2025网安实习岗面试真题及答案 大二大三也能顺利拿到offer

2025网安实习岗面试真题及答案大二大三也能顺利拿到offer

一、单项选择题（每题2分，共20分）1.在OSI七层模型中，负责端到端可靠数据传输的是哪一层A.网络层B.传输层C.会话层D.数据链路层2.下列哪条命令可以查看Linux系统当前已建立的TCP连接A.netstat-rB.ss-tC.lsof-iUDPD.iproute3.对HTTPS流量进行中间人攻击时，攻击者必须首先A.破解AES密钥B.伪造合法证书C.劫持DNS响应D.实施ARP欺骗4.以下哪种漏洞最可能被“永恒之蓝”利用A.栈溢出B.整数溢出C.缓冲区溢出D.释放后重用5.在Windows日志中，事件ID4624表示A.账户登录失败B.账户成功登录C.权限提升D.对象访问6.使用nmap扫描时，参数-sS的含义是A.TCPSYN扫描B.UDP扫描C.全面扫描D.版本探测7.关于JWT，下列说法正确的是A.服务器必须保存sessionB.签名用于防篡改C.载荷采用XML格式D.无法设置过期时间8.下列哪项不属于CISP-PTE渗透测试流程A.情报收集B.后渗透C.代码审计D.报告撰写9.在SQL注入中，使用“unionselectnull,null”的主要目的是A.绕过WAFB.判断列数C.读取文件D.执行命令10.关于零信任架构，核心原则是A.默认信任内网B.永不信任，持续验证C.强化边界防火墙D.禁用多因子认证二、填空题（每空2分，共20分）11.常见的用于逆向分析的调试器名称是________。12.在Linux中，赋予文件SUID权限的数字表示为________。13.HTTPS默认端口是________。14.用于快速检测网站目录泄露的工具________。15.在Metasploit中，显示可用模块的命令是________。16.对公钥证书进行有效性检查时，需要验证证书链与________。17.在Windows中，保存用户哈希的SAM文件位于________目录。18.用于隐藏进程的内核级技术通常称为________。19.对IP地址/28，可用主机地址数量为________。20.在Python中，用于发送原始数据包的库名称是________。三、判断题（每题2分，共20分，正确打“√”，错误打“×”）21.MD5算法目前仍被推荐用于密码存储。22.使用公钥加密的数据只能用对应的私钥解密。23.CSRF攻击需要用户先登录目标站点。24.在Linux中，chmod4755file可以同时赋予文件SUID与执行权限。25.端口复用技术可以有效绕过基于端口的防火墙策略。26.所有XSS漏洞都能直接获取用户Cookie。27.TCP三次握手过程中，SYN+ACK标志位同时出现。28.使用Wireshark捕获流量时，必须将网卡设置为混杂模式。29.零日漏洞是指已被官方公开并发布补丁的漏洞。30.社会工程学攻击完全依赖技术漏洞，与心理因素无关。四、简答题（每题5分，共20分）31.简述缓冲区溢出攻击的基本原理及两种常见防护机制。32.说明对称加密与非对称加密的区别，并给出各自典型算法。33.概述企业实施多因子认证的三类要素，并举例说明。34.描述一次完整的TCP三次握手过程，并指出每一步的标志位。五、讨论题（每题5分，共20分）35.结合实例讨论“最小权限原则”在Web应用开发中的具体落地方法。36.分析2023年以来勒索软件攻击链的新趋势，并提出三条防御建议。37.对比传统边界防御与零信任架构在远程办公场景下的优劣。38.探讨开源组件漏洞管理流程，如何平衡业务上线速度与安全风险。答案与解析一、单项选择题1.B2.B3.B4.C5.B6.A7.B8.C9.B10.B二、填空题11.gdb/IDA/OllyDbg任意其一12.475513.44314.dirb/gobuster任意其一15.show16.CRL/OCSP17.%SystemRoot%\system32\config18.rootkit19.1420.scapy三、判断题21.×22.√23.√24.√25.√26.×27.√28.√29.×30.×四、简答题答案要点31.原理：向程序输入超长数据，覆盖返回地址或函数指针，劫持控制流。防护：1.栈金丝雀2.NX/DEP启用。32.对称加密使用同一密钥，速度快，代表AES；非对称加密使用公私钥对，速度慢，代表RSA。33.要素：所知（密码）、所有（令牌）、所是（指纹）。举例：密码+短信验证码+指纹。34.第一次SYN，第二次SYN+ACK，第三次ACK；标志位依次设置SYN、SYN/ACK、ACK。五、讨论题参考要点35.实例：数据库账号只给select权限，文件上传目录取消执行权限，容器以非root运行；结合代码审查与自动化测试。36.趋势：双重勒索、漏洞即服务、Linux靶机增加；建议：离线备份、E