2022深信服内部流出技术笔试题及标准答案

2022深信服内部流出技术笔试题及标准答案

一、单项选择题，(总共10题，每题2分)。1.下列哪种技术主要用于在不同网络间建立安全的加密通信通道？A.防火墙B.VPNC.WAFD.IDS2.TCP/IP模型中，负责路由选择的是哪一层？A.网络层B.传输层C.应用层D.链路层3.以下哪种加密算法属于非对称加密？A.DESB.AESC.RSAD.MD54.防火墙最基本的功能是？A.病毒查杀B.访问控制C.数据加密D.流量监控5.HTTP协议默认端口是？A.80B.443C.21D.33896.云服务模型中，用户通过浏览器直接使用的在线办公软件属于？A.IaaSB.PaaSC.SaaSD.DaaS7.IDS（入侵检测系统）与IPS（入侵防御系统）的核心区别是？A.是否实时监控B.是否主动阻断攻击C.是否基于特征库D.是否支持VPN8.以下哪种攻击类型通过伪造大量虚假请求消耗目标服务器资源？A.SQL注入B.DDoSC.XSSD.中间人攻击9.Linux系统中，用于查看系统日志的命令是？A.tail-f/var/log/messagesB.cat/etc/passwdC.ifconfigD.ps-ef10.以下哪种存储技术通过将多个硬盘组成虚拟存储池提高容量和性能？A.RAID0B.RAID1C.RAID5D.云存储二、填空题，(总共10题，每题2分)。1.网络安全技术中，用于隐藏内部网络结构和IP地址的技术是____。2.VPN技术中，通过IPSec协议实现的隧道加密属于____加密方式。3.对称加密算法中，AES的密钥长度可以是128位、192位或____位。4.防火墙按工作层次分为包过滤、状态检测和____三种类型。5.数字证书由____机构颁发，用于证明公钥的合法性。6.Web应用防火墙（WAF）主要防御针对____应用的攻击。7.云计算中，KVM和VMwareESXi属于____技术。8.存储技术中，SSD相比HDD的主要优势是____更快。9.数据备份策略中，全量备份+增量备份的组合属于____备份方式。10.网络安全中，“最小权限原则”要求用户仅拥有____的权限。三、判断题，(总共10题，每题2分)。1.防火墙可以完全阻止所有网络攻击。2.HTTPS协议通过SSL/TLS加密传输数据，确保安全性。3.RSA算法中，公钥和私钥可以互相推导。4.虚拟化技术可以在一台物理服务器上运行多个独立操作系统。5.IDS系统会主动拦截网络中的异常流量。6.哈希算法（如SHA-1）的输出长度与输入数据长度无关。7.云服务的多租户架构不存在数据安全隔离问题。8.端口扫描是网络攻击的常见前置步骤。9.Linux系统中，root用户拥有最高权限。10.数据库加密主要保护数据的机密性。四、简答题，(总共4题，每题5分)。1.简述防火墙的基本功能及其主要类型。2.对比对称加密和非对称加密的优缺点及典型应用场景。3.列举三种常见的网络攻击类型并说明其防御措施。4.简述云计算中IaaS、PaaS、SaaS三种服务模式的定义及区别。五、讨论题，(总共4题，每题5分)。1.企业部署云安全解决方案时，需要重点考虑哪些关键因素？2.分析大数据环境下数据安全面临的主要挑战及应对策略。3.讨论网络安全态势感知技术的核心组成部分及其应用价值。4.如何平衡服务器安全加固与用户访问体验？答案和解析：一、单项选择题1.B解析：VPN（虚拟专用网络）通过加密隧道技术在公共网络间建立安全通信通道。2.A解析：网络层负责路由选择和IP地址管理，对应OSI模型的网络层。3.C解析：RSA是典型的非对称加密算法，DES、AES为对称加密，MD5为哈希算法。