2025湖南时空信息安全检测服务有限公司招聘6人笔试历年典型考点题库附带答案详解

2025湖南时空信息安全检测服务有限公司招聘6人笔试历年典型考点题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在网络安全等级保护制度中，第三级信息系统的安全保护能力要求是？

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级2、下列哪种攻击方式属于被动攻击？

A.拒绝服务攻击

B.消息篡改

C.流量分析

D.重放攻击A.拒绝服务攻击B.消息篡改C.流量分析D.重放攻击3、在对称加密算法中以下哪项不是其特点？

A.加密解密速度快

B.密钥管理复杂

C.适合大数据量加密

D.使用公钥和私钥配对A.加密解密速度快B.密钥管理复杂C.适合大数据量加密D.使用公钥和私钥配对4、SQL注入攻击主要针对的是哪一层的安全漏洞？

A.网络层

B.传输层

C.应用层

D.物理层A.网络层B.传输层C.应用层D.物理层5、关于数字签名，下列说法错误的是？

A.可以验证消息的完整性

B.可以验证发送者的身份

C.可以防止发送者抵赖

D.可以保证消息内容的机密性A.可以验证消息的完整性B.可以验证发送者的身份C.可以防止发送者抵赖D.可以保证消息内容的机密性6、在防火墙技术中，能够检测应用层协议内容并进行深度包检测的是？

A.包过滤防火墙

B.状态检测防火墙

C.应用代理网关

D.电路级网关A.包过滤防火墙B.状态检测防火墙C.应用代理网关D.电路级网关7、下列哪项措施最能有效防范钓鱼邮件攻击？

A.安装防病毒软件

B.部署入侵检测系统

C.加强员工安全意识培训

D.启用邮件加密传输A.安装防病毒软件B.部署入侵检测系统C.加强员工安全意识培训D.启用邮件加密传输8、ISO/IEC27001标准主要关注的是？

A.信息技术服务管理

B.信息安全管理体系

C.软件工程质量

D.个人隐私保护规范A.信息技术服务管理B.信息安全管理体系C.软件工程质量D.个人隐私保护规范9、在数据备份策略中，“3-2-1”原则指的是？

A.3份数据，2种介质，1个异地

B.3次备份，2天间隔，1周恢复

C.3台服务器，2个网络，1个电源

D.3个管理员，2把钥匙，1个保险箱A.3份数据，2种介质，1个异地B.3次备份，2天间隔，1周恢复C.3台服务器，2个网络，1个电源D.3个管理员，2把钥匙，1个保险箱10、下列关于零信任安全架构核心理念的描述，正确的是？

A.内网是可信的，外网是不可信的

B.一旦通过边界认证，内部访问无需再次验证

C.永不信任，始终验证

D.依赖物理隔离保障安全A.内网是可信的，外网是不可信的B.一旦通过边界认证，内部访问无需再次验证C.永不信任，始终验证D.依赖物理隔离保障安全11、在信息安全等级保护工作中，第三级信息系统的测评周期至少为多久？

A.每半年一次

B.每年一次

C.每两年一次

D.每三年一次12、下列哪种攻击方式属于典型的“中间人攻击”？

A.DDoS攻击

B.SQL注入

C.ARP欺骗

D.暴力破解13、在密码学应用中，主要用于确保数据“完整性”的技术是？

A.RSA加密

B.数字签名

C.哈希函数

D.AES对称加密14、关于防火墙的功能描述，下列说法错误的是？

A.可以隔离内部网与外部网

B.能够防止所有类型的病毒入侵

C.可以基于IP地址进行访问控制

D.能够记录网络访问日志15、我国《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。其中，关键信息基础设施的运营者在境内运营中收集和产生的个人信息和重要数据应当在？

