以下哪种类型？A.SQL注入B.Log4j远程代码执行C.缓冲区溢出D.XSS漏洞22、以下协议中，哪项主要用于在传输层提供端到端加密安全通信？A.HTTPB.TCPC.TLSD.ICMP23、网络安全运维中，防火墙的核心功能是？A.清除病毒B.阻断非法流量C.修复系统漏洞D.加密数据存储24、某网站用户登录接口存在漏洞，攻击者通过构造恶意输入窃取数据库数据，该漏洞最可能是？A.XSSB.SQL注入C.CSRFD.文件包含25、Linux系统中，查看系统日志的默认文件路径是？A./var/log/messagesB./etc/syslog.confC./usr/local/logD./home/syslog26、以下加密算法中，属于非对称加密的是？A.AESB.RSAC.DESD.3DES27、APT攻击（高级持续性威胁）的主要特征是？A.短期大规模攻击B.自动化漏洞扫描C.长期潜伏渗透D.针对性物理破坏28、OSI七层模型中，负责数据加密与压缩的是哪一层？A.应用层B.传输层C.会话层D.表示层29、IDS（入侵检测系统）的核心功能是？A.阻断攻击流量B.记录用户操作日志C.实时监测异常行为D.修补系统漏洞30、防止暴力破解密码最有效的措施是？A.设置简单密码B.定期更新系统补丁C.启用账户锁定策略D.关闭不必要的端口二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、以下关于TCP/IP协议模型的说法，哪些是正确的？A.传输层负责端到端通信；B.网络接口层与OSI模型的数据链路层对应；C.应用层协议包含HTTP和FTP；D.IP协议位于应用层；E.TCP协议提供不可靠传输服务32、下列哪些属于DDoS攻击的常见防御手段？A.部署CDN进行流量分散；B.升级服务器硬件配置；C.配置防火墙规则过滤异常流量；D.与ISP合作进行流量清洗；E.关闭所有外部网络接口33、关于网络安全中的"零信任"模型，以下描述正确的是？A.默认信任内网用户；B.采用持续验证机制；C.基于身份而非IP地址控制访问；D.网络边界防护是核心；E.强制最小权限原则34、以下哪些属于OSI七层模型中的高层协议？A.会话层；B.传输层；C.数据链路层；D.表示层；E.应用层35、关于HTTPS协议，以下说法正确的是？A.使用TCP443端口；B.包含SSL/TLS加密通道；C.可防止中间人攻击；D.证书由CA机构签发；E.完全消除网站被篡改风险36、网络安全等级保护2.0标准中，二级系统必须实现的技术措施包括？A.身份鉴别；B.访问控制；C.入侵防范；D.数据加密存储；E.安全审计37、关于Linux系统日志分析，以下说法正确的是？A./var/log/auth.log记录认证日志；B.使用last命令查看历史登录记录；C.fail2ban可实时监控异常登录；D.syslog协议默认使用UDP514端口；E.logrotate用于日志压缩归档38、下列哪些属于网络攻击的被动防御手段？A.漏洞扫描；B.网络流量监测；C.蜜罐系统；D.入侵检测系统；E.渗透测试39、关于AES加密算法的描述，正确的是？A.属于对称加密算法；B.支持128/192/256位密钥长度；C.基于数学因数分解难题；D.分组长度固定为128位；E.被NIST认证为联邦标准40、网络安全应急响应流程中，包含以下哪些阶段？A.事件分类定级；B.业务连续性恢复；C.根因分析；D.防御方案加固；E.员工问责处理41、某单位需配置防火墙规则以防止外部主机扫描内部网络，以下哪些措施可有效实现防护？A.禁用ICMP协议响应B.限制ARP请求频率C.启用TCPSYNCookie机制D.关闭不必要的端口42、关于HTTPS协议的安全特性，以下说法正确的是：A.使用TCP80端口通信B.通过CA证书实现身份认证C.传输过程采用对称加密D.可防止中间人攻击43、以下哪些属于网络安全等级保护2.0中的安全通用要求？A.网络边界访问控制B.安全审计日志留存180天以上C.关键系统异地备份D.强制用户密码复杂度策略44、针对勒索病毒攻击，以下哪些应急处置措施是正确的？A.立即断开感染设备网络连接B.使用相同杀毒软件全网扫描C.优先恢复已备份的干净数据D.更新系统补丁并关闭高危端口45、以下哪些参数可作为入侵检测系统（IDS）的特征匹配依据？A.IP包长度B.TCP标志位组合C.应用层载荷内容D.会话保持时间三、判断题判断下列说法是否正确（共10题）46、数据完整性确保信息在传输过程中不被篡改，但无法防止未经授权的访问。正确/错误47、OSI模型中，SSL/TLS协议属于传输层安全协议。正确/错误48、防火墙配置中，默认拒绝策略下，未明确允许的流量将被自动阻止。正确/错误49、入侵检测系统（IDS）能主动阻断正在进行的网络攻击。正确/错误50、对称加密算法（如AES）通常比非对称加密算法（如RSA）计算效率更高。正确/错误51、零日漏洞（Zero-Day）指已被公开但尚未修复的安全漏洞。正确/错误52、网络安全应急响应的“准备阶段”需包含预案制定和定期演练。正确/错误53、网络访问控制策略应遵循“最小权限原则”，而非“最大可用性原则”。正确/错误54、基于用户名+密码的身份认证属于双因素认证（2FA）。正确/错误55、安全日志分析仅用于追溯已发生的安全事件，无法预测潜在威胁。正确/错误

