2025年网安面试八股文完整版 带精准解析直接背就行

2025年网安面试八股文完整版带精准解析直接背就行

一、单项选择题，(总共10题，每题2分)1.以下属于对称加密算法的是？A.AESB.RSAC.ECCD.SHA-2562.TCP三次握手的第三个数据包类型是？A.SYNB.ACKC.SYN+ACKD.FIN3.存储型XSS攻击的特点是？A.注入代码仅在当前页面有效B.代码存储在服务器端，所有访问者可见C.依赖DOM树操作触发D.无需用户交互即可触发4.等保2.0将安全保护等级划分为多少级？A.3级B.4级C.5级D.6级5.以下不属于非对称加密算法的是？A.RSAB.ECCC.3DESD.SM26.应急响应流程中“遏制”阶段的核心目标是？A.定位攻击源B.阻止攻击进一步扩散C.清除攻击痕迹D.恢复业务系统7.零信任架构的核心原则是？A.内部网络完全可信B.永不信任，始终验证C.仅信任外部权威机构D.基于IP地址授权访问8.以下属于SQL注入绕过常用手法的是？A.注释符--B.双引号转义C.输入长度限制D.参数化查询9.渗透测试中“信息收集”阶段不包括？A.域名Whois查询B.端口扫描C.漏洞利用D.子域名枚举10.以下属于WAF（Web应用防火墙）核心功能的是？A.防DDoS攻击B.防SQL注入C.防病毒感染D.数据备份二、填空题，(总共10题，每题2分)1.非对称加密中，公钥用于____，私钥用于____。2.SQL注入攻击中，绕过登录验证的常用语句是____。3.XSS攻击分为存储型、反射型和____型三类。4.等保2.0的核心安全要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和____。5.零信任架构的核心组件包括____、策略引擎和执行引擎。6.渗透测试的基本流程是信息收集、____、漏洞利用、后渗透、报告输出。7.应急响应的“事后总结”阶段需要完成____和经验复盘。8.WAF的部署方式主要有透明桥接、____和反向代理三种。9.常用的漏洞扫描工具包括Nessus、____和OpenVAS。10.勒索病毒的主要传播途径包括邮件附件、____和漏洞利用。三、判断题，(总共10题，每题2分)1.存储型XSS比反射型XSS更危险，因为代码会存储在服务器端。2.TCP三次握手的目的是确认双方的连接能力，缺一不可。3.对称加密算法的加密速度比非对称加密算法慢。4.等保2.0的5级是最高安全等级，适用于国家核心机构。5.零信任架构需要依赖VPN实现内部网络访问控制。6.参数化查询可以完全防御SQL注入攻击。7.WAF可以防御所有Web应用攻击，无需其他防御措施。8.应急响应中“恢复”阶段需要确保业务系统无残留攻击痕迹。9.渗透测试允许破坏目标系统，以验证防护能力。10.哈希算法（如SHA-256）是可逆的，可以通过哈希值还原原始数据。四、简答题，(总共4题，每题5分)1.简述TCP三次握手和四次挥手的核心过程。2.对称加密与非对称加密的区别及适用场景是什么？3.应急响应的基本流程包括哪些阶段？4.等保2.0的安全保护等级划分依据是什么？五、讨论题，(总共4题，每题5分)1.如何有效防御SQL注入攻击？2.简述XSS攻击的防御措施及原理。3.针对勒索病毒，企业应采取哪些防御和应对策略？4.零信任架构与传统网络安全架构的核心差异是什么？答案及解析一、单项选择题1.A解析：AES是对称加密算法；RSA、ECC是非对称加密；SHA-256是哈希算法。2.B解析：三次握手为：客户端SYN→服务端SYN+ACK→客户端ACK。3.B解析：存储型XSS代码存储在服务器，所有访问该页面的用户都会触发。4.C解析：等保2.0将等级划分为1-5级，5级最高。5.C解析：3DES是对称加密；RSA、ECC、SM2是非对称加密。6.B解析：遏制阶段核心是阻止攻击扩散，避免损失扩大。7.B解析：零信任核心原则是“永不信任，始终验证”，不默认信任任何网络。8.A解析：注释符--可用于SQL注入中注释后续语句，绕过验证。