A.云端存储

B.境外存储

C.境内存储

D.分布式存储16、在Web安全中，为了防御跨站脚本攻击（XSS），最有效的措施是？

A.使用HTTPS协议

B.对用户输入进行严格的过滤和转义

C.关闭服务器目录浏览功能

D.限制文件上传大小17、下列哪项不属于物理环境安全的范畴？

A.机房门禁系统

B.不间断电源（UPS）

C.数据加密传输

D.防火防盗设施18、在应急响应流程中，“遏制”阶段的主要目标是？

A.彻底清除病毒

B.恢复业务正常运行

C.防止事件影响范围扩大

D.收集证据进行法律诉讼19、关于社会工程学攻击，以下描述正确的是？

A.主要利用技术漏洞突破防火墙

B.是一种纯粹的技术黑客行为

C.利用人性弱点获取敏感信息

D.只能通过电话方式进行20、在数据库安全中，“最小权限原则”指的是？

A.用户拥有管理所有数据的权限

B.用户仅拥有完成其任务所必需的最小权限

C.管理员拥有最高权限且无需审计

D.所有用户权限保持一致21、在信息安全等级保护工作中，第三级信息系统的定期测评周期至少为多久？

A.每半年一次

B.每年一次

C.每两年一次

D.每三年一次22、下列哪种攻击方式主要利用社会工程学原理，通过伪装成可信实体诱导用户泄露敏感信息？

A.SQL注入

B.跨站脚本攻击（XSS）

C.网络钓鱼

D.分布式拒绝服务（DDoS）23、在对称加密算法中，以下哪项描述是正确的？

A.加密和解密使用不同的密钥

B.公钥公开，私钥保密

C.加密和解密使用相同的密钥

D.计算复杂度远高于非对称加密24、依据《中华人民共和国网络安全法》，网络运营者留存网络日志的时间不得少于几个月？

A.3个月

B.6个月

C.12个月

D.24个月25、在Web应用安全中，为了防止跨站请求伪造（CSRF）攻击，最有效的防御措施是？

A.对用户输入进行严格的过滤

B.使用HTTPS协议传输数据

C.在请求中添加并验证随机Token

D.设置HttpOnly属性26、下列哪项不属于数据库安全加固的常见措施？

A.删除或禁用默认账户

B.开启数据库审计功能

C.将数据库端口直接暴露在公网

D.对敏感数据进行加密存储27、在应急响应流程中，“遏制”阶段的主要目标是？

A.彻底清除病毒和木马

B.恢复业务系统的正常运行

C.限制安全事件的影响范围，防止扩散

D.收集证据并进行法律追责28、关于SSL/TLS协议，下列说法错误的是？

A.它位于传输层和应用层之间

B.它可以提供数据的机密性和完整性

C.它仅用于保护HTTP协议（即HTTPS）

D.它通过握手协议协商加密算法和密钥29、在Linux系统中，用于查看当前网络连接状态及监听端口的命令是？

A.ps-ef

B.netstat-antp

C.df-h

D.top30、下列哪种备份策略结合了完全备份和增量备份的优点，恢复速度较快且备份窗口适中？

A.完全备份

B.增量备份

C.差异备份

D.镜像备份二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在网络安全等级保护工作中，以下属于第二级信息系统安全保护能力要求的有：