参考答案及解析1.【参考答案】D【解析】网络安全的三大基本属性为机密性（防止未授权访问）、完整性（防止数据篡改）和可用性（确保授权用户正常访问）。公开性与安全目标相悖，属于干扰项。

2.【题干】防火墙的主要功能是？

【选项】A.加密传输数据B.阻止所有外部流量C.监控并过滤网络流量D.提供IP地址分配

【参考答案】C

【解析】防火墙通过预设规则对进出网络的流量进行监控与过滤，隔离内外网并阻止潜在威胁，但不会阻止所有外部流量，IP分配通常由DHCP实现。

3.【题干】以下属于入侵检测系统（IDS）分类的是？

【选项】A.主机型IDSB.应用型IDSC.网络型IDSD.以上都是

【参考答案】D

【解析】IDS按检测范围分为主机型（HIDS，监控单机行为）、网络型（NIDS，分析网络流量）和应用型（监控特定应用），D选项完整涵盖分类。

4.【题干】下列算法中，属于非对称加密的是？

【选项】A.AESB.DESC.RSAD.SHA-256

【参考答案】C

【解析】RSA基于大数分解难题，使用公私钥对数据加密解密；AES、DES为对称加密（同一密钥），SHA-256属于哈希算法，不可逆。

5.【题干】网络安全事件应急响应的首要步骤是？

【选项】A.彻底清除后门B.隔离受感染设备C.分析攻击路径D.启动备份恢复

【参考答案】B

【解析】应急响应遵循“先止损后处理”原则，隔离设备可阻止威胁扩散，后续再进行取证分析与修复，直接清除后门可能导致证据丢失。

6.【题干】HTTPS协议默认使用的端口号是？

【选项】A.80B.443C.21D.25

【参考答案】B

【解析】HTTPS为HTTP+SSL/TLS加密协议，端口443用于加密通信；80为HTTP，21为FTP，25为SMTP，均属常见协议默认端口。

7.【题干】发现系统漏洞后，正确的处理流程是？

【选项】A.立即公开披露B.直接安装补丁C.先评估影响再修复D.仅记录不处理

【参考答案】C

【解析】漏洞管理需遵循“评估-修复-验证”流程，直接补丁可能引发兼容性问题，评估可确定优先级和修复方案，避免盲目操作。

8.【题干】以下属于多因素身份认证的是？

【选项】A.密码+短信验证码B.指纹识别C.门禁卡D.用户名+密码

【参考答案】A

【解析】多因素认证需结合两种以上验证类型（如知识因素+实物因素），A选项包含密码（知识）和短信验证码（实物/动态令牌），BCD均为单一因素。

9.【题干】安全审计的主要目的是？

【选项】A.提升系统性能B.保证数据完整性C.追踪异常行为D.降低硬件成本

【参考答案】C

【解析】安全审计通过日志分析追踪用户操作和系统事件，发现违规行为或安全事件源头，与性能优化和成本控制无直接关联。

10.【题干】网络层安全协议IPSec的主要功能是？

【选项】A.实现端到端加密B.提供数据链路层加密C.保障网络层通信安全D.防止ARP欺骗

【参考答案】C

【解析】IPSec在IP层对数据包进行加密和认证，确保网络层传输的机密性与完整性，而端到端加密通常由传输层（如TLS）实现，ARP防护需依赖其他机制。2.【参考答案】D【解析】CIA三要素指机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），但现代扩展中增加了不可否认性（Non-repudiation）和可追溯性（Accountability），属于补充核心要求，对应选项D。3.【参考答案】B【解析】SYNFlood通过发送大量伪造源地址的SYN请求，耗尽服务器连接资源，直接针对TCP三次握手机制，正确答案为B。Smurf攻击基于ICMP广播，DNS劫持和ARP欺骗分别涉及应用层和网络层。4.【参考答案】B【解析】HTTPS通过SSL/TLS协议对HTTP数据加密，工作在传输层与应用层之间，保障数据传输安全，而IPSec用于网络层，SSH用于远程登录，PGP用于邮件加密，故选B。