9.C解析：漏洞利用属于“漏洞利用”阶段，非信息收集。10.B解析：WAF核心防御Web应用攻击（如SQL注入、XSS）；DDoS用流量清洗，病毒用杀毒软件。二、填空题1.加密/验证签名；解密/签名2.'or1=1--3.DOM4.安全管理中心5.身份认证6.漏洞扫描/漏洞分析7.攻击溯源报告8.路由模式9.AWVS（Web应用漏洞扫描工具）10.恶意链接/漏洞利用工具三、判断题1.对解析：存储型XSS代码持久化，影响范围更广，危害更大。2.对解析：三次握手确认双方收发能力，缺一无法建立可靠连接。3.错解析：对称加密密钥短、运算快，速度远快于非对称加密。4.对解析：等保2.05级为最高，适用于国家核心涉密/关键信息基础设施。5.错解析：零信任不依赖VPN，基于身份和上下文授权。6.对解析：参数化查询将数据与SQL语句分离，可完全防御注入。7.错解析：WAF无法防御所有攻击（如零日漏洞），需结合其他措施。8.对解析：恢复前需确认系统无残留恶意代码，避免二次攻击。9.错解析：渗透测试需在授权范围内进行，禁止破坏系统。10.错解析：哈希算法是单向不可逆的，无法通过哈希值还原原始数据。四、简答题1.TCP三次握手：①客户端发送SYN包（seq=x）请求连接；②服务端回复SYN+ACK包（seq=y，ack=x+1）；③客户端发送ACK包（ack=y+1），连接建立。四次挥手：①客户端发送FIN包（seq=u）请求关闭；②服务端回复ACK包（ack=u+1）；③服务端发送FIN包（seq=v）请求关闭；④客户端回复ACK包（ack=v+1），连接关闭。2.区别：①密钥：对称用同一密钥，非对称用公私钥对；②速度：对称快，非对称慢；③用途：对称加密大量数据，非对称加密密钥/签名。适用场景：①对称：文件加密、传输大量数据（如AES加密HTTPS内容）；②非对称：密钥交换（如TLS握手）、数字签名（验证身份）。3.应急响应流程：①准备：制定预案、工具/人员准备；②检测：发现异常（日志/告警）；③分析：定位攻击源、类型、影响范围；④遏制：临时阻止攻击扩散（如断网、封IP）；⑤根除：清除恶意代码、漏洞；⑥恢复：恢复业务系统；⑦事后总结：撰写报告、复盘优化预案。4.等保2.0等级划分依据：①信息系统受破坏后对国家安全、社会秩序、公共利益的影响程度；②影响程度分为：1级（一般影响）、2级（较大影响）、3级（重大影响）、4级（特别重大影响）、5级（极端重大影响）；③结合信息系统的重要性和风险等级综合判定。五、讨论题1.SQL注入防御措施：①输入验证：对用户输入进行格式/长度/内容校验（如正则表达式）；②参数化查询：将SQL语句与用户输入分离，避免拼接；③预编译语句：提前编译SQL语句，防止注入；④最小权限原则：数据库账号仅授予必要权限（如仅SELECT/INSERT，无DROP）；⑤WAF防护：部署Web应用防火墙拦截注入请求；⑥代码审计：定期检查代码中是否存在SQL拼接漏洞。2.XSS防御措施及原理：①输入过滤：对用户输入的特殊字符（如<、>、script）进行转义（如转成<）；②输出编码：输出到页面时对数据进行编码（如HTML实体编码）；③CSP（内容安全策略）：限制页面加载的资源来源，阻止恶意脚本执行；④HttpOnlyCookie：禁止JavaScript访问Cookie，防止会话劫持；⑤存储型XSS额外防护：对存储的用户输入进行安全校验，避免恶意代码持久化；⑥DOM型XSS防护：避免使用innerHTML等危险API，改用textContent等安全API。3.勒索病毒防御与应对：①防御措施：定期备份数据（离线备份+异地备份）；更新系统/软件补丁；安装杀毒软件+终端检测响应（EDR）；员工安全培训（识别恶意邮件/链接）；限制文件执行权限（如禁止非信任程序运行）；②应对策略：断网隔离感染主机；联系专业应急团队；尝试解密（如利用免费解密工具）；恢复数据（从离线备份恢复）；事后复盘（查找漏洞、优化防护）。4.零信任与传统架构差异：①