A.能够抵御来自小型组织的、拥有少量资源的威胁源发起的恶意攻击

B.能够防范一般的自然灾难

C.系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害

D.系统受到破坏后，会对社会秩序和公共利益造成一般损害32、关于SQL注入攻击的防御措施，下列做法有效的有：

A.使用预编译语句（PreparedStatement）

B.对用户输入进行严格的类型检查和长度限制

C.对所有用户输入进行HTML实体编码

D.使用存储过程并避免动态拼接SQL33、在渗透测试的信息收集阶段，常用的被动信息收集方法包括：

A.使用Nmap对目标主机进行端口扫描

B.查询WHOIS数据库获取域名注册信息

C.利用搜索引擎语法（GoogleHacking）查找敏感文件

D.查看目标网站的历史快照和公开文档34、下列关于对称加密算法与非对称加密算法的描述，正确的有：

A.AES是一种典型的对称加密算法

B.RSA算法的密钥长度通常比AES长，但计算速度较慢

C.对称加密适合用于大数据量的加密传输

D.非对称加密可以完美替代对称加密，无需结合使用35、在Linux系统中，用于查看网络连接状态和监听端口的命令有：

A.netstat-antp

B.ss-lntp

C.ifconfig

D.ps-ef36、关于跨站脚本攻击（XSS）的类型，下列说法正确的有：

A.反射型XSS的数据流经过后端服务器，但不存储

B.存储型XSS的恶意脚本被永久存储在目标服务器上

C.DOM型XSS完全发生在客户端，不涉及后端服务器

D.所有类型的XSS攻击都需要通过Cookie窃取来实现危害37、在数据安全领域，以下属于数据脱敏技术的有：

A.替换法（如用*号掩盖身份证号中间位）

B.洗牌法（打乱列数据的顺序）

C.加密法（使用密钥对数据进行加密存储）

D.掩码法（保留部分特征，隐藏敏感部分）38、关于防火墙的工作原理，下列描述正确的有：

A.包过滤防火墙工作在网络层和传输层

B.应用层网关（代理防火墙）可以深入检查应用层协议内容

C.状态检测防火墙会跟踪连接的状态，如TCP握手过程

D.下一代防火墙（NGFW）不具备入侵检测功能39、在应急响应流程中，属于“抑制”阶段的操作有：

A.断开受感染主机的网络连接

B.修改防火墙规则以阻断攻击源IP

C.对受感染系统进行全盘格式化重装

D.暂时关闭存在漏洞的服务端口40、关于密码学中的哈希函数（HashFunction），下列说法正确的有：

A.哈希函数具有单向性，无法从哈希值反推原始数据

B.不同的输入数据一定产生不同的哈希值

C.MD5和SHA-256都是常见的哈希算法

D.哈希函数可用于验证数据的完整性41、在网络安全等级保护工作中，以下属于第二级信息系统安全保护要求的是？

A.应制定信息安全工作的总体方针和安全策略

B.应指定专门的部门负责信息安全管理工作

C.应对重要主体进行身份鉴别

D.应启用安全审计功能，审计覆盖到每个用户42、关于SQL注入攻击的防御措施，下列有效的有？

A.使用预编译语句（PreparedStatement）

B.对用户输入进行严格的类型检查和长度限制

C.对所有输入数据进行HTML实体编码

D.部署Web应用防火墙（WAF）43、在渗透测试的信息收集阶段，以下哪些方法属于被动信息收集？

A.使用Nmap对目标主机进行端口扫描

B.查询WHOIS数据库获取域名注册信息

C.利用搜索引擎搜集目标网站公开信息

D.发送特制数据包探测目标操作系统版本44、下列关于RSA算法的描述，正确的有？

A.RSA是一种对称加密算法

B.RSA的安全性基于大整数分解的困难性

C.RSA算法中，公钥用于加密，私钥用于解密

D.RSA算法计算速度快，适合大量数据加密45、针对DDoS（分布式拒绝服务）攻击，以下哪些措施有助于缓解？

A.增加带宽资源

B.部署流量清洗中心

C.配置SYNCookie机制

D.关闭所有外部端口三、判断题判断下列说法是否正确（共10题）46、在信息安全等级保护工作中，第三级信息系统应当每年至少进行一次等级测评。判断该说法是否正确？A.正确B.错误47、SQL注入攻击主要利用的是操作系统层面的漏洞，与Web应用程序代码无关。判断该说法是否正确？A.正确B.错误48、对称加密算法中，通信双方使用相同的密钥进行加密和解密，其运算速度通常快于非对称加密算法。判断该说法是否正确？A.正确B.错误49、在渗透测试过程中，未经客户书面授权，对目标系统进行扫描和攻击测试属于合法的技术探索行为。判断该说法是否正确？A.正确B.错误50、DDoS攻击的主要目的是窃取目标服务器上的敏感数据，如用户密码和商业机密。判断该说法是否正确？A.正确B.错误51、防火墙能够有效防御所有类型的网络攻击，包括内部人员的恶意操作和应用层的高级威胁。判断该说法是否正确？A.正确B.错误52、数据备份是防止数据丢失的最后防线，因此只要做了备份，就不需要再考虑数据加密和访问控制措施。判断该说法是否正确？A.正确B.错误53、在社会工程学攻击中，攻击者主要利用技术手段破解密码，而不是利用人的心理弱点。判断该说法是否正确？A.正确B.错误54、HTTPS协议是在HTTP协议的基础上加入了SSL/TLS协议，用于提供数据加密和身份认证，保障通信安全。判断该说法是否正确？A.正确B.错误55、日志审计系统的主要作用是记录系统运行状态和用户行为，以便在发生安全事件后进行追溯和分析，但它无法实时阻断攻击。判断该说法是否正确？A.正确B.错误