5.【参考答案】B【解析】漏洞管理标准流程为：先扫描发现漏洞，评估风险等级，再实施修复，最后验证修复有效性，选项B符合规范流程。6.【参考答案】A【解析】默认拒绝强制要求所有流量需明确允许，符合最小权限原则（仅开放必要服务），而白名单机制是实现手段，深度防御是多层防护策略，安全基线是配置标准，故选A。7.【参考答案】A【解析】隔离设备可防止横向扩散，是遏制攻击蔓延的首要措施，后续步骤包括备份加密样本（非加密文件）供分析，再进行溯源和恢复，故选A。8.【参考答案】B【解析】Wireshark是专业协议分析工具，可实时捕获并解析网络流量；Metasploit为渗透测试框架，Nmap用于端口扫描，Nessus用于漏洞扫描，故选B。9.【参考答案】C【解析】AES（高级加密标准）是典型的对称加密算法，使用相同密钥加解密，而RSA为非对称加密，SHA系列属于哈希算法，数字签名依赖非对称技术，故选C。10.【参考答案】C【解析】传统FTP协议以明文传输数据和凭证，缺乏加密保护，而SFTP（SSH文件传输协议）、HTTPS、SMTPoverTLS均通过加密隧道传输，故选C。11.【参考答案】C【解析】《网络安全法》第三十七条规定，关键信息基础设施运营者在中国境内运营中收集和产生的个人信息存储于境内，且个人信息达到100万人以上需进行安全评估，故选C。12.【参考答案】C【解析】SYNFlood攻击通过发送大量伪造源IP的TCP连接请求（SYN包），占用服务器连接资源。服务器会为每个请求分配内存并发送SYN-ACK，但无法收到ACK响应，导致资源耗尽。ARP欺骗针对局域网地址解析，DNS劫持篡改域名解析，XSS攻击针对Web应用漏洞。13.【参考答案】A【解析】netstat-tulnp中：-t显示TCP连接，-u显示UDP，-l列出监听端口，-n以数字形式显示地址，-p显示进程信息。ifconfig查看网络接口配置，arp查看地址解析表，ping测试网络连通性。14.【参考答案】C【解析】HTTPS默认使用TCP443端口，基于SSL/TLS协议实现加密传输。TCP25用于SMTP邮件传输，UDP53用于DNS查询，ICMP用于网络诊断（如ping）。15.【参考答案】C【解析】VLAN划分可基于端口、MAC地址、协议、子网等多种方式，不仅限于物理端口。VLAN通过隔离广播域提升网络安全与效率，需三层设备（如路由器）实现VLAN间通信，标签协议为802.1Q。16.【参考答案】A【解析】规则匹配条件为源IP在/24网段（~254），目标端口80。选项A符合，B源IP不在网段，C目标端口不符，D目标端口为8080。17.【参考答案】C【解析】HTTPS通过SSL/TLS加密通信，防止数据被中间人窃取或篡改。WEP加密存在漏洞，MD5哈希用于校验但无法防篡改，FTP为明文传输协议。18.【参考答案】B【解析】连续的登录失败日志通常表示攻击者尝试暴力破解账户密码。SQL注入针对数据库漏洞，CSRF利用用户身份发起请求，ARP中毒伪造网关MAC地址。19.【参考答案】A【解析】gpupdate/force强制刷新本地组策略，ipconfig/flushdns清除DNS缓存，netstat查看网络连接，taskkill终止进程。20.【参考答案】C【解析】下一代防火墙（NGFW）具备深度防御功能，可识别并阻断DDoS攻击流量。路由器和普通交换机缺乏深度防护能力，集线器为物理层设备无防护功能。21.【参考答案】B【解析】CVE-2021-44228是Log4j2的JNDI注入漏洞，允许攻击者远程执行代码。其他选项为不同漏洞类型：SQL注入针对数据库，缓冲区溢出属于内存管理缺陷，XSS针对Web前端脚本。22.【参考答案】C【解析】TLS（传输层安全协议）通过加密数据传输确保通信安全，是HTTPS等协议的基础。