4.B解析：防火墙核心功能是基于规则的访问控制，过滤非法流量。5.A解析：HTTP默认端口80，HTTPS默认443，FTP默认21，RDP默认3389。6.C解析：SaaS（软件即服务）直接提供可访问的软件应用，如在线办公软件。7.B解析：IDS仅检测不阻断，IPS在检测到攻击时主动阻断。8.B解析：DDoS通过伪造大量请求耗尽目标资源，常见于网站攻击。9.A解析：tail-f/var/log/messages实时查看系统日志，ps查看进程，cat查看文件，ifconfig查看网络。10.D解析：云存储通过分布式存储池管理数据，提供高容量和冗余。二、填空题1.NAT（网络地址转换）2.隧道3.2564.应用代理型5.CA（证书颁发机构）6.Web7.虚拟化8.读写速度9.混合10.完成工作所必需三、判断题1.×解析：防火墙无法防御应用层攻击（如SQL注入）和内部威胁。2.√解析：HTTPS基于SSL/TLS协议加密传输，防止中间人攻击。3.×解析：非对称加密中，公钥无法推导私钥，安全性依赖数学难题。4.√解析：虚拟化技术通过Hypervisor实现多虚拟机隔离运行。5.×解析：IDS仅检测不阻断，IPS才具备主动拦截能力。6.√解析：哈希算法输出固定长度（如SHA-256为256位），与输入无关。7.×解析：多租户架构需严格数据隔离，否则可能导致数据泄露。8.√解析：端口扫描用于探测目标服务开放情况，是攻击前置步骤。9.√解析：Linuxroot用户拥有系统最高权限，建议最小权限原则管理。10.√解析：数据库加密（如透明数据加密TDE）保护敏感数据机密性。四、简答题1.防火墙基本功能：①访问控制：基于策略过滤网络流量；②应用控制：限制特定应用访问；③威胁防护：集成病毒/恶意软件检测；④日志审计：记录流量和安全事件。主要类型：①包过滤防火墙：基于IP和端口过滤；②状态检测防火墙：维护连接状态表；③应用代理防火墙：代理应用层请求，完全隔离内外网。2.对称加密：优点（速度快、效率高），缺点（密钥管理难）；典型场景：大量数据加密（如文件加密）。非对称加密：优点（密钥分发安全），缺点（速度慢）；典型场景：数字签名（RSA）、密钥交换（ECC）。应用：对称+非对称混合使用（如HTTPS用非对称交换密钥，对称加密数据）。3.①DDoS攻击：伪造大量请求耗尽资源；防御：部署抗DDoS产品（如深信服抗DDoS）、流量清洗。②SQL注入：注入恶意SQL代码窃取数据；防御：参数化查询、ORM框架、WAF拦截。③中间人攻击：窃取/篡改通信数据；防御：HTTPS加密、证书验证、VPN隧道。4.IaaS（基础设施即服务）：提供服务器、存储、网络等基础资源（如AWSEC2）；PaaS（平台即服务）：提供开发运行平台（如AppEngine）；SaaS（软件即服务）：直接提供成品软件（如Office365）。区别：IaaS面向技术层，PaaS面向开发层，SaaS面向终端用户。五、讨论题1.云安全关键因素：①数据隔离：严格多租户隔离；②身份认证：MFA+最小权限；③加密策略：传输/存储全链路加密；④合规审计：满足GDPR等法规；⑤灾备能力：跨区域容灾；⑥安全运维：自动化漏洞扫描/补丁管理。2.大数据安全挑战：①数据泄露：多源整合易引发隐私泄露；②数据篡改：分布式系统难追溯；③算法偏见：训练数据污染影响结果；④存储安全：海量数据加密管理复杂。应对：①数据脱敏：隐私数据匿名化；②区块链：不可篡改溯源；③访问控制：动态权限管理；④安全计算：联邦学习保护数据不出本地。3.态势感知核心组成：①数据采集：全网流量/日志/威胁情报；②分析引擎：AI建模识别异常；③可视化：安全态势仪表盘；④响应机制：自动/人工处置。价值：实时威胁发现（如APT攻击）、风