参考答案及解析1.【参考答案】C【解析】根据《信息安全技术网络安全等级保护基本要求》，第一级为用户自主保护级，第二级为系统审计保护级，第三级为安全标记保护级。第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害其安全保护能力需具备标识敏感信息、强制访问控制等特征。第四级为结构化保护级。因此，对应第三级的描述为安全标记保护级，故选C。2.【参考答案】C【解析】被动攻击是指攻击者不对数据流进行修改，仅通过监听、截获来获取信息，如窃听和流量分析。主动攻击则涉及对数据的修改、伪造或中断，包括拒绝服务（DoS）、消息篡改、重放攻击等。流量分析虽然不改变数据内容，但通过分析通信模式获取敏感信息，属于典型的被动攻击。其他选项均涉及对系统或数据的主动干扰或修改，属于主动攻击。故选C。3.【参考答案】D【解析】对称加密算法使用相同的密钥进行加密和解密，具有运算速度快、效率高的特点，适合处理大量数据。但由于通信双方需共享同一密钥，随着用户数量增加，密钥分发和管理变得复杂。而“使用公钥和私钥配对”是非对称加密算法的核心特征，非对称加密解决了对称加密的密钥分发难题，但运算速度较慢。因此，D选项描述的是非对称加密，不属于对称加密特点。故选D。4.【参考答案】C【解析】SQL注入是一种代码注入技术，攻击者通过在Web表单输入框或URL参数中插入恶意SQL命令，欺骗服务器执行非授权的数据库操作。这种攻击直接利用应用程序对用户输入验证不足的漏洞，发生在Web应用与数据库交互的过程中，属于OSI模型中的应用层安全问题。网络层主要涉及IP路由，传输层涉及TCP/UDP连接，物理层涉及硬件介质，均非SQL注入的直接目标层。故选C。5.【参考答案】D【解析】数字签名基于非对称加密技术，发送者用私钥签名，接收者用公钥验签。它能确保消息未被篡改（完整性），确认发送者身份（认证性），并防止发送者事后否认（不可否认性）。然而，数字签名本身并不对消息内容进行加密，明文仍可能被窃听。若要保证机密性，需结合加密算法（如使用接收者公钥加密消息）。因此，数字签名不能直接保证机密性。故选D。6.【参考答案】C【解析】包过滤防火墙仅检查IP和端口头部信息；状态检测防火墙跟踪连接状态；电路级网关工作在会话层，监控TCP握手。应用代理网关（ApplicationProxy）工作在应用层，充当客户端与服务器之间的中介，能够理解特定应用协议（如HTTP、FTP），并对数据包内容进行深度检查和过滤，安全性最高但性能开销较大。因此，能进行深度包检测和应用层内容控制的是应用代理网关。故选C。7.【参考答案】C【解析】钓鱼邮件主要利用社会工程学手段诱骗用户点击恶意链接或泄露凭证，技术手段难以完全拦截所有变种。防病毒软件和IDS主要针对已知特征或异常行为，邮件加密仅保护传输过程不被窃听，无法阻止用户主动受骗。加强员工安全意识培训，使其具备识别可疑发件人、链接和附件的能力，是从人为因素根源上防范钓鱼攻击最有效的手段。故选C。8.【参考答案】B【解析】ISO/IEC27001是国际标准化组织发布的信息安全管理体系（ISMS）标准，提供了建立、实施、维护和持续改进信息安全管理体系的要求。A项对应ISO/IEC20000（IT服务管理），C项对应ISO/IEC25000系列（软件质量），D项虽与信息安全相关，但ISO/IEC27001侧重整体管理体系而非单一隐私规范（隐私具体参考ISO/IEC27701等）。因此，该标准核心关注点是信息安全管理体系。故选B。9.【参考答案】A【解析】“3-2-1”备份原则是数据安全领域的最佳实践：至少保留3份数据副本（原件+2个备份）；使用2种不同的存储介质（如硬盘和磁带/云存储），以防单一介质故障；其中1份副本存放在异地（Off-site），以应对火灾、地震等本地灾难。这一策略最大程度保障了数据的可用性和灾难恢复能力。其他选项均不符合该原则定义。故选A。10.