2026宇视科技安全岗笔试题及答案内部流出真题版

2026宇视科技安全岗笔试题及答案内部流出真题版

一、单项选择题（每题2分，共20分）1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级系统对“安全审计”提出的强制要求是：A.仅对重要用户行为进行记录B.审计记录至少保存三个月C.审计记录至少保存六个月D.审计记录至少保存一年2.宇视科技IPC默认出厂开启的加密传输协议是：A.HTTPSB.SSHC.RTMPSD.SRT3.下列哪条Linux命令可一次性查找/var/log下24小时内被修改过的普通文件并列出详细属性：A.find/var/log-typef-mtime-1-lsB.ls-la/var/log--time=24hC.grep-R"modified"/var/logD.stat-c"%n%y"/var/log/4.在宇视VMS-B200平台中，角色权限继承顺序从高到低正确的是：A.用户→角色→组织→全局B.全局→组织→角色→用户C.组织→角色→用户→全局D.角色→组织→全局→用户5.关于H.265+与H.265的主要差异，描述正确的是：A.前者采用CABAC熵编码，后者采用CAVLCB.前者引入智能帧间预测，延长GOP长度C.前者仅支持4K分辨率，后者支持8KD.前者需专用芯片，后者可用通用CPU软解6.在Windows日志取证中，事件ID4624表示：A.账户登录失败B.账户成功登录C.账户被锁定D.特权升级7.宇视科技“魔方”协议用于：A.前端设备与平台间双向鉴权B.平台与平台级联C.存储RAID重构D.手机APP二维码扫码8.下列哪种算法被宇视人脸识别终端用于活体检测的3D结构光深度信息校验：A.LBPB.HOGC.SGBMD.PCA9.在SQL注入联合查询中，若原始语句为SELECTid,nameFROMuserWHEREid=1，攻击者输入“1UNIONSELECT1,@@version--”，其利用的元数据函数是：A.database()B.user()C.@@versionD.version()10.宇视科技“安全启动”链中，BL1阶段校验的对象是：A.BootloaderStage2B.Kernel镜像C.根文件系统D.应用程序二、填空题（每题2分，共20分）11.宇视科技IPC在ONVIFProfileS中，媒体服务默认使用______端口传输RTP数据流。12.在Linux系统中，将umask设置为027后，新建目录的默认权限为______。13.宇视平台“零信任”架构中，设备身份凭证采用______格式令牌，有效期默认______分钟。14.GB35114-2017标准规定，A级前端设备必须支持基于______算法的数字签名。15.在Wireshark过滤器中，抓取宇视私有“魔方”协议（UDP端口8866）的表达式为______。16.宇视NVR双系统备份机制中，主系统镜像存放于eMMC的______分区，备份镜像存放于______分区。17.当宇视IPC检测到暴力破解登录时，会触发______事件，并向平台上报SNMPTrapOID______。18.在宇视VMS中，组织编码采用______位UUID，角色编码采用______位短码。19.宇视科技“云眸”平台使用______协议实现手机APP与边缘盒子P2P打洞。20.宇视科技“黑光”摄像机采用______传感器技术，实现0.0001Lux低照度彩色成像。三、判断题（每题2分，共20分，正确打“√”，错误打“×”）21.宇视科技所有IPC均默认开启Telnet服务，便于现场调试。22.在等级保护2.0中，第三级系统要求“剩余信息保护”必须覆盖内存与磁盘两个维度。23.宇视平台“视频水印”功能采用SHA-256哈希帧内容，可定位篡改帧位置。24.宇视科技“魔方”协议支持TCP与UDP两种传输方式，但UDP模式默认不加密。25.宇视NVR的RAID5阵列中，允许最多同时损坏两块硬盘而不丢数据。26.宇视人脸识别终端在离线模式下，本地库最大支持10万张人脸特征。27.宇视科技“安全启动”链中，若BL2验签失败，系统会自动回滚至备份镜像并发送告警。28.宇视IPC的SNMPV3用户必须配置EngineID，否则无法响应Get请求。29.宇视科技“云眸”平台采用OAuth2.0授权码模式，RefreshToken有效期为30天且不可续签。30.宇视科技“黑光”摄像机在红外补光开启时，仍可进行可见光彩色取证。四、简答题（每题5分，共20分）31.简述宇视科技“魔方”协议在设备首次上线时的双向鉴权流程。32.说明宇视平台如何利用GB35114-2017中的数字签名机制防止视频篡改。33.概述宇视NVR在检测到RAID6阵列降级后的自动修复策略。34.描述宇视“零信任”架构中，用户访问摄像头的动态权限评估过程。五、讨论题（每题5分，共20分）35.结合等保2.0第三级要求，讨论宇视VMS平台在“安全区域边界”层面应部署哪些关键技术措施。36.针对宇视IPC固件升级场景，讨论如何构建端到端的防回滚与防篡改机制。37.在千万级摄像头接入的城域视频专网中，讨论宇视“魔方”协议如何缓解DDoS反射攻击风险。38.探讨宇视人脸识别系统在隐私合规（PIPL）背景下，如何平衡“人脸特征集中存储”与“边缘特征分散计算”两种架构的优劣。答案与解析一、单项选择题1.C2.A3.A4.B5.B6.B7.A8.C9.C10.A二、填空题11.55412.750或rwxr-x---13.JWT，1514.SM215.udp.port==886616.rootfsA，rootfsB17.BruteForce，.4.1.36818.32，819.TURN/ICE20.背照式超大靶面Starvis三、判断题21×22√23√24√25×26√27√28√29×30×四、简答题（要点）31.设备首次上线先向平台发送带有唯一SN的Hello包；平台返回随机Nonce与临时公钥；设备用预置厂商私钥对Nonce签名并回传；平台用厂商公钥验签，通过后下发会话密钥；设备用会话密钥加密后续通信，完成双向鉴权。32.前端对每帧I帧提取摘要并用SM2私钥签名，签名值随视频流封装；平台定期抽检，用前端证书公钥验签；若摘要不一致则判定篡改并报警。33.检测到降级后立即标记故障盘，启动热备盘重构；重构采用分布式校验块算法，优先恢复关键通道；重构期间限速读写，重构完成自动同步热备。34.用户发起访问请求→网关提取身份、设备、环境、行为四要素→实时风险引擎计算信任分→低于阈值触发MFA→通过后下发短期令牌→持续监测行为异常立即降权或断开。五、讨论题（参考要点）35.应部署：微隔离防火墙、VPN加密通道、视频流深度包检测、准入控制、边界审计、APT沙箱、DDoS清洗、安全代理网关。36.采用双镜像A/B分区，升级包带版本号与签名；Bootloader强制验签，版本号单调递增；回滚需本地物理按键+平台授权双重确认；镜像加密存储，调试接口熔断。37.协议内置源端口随机化、请求Cookie校验、反射放大倍数