HTTP是应用层协议，TCP是传输层但无加密功能，ICMP用于网络诊断。23.【参考答案】B【解析】防火墙通过配置规则过滤入站/出站流量，阻止未授权访问。杀毒需依赖防病毒软件，漏洞修复是补丁管理，加密存储属于数据保护措施。24.【参考答案】B【解析】SQL注入通过恶意输入操纵数据库查询语句，直接窃取数据。XSS攻击前端页面，CSRF伪造用户请求，文件包含用于执行远程代码。25.【参考答案】A【解析】RedHat系系统日志默认在/var/log/messages，/etc/syslog.conf是配置文件，其他路径无特定日志功能。26.【参考答案】B【解析】RSA基于大数分解难题，公钥加密私钥解密；AES/DES/3DES均为对称加密，使用相同密钥加解密。27.【参考答案】C【解析】APT攻击通过长期渗透窃取敏感信息，强调隐蔽性和针对性。其他选项描述的是常规攻击或非网络攻击手段。28.【参考答案】D【解析】表示层处理数据格式转换、加密/解密和压缩/解压功能，如SSL/TLS协议在此层实现加密。29.【参考答案】C【解析】IDS通过流量分析识别攻击行为并告警，但不具备阻断功能（需IPS实现），漏洞修复和日志记录属其他系统职责。30.【参考答案】C【解析】账户锁定策略在多次失败登录后锁定账户，显著降低暴力破解成功率。其他选项分别针对密码强度、漏洞防护和网络暴露面控制。31.【参考答案】A、B、C【解析】TCP/IP模型中传输层（A）负责端到端通信，网络接口层（B）对应OSI的数据链路层，应用层（C）包含HTTP/FTP等协议。IP协议属于网际层（D错误），TCP是可靠传输协议（E错误）32.【参考答案】A、C、D【解析】CDN（A）可分散流量，防火墙规则（C）过滤异常流量，ISP协同（D）是主流防御方案。单纯升级硬件（B）无法应对超量流量，关闭接口（E）属于极端措施且非根本解决方案。33.【参考答案】B、C、E【解析】零信任模型（BCE）强调持续验证、身份认证和最小权限，完全打破内网信任（A错误），并弱化传统边界防护概念（D错误）。34.【参考答案】A、D、E【解析】OSI模型高层包括会话层（A）、表示层（D）和应用层（E），传输层（B）为第4层，数据链路层（C）为第2层。35.【参考答案】A、B、C、D【解析】HTTPS通过SSL/TLS（B）建立加密通道（C），使用443端口（A）且依赖CA证书（D）。但无法100%防止网站被篡改，如服务器漏洞仍可能被入侵（E错误）。36.【参考答案】A、B、C、E【解析】等保2.0二级要求包含身份鉴别（A）、访问控制（B）、入侵防范（C）和安全审计（E），数据加密存储（D）为三级系统要求。37.【参考答案】A、B、C、D、E【解析】所有选项均为正确描述：auth.log（A）记录认证信息，last命令（B）查看历史登录，fail2ban（C）实时防护，syslog端口（D）和logrotate（E）功能均正确。38.【参考答案】A、B、D【解析】被动防御包括漏洞扫描（A）、流量监测（B）和IDS（D）。蜜罐属于主动诱捕（C错误），渗透测试属于主动检测（E错误）。39.【参考答案】A、B、D、E【解析】AES是（A）对称加密，支持128/192/256密钥（B），分组长度固定128位（D），NIST认证（E）。RSA基于因数分解（C错误）。40.【参考答案】A、B、C、D【解析】应急响应包含分类定级（A）、恢复（B）、根因分析（C）、防御加固（D）。员工问责（E）属于事后管理，非标准流程环节。41.【参考答案】ABD【解析】禁用ICMP响应可防止ping扫描，限制ARP频率可防御ARP扫描，关闭端口能减少攻击面；而TCPSYNCookie主要防御SYNFlood攻击，与网络扫描防护无直接关联。42.【参考答案】BD【解析】HTTPS使用TLS协议，依赖CA证书进行身