【参考答案】C【解析】零信任（ZeroTrust）架构的核心思想是“永不信任，始终验证”（NeverTrust,AlwaysVerify）。它打破了传统基于网络边界的信任模型（即认为内网安全、外网危险），主张无论访问请求来自内部还是外部，都必须进行严格的身份认证、授权和持续监控。A、B项是传统边界安全模型的错误假设，D项是物理安全手段，非零信任核心理念。故选C。11.【参考答案】B【解析】根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级及以上信息系统应当每年至少进行一次等级测评。第一、二级系统建议每两年至少进行一次测评，或根据具体安全需求确定。因此，对于第三级系统，法定最低测评频率为每年一次，以确保系统持续符合安全保护要求并及时发现潜在风险。故选B。12.【参考答案】C【解析】ARP欺骗通过伪造ARP响应报文，使受害者将攻击者的MAC地址误认为网关MAC地址从而截获数据，属于典型的中间人攻击手段。DDoS旨在耗尽资源导致服务不可用；SQL注入针对数据库漏洞；暴力破解针对身份认证机制。这三者均不直接涉及通信链路的窃听或篡改拦截。故选C。13.【参考答案】C【解析】哈希函数（如SHA-256）将任意长度数据映射为固定长度摘要，任何微小改动都会导致摘要巨大变化，从而验证数据完整性。RSA和AES主要用于机密性保护；数字签名虽也涉及完整性，但其核心在于不可否认性和身份认证，且底层常依赖哈希。最直接用于校验数据未被篡改的基础技术是哈希函数。故选C。14.【参考答案】B【解析】防火墙主要工作在网络层和传输层，通过策略控制进出网络的流量，能有效隔离网络、基于IP/端口控制访问并记录日志。但传统防火墙无法深入检测应用层内容，因此不能防止所有类型病毒（如通过邮件附件传播的病毒或加密流量中的恶意代码），这通常需要配合防病毒网关或IDS/IPS使用。故选B。15.【参考答案】C【解析】根据《中华人民共和国网络安全法》第三十七条，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。故选C。16.【参考答案】B【解析】XSS攻击的核心是将恶意脚本注入网页并在用户浏览器执行。防御的根本在于对所有用户输入数据进行严格的验证、过滤，并在输出到HTML页面时进行适当的字符转义（如将<转为<），使其作为纯文本显示而非代码执行。HTTPS仅保证传输加密；关闭目录浏览和限制上传大小分别针对信息泄露和文件上传漏洞。故选B。17.【参考答案】C【解析】物理环境安全关注的是硬件设施、场地及自然环境的安全，包括门禁、监控、防火、防雷、电力供应（UPS）等，旨在防止物理破坏、盗窃或环境灾害。数据加密传输属于逻辑安全或数据安全范畴，旨在保护数据在传输过程中的机密性和完整性，与物理介质无关。故选C。18.【参考答案】C【解析】应急响应通常包含准备、检测、遏制、根除、恢复和总结六个阶段。“遏制”阶段位于检测之后、根除之前，其核心目的是采取临时措施（如断开网络连接、隔离受感染主机）以阻止安全事件的蔓延，将损失控制在最小范围。彻底清除属于“根除”，恢复业务属于“恢复”阶段。故选C。19.【参考答案】C【解析】社会工程学攻击不依赖复杂的技术漏洞，而是利用人的心理弱点（如好奇心、恐惧、贪婪、乐于助人等）或认知偏差，通过欺骗、诱导等手段获取信任，从而窃取密码、敏感数据或获得未授权访问权限。攻击渠道多样，包括电话、邮件、面对面交流等。故选C。20.【参考答案】B【解析】最小权限原则是信息安全的基本原则之一，指主体（用户、进程等）只应拥有完成其指定任务所必需的最小权限集合。这样可以最大限度地减少因误操作、权限滥用或被攻击后造成的潜在损害。赋予过多权限（如A、C、D）会显著增加安全风险。故选B。21.【参考答案】B【解析】根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）及相关管理规定，第二级信息系统建议每两年进行一次等级测评，而第三级及以上信息系统应当每年至少进行一次等级测评。