2020深信服安全技术岗专属笔试题及标准答案

2020深信服安全技术岗专属笔试题及标准答案

一、单项选择题（总共10题，每题2分）1.以下哪种攻击属于被动攻击？A.DDoS攻击B.中间人攻击C.嗅探攻击D.SQL注入攻击2.对称加密算法的典型代表是？A.RSAB.AESC.ECCD.SHA-2563.在网络安全中，IDS的全称是？A.IntrusionDetectionSystemB.InternetDefenseSystemC.IntrusionDefenseSolutionD.InternetDataSecurity4.以下哪项不是防火墙的主要功能？A.包过滤B.状态检测C.数据加密D.访问控制5.SSL/TLS协议主要用于保障？A.电子邮件安全B.Web通信安全C.文件传输安全D.数据库安全6.以下哪种漏洞属于OWASPTop10中的常见威胁？A.缓冲区溢出B.跨站脚本攻击（XSS）C.物理安全漏洞D.操作系统漏洞7.在认证机制中，多因素认证通常不包括？A.密码B.生物特征C.智能卡D.IP地址8.VPN技术中，IPsec协议工作在OSI模型的哪一层？A.应用层B.传输层C.网络层D.数据链路层9.深信服的下一代防火墙（NGFW）核心特性是？A.仅支持包过滤B.集成应用层检测C.仅用于VPN连接D.不支持入侵防御10.零日漏洞是指？A.已被公开修复的漏洞B.尚未被发现的漏洞C.厂商已知但未发布补丁的漏洞D.仅影响旧系统的漏洞二、填空题（总共10题，每题2分）1.在网络安全中，______攻击通过伪造信任关系获取敏感信息。2.AES加密算法的密钥长度可以是128位、______位或256位。3.防火墙的默认策略通常是______所有流量。4.OWASPTop10中，______是指攻击者注入恶意SQL代码。5.VPN的全称是______。6.在入侵检测系统中，______类型基于已知攻击特征进行匹配。7.多因素认证的常见因素包括知识因素、______因素和生物因素。8.DDoS攻击的目标是使目标系统______。9.深信服的安全产品中，______用于提供远程安全访问。10.安全策略中的CIA三元组指保密性、完整性和______。三、判断题（总共10题，每题2分）1.防火墙可以完全防止所有内部威胁。（）2.SSL和TLS协议是相同的，没有区别。（）3.对称加密比非对称加密更适用于大规模数据加密。（）4.跨站请求伪造（CSRF）攻击依赖于用户会话。（）5.IDS系统可以主动阻止攻击，而不仅仅是检测。（）6.所有VPN都使用IPsec协议。（）7.密码哈希存储时不需要加盐（salt）。（）8.社会工程学攻击只针对技术漏洞。（）9.零日漏洞攻击总是可被防病毒软件检测到。（）10.深信服的APT防御方案主要针对高级持续性威胁。（）四、简答题（总共4题，每题5分）1.解释什么是SQL注入攻击及其危害。2.描述防火墙的工作原理和主要类型。3.简述多因素认证的优势和应用场景。4.说明DDoS攻击的常见类型和防御措施。五、讨论题（总共4题，每题5分）1.讨论在云计算环境中，企业如何有效实施网络安全策略。2.分析零日漏洞对现代网络安全的挑战，并提出应对建议。3.探讨深信服下一代防火墙（NGFW）在混合云架构中的部署优势。4.论述社会工程学攻击的防御机制在员工培训中的重要性。答案和解析一、单项选择题1.C.嗅探攻击（被动攻击涉及监听而不修改数据，嗅探是典型例子。）2.B.AES（AES是对称加密算法，RSA和ECC是非对称。）3.A.IntrusionDetectionSystem（IDS是入侵检测系统的标准缩写。）4.C.数据加密（防火墙主要处理访问控制，不直接加密数据。）5.B.Web通信安全（SSL/TLS用于HTTPS等Web安全传输。）6.B.跨站脚本攻击（XSS）（OWASPTop10包括XSS等Web威胁。）7.D.IP地址（多因素认证基于知识、持有和生物特征，IP地址非认证因素。）8.C.网络层（IPsec在网络层提供加密和认证。）9.B.集成应用层检测（NGFW支持深度包检测和应用层分析。）10.C.厂商已知但未发布补丁的漏洞（零日漏洞指未公开修复的漏洞。）二、填空题1.钓鱼（钓鱼攻击通过欺骗获取信息。）2.192（AES密钥长度包括128、192、256位。）3.拒绝（防火墙默认策略常拒绝未授权流量。）4.SQL注入（OWASPTop10中SQL注入是常见威胁。）5.VirtualPrivateNetwork（VPN提供虚拟专用网络连接。）6.签名（基于签名的IDS匹配已知攻击模式。）7.持有（持有因素如智能卡或手机。）8.不可用（DDoS旨在耗尽资源导致服务中断。）9.VPN（深信服VPN产品用于安全远程访问。）10.可用性（CIA指保密性、完整性和可用性。）三、判断题1.错误（防火墙不能防内部威胁如恶意员工。）2.错误（TLS是SSL的升级版，有区别。）3.正确（对称加密高效，适合大数据加密。）4.正确（CSRF利用用户会话执行未授权操作。）5.错误（IDS检测攻击，IPS才主动阻止。）6.错误（VPN可用SSL等其他协议。）7.错误（加盐增强哈希安全性，防彩虹表攻击。）8.错误（社会工程学针对人为因素，非纯技术。）9.错误（零日漏洞未知，防病毒软件可能无法检测。）10.正确（APT防御针对高级持续性威胁如定向攻击。）四、简答题1.SQL注入攻击是攻击者通过输入恶意SQL代码，操纵数据库查询。危害包括数据泄露、篡改或删除，导致业务中断和合规风险。例如，在Web表单中输入'OR'1'='1可绕过认证。防御需参数化查询和输入验证。2.防火墙工作原理基于规则集过滤网络流量，在OSI网络层或应用层操作。主要类型包括包过滤防火墙（检查IP和端口）、状态检测防火墙（跟踪连接状态）、应用层防火墙（深度检测内容）。用于隔离网络段，控制访问。3.多因素认证优势是提升安全性，通过组合密码（知识）、令牌（持有）及指纹（生物）减少单点失败。应用场景包括远程登录、金融交易和高风险系统访问。例如，银行APP使用短信验证码加密码。4.DDoS常见类型有体积攻击（如UDP洪水）、协议攻击（如SYN洪水）和应用层攻击（如HTTP洪水）。防御措施包括流量清洗、CDN分发、入侵防御系统（IPS）和弹性带宽。企业应部署多层防御策略。五、讨论题1.在云计算环境中，企业应实施零信任模型，结合身份认证、微分割和加密。使用云安全工具如CASB监控数据流，并集成深信服云防火墙进行动态策略调整。需定期审计和员工培训，确保合规。2.零日漏洞挑战在于未知性和快速传播，导致数据泄露。应对建议包括威胁情报共享、沙盒检测和行