第四级信息系统通常每半年至少进行一次测评。因此，对于第三级信息系统，法定的最低测评频率为每年一次，以确保系统持续符合安全保护要求并及时发现潜在风险。故选B。22.【参考答案】C【解析】SQL注入和XSS属于技术层面的代码漏洞利用，DDoS旨在耗尽资源导致服务不可用。网络钓鱼（Phishing）则是典型的社会工程学攻击，攻击者通过伪造电子邮件、网站或即时消息，伪装成银行、政府机构或公司IT部门等可信实体，诱骗受害者点击恶意链接或输入账号密码等敏感信息。其核心在于利用人的心理弱点而非单纯的技术漏洞。故选C。23.【参考答案】C【解析】对称加密算法的核心特征是加密和解密过程使用同一个密钥，或者使用两个可以相互简单推导的密钥。常见的对称加密算法包括AES、DES、3DES等。选项A和B描述的是非对称加密（公钥加密）的特征，即使用公钥加密、私钥解密。虽然对称加密速度通常快于非对称加密，但选项D表述不准确且非核心定义。故选C。24.【参考答案】B【解析】《中华人民共和国网络安全法》第二十一条明确规定，网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。这一规定旨在确保在发生网络安全事件时，能够有足够的历史数据进行追溯、调查和取证，是合规建设的基本要求。故选B。25.【参考答案】C【解析】CSRF攻击利用用户已登录的身份，在用户不知情的情况下发送恶意请求。A项主要用于防御XSS；B项保证传输机密性，无法防止伪造请求；D项防止JavaScript读取Cookie，有助于缓解XSS窃取Cookie，但不能直接阻止CSRF。最有效的方法是在表单或请求头中加入一个难以预测的随机Token（同步器令牌模式），服务器端验证该Token是否与session中的一致，从而确保请求是由合法页面发起的。故选C。26.【参考答案】C【解析】数据库安全加固旨在减少攻击面和保护数据。删除默认账户、开启审计、加密敏感数据均为标准的安全最佳实践。然而，将数据库端口直接暴露在公网会极大增加被扫描、暴力破解和利用漏洞攻击的风险，属于严重的安全违规行为。正确的做法是通过防火墙限制访问IP，或通过堡垒机、应用层间接访问数据库。故选C。27.【参考答案】C【解析】应急响应通常包含准备、检测、遏制、根除、恢复和总结六个阶段。遏制阶段位于检测之后、根除之前，其核心目的是在不完全中断业务的前提下，采取隔离断网、关闭端口、暂停账号等措施，迅速阻断攻击路径，限制安全事件的蔓延和破坏范围，为后续的根除和恢复争取时间。A属于根除，B属于恢复，D属于后续处理。故选C。28.【参考答案】C【解析】SSL/TLS协议确实位于传输层之上、应用层之下，提供机密性、完整性和身份认证。它不仅用于HTTP（形成HTTPS），还广泛用于SMTPS、IMAPS、FTPS等许多其他应用层协议的安全传输。因此，认为它“仅”用于保护HTTP协议是错误的。握手过程确实是用来协商版本、ciphersuite和交换密钥的。故选C。29.【参考答案】B【解析】ps-ef用于查看进程状态；df-h用于查看磁盘空间使用情况；top用于实时显示系统进程资源占用情况。netstat-antp（或在较新系统中使用ss-antp）用于显示网络连接、路由表和网络接口信息，其中-a显示所有连接和监听端口，-n以数字形式显示地址，-t显示TCP连接，-p显示关联的进程ID，是排查网络安全和端口占用的常用命令。故选B。30.【参考答案】C【解析】完全备份数据量大、耗时长但恢复最快；增量备份备份量小、速度快，但恢复时需要依次还原完全备份和所有增量备份，速度慢且风险高。差异备份介于两者之间，每次备份自上次完全备份以来变化的所有数据。恢复时只需还原完全备份和最后一次差异备份，兼顾了备份效率和恢复效率，是许多企业常用的策略。故选C。31.【参考答案】ABCD【解析】根据《信息安全技术网络安全等级保护基本要求》，第二级系统应能抵御小型组织发起的攻击及一般自然灾害。定级指南规定，若系统受损对公民权益产生严重损害，或对社会秩序和公共利益造成一般损害，但未危害国家安全，通常定为第二级。因此，AB描述了防护能力，CD描述了损害后果对应的定级特征，均符合二级系统的相关定义与要求。32.【参考答案】ABD【解析】SQL注入的核心是将恶意SQL代码插入输入字段。A项预编译语句将代码与数据分离，是最佳实践；B项限制输入类型和长度可减少攻击面；D项存储过程若正确使用也能避免拼接风险。C项HTML实体编码主要用于防御跨站脚本攻击（XSS），对SQL注入无效，因为数据库引擎不解析HTML实体。因此，有效防御SQL注入的措施为ABD。33.【参考答案】BCD【解析】被动信息收集指不与目标系统直接交互，仅利用公开资源获取信息。B项查询WHOIS、C项搜索引擎检索、D项查看历史快照均不直接向目标发送数据包，属于被动收集。A项Nmap端口扫描需要向目标发送探测包，会留下日志记录，属于主动信息收集。因此，正确答案为BCD。34.【参考答案】ABC【解析】A项正确，AES是高级加密标准，属对称加密。B项正确，RSA基于大数分解，密钥长且计算复杂，速度慢于AES。C项正确，对称加密效率高，适合大数据量。D项错误，实际应用中常采用“混合加密体制”，即用非对称加密交换对称密钥，再用对称加密传输数据，以兼顾安全与效率，而非互相替代。故选ABC。35.【参考答案】AB【解析】A项netstat-antp可显示所有TCP连接及监听端口和对应进程；B项ss是netstat的现代替代品，-lntp参数同样可查看监听端口。C项ifconfig主要用于配置和显示网络接口参数（如IP地址），不直接显示端口监听状态。D项ps-ef用于查看进程列表。因此，专门用于查看网络连接和端口状态的命令是AB。36.【参考答案】ABC【解析】A项反射型XSS通过URL参数传递，经服务器反射回浏览器，不存储；B项存储型XSS将恶意代码存入数据库，用户访问时触发；C项DOM型XSS由前端JS处理DOM节点时引发，数据可不经过后端。D项错误，XSS的危害不仅限于窃取Cookie，还包括会话劫持、钓鱼、键盘记录等。因此，描述正确的是ABC。37.【参考答案】ABD【解析】数据脱敏旨在改变敏感数据表现形式，使其不可逆或难以还原，同时保留格式用于开发测试。A项替换、B项洗牌、D项掩码均为典型脱敏手段。C项加密是可逆的，主要用于数据传输和存储保密，需密钥解密，不属于脱敏范畴（脱敏通常不可逆或无需密钥即可展示非敏感形态）。故选ABD。38.【参考答案】ABC【解析】A项包过滤基于IP和端口，工作在网络/传输层；B项代理防火墙在应用层工作，能解析HTTP等协议；C项状态检测维护连接状态表，安全性高于静态包过滤。D项错误，下一代防火墙（NGFW）集成了IPS（入侵防御）、应用识别等功能，具备入侵检测与防御能力。因此，正确描述为ABC。39.【参考答案】ABD【解析】应急响应的抑制阶段旨在限制攻击影响范围，防止扩散。A项断网、B项封禁IP、D项关闭端口均为临时控制措施，属于抑制。C项全盘格式化重装属于“恢复”或“根除”后的重建步骤，且在取证完成前严禁操作，以免破坏证据。因此，属于抑制阶段的是ABD。40.【参考答案】ACD【解析】A项正确，哈希是单向散列函数；C项MD5和SHA-256均为常用算法；D项正确，通过对比哈希值可判断数据是否被篡改。B项错误，由于哈希值长度固定而输入无限，必然存在“碰撞”（不同输入产生相同哈希值），尽管优质算法极难找到碰撞，但理论上并非“一定不同”。故选ACD。41.【参考答案】ABC【解析】根据《信息安全技术网络安全等级保护基本要求》，第二级系统要求制定安全策略、指定专门部门管理、对重要主体身份鉴别。D选项“审计覆盖到每个用户”通常属于第三级及以上的高标准要求，二级仅要求对重要用户行为或重要安全事件进行审计。因此，A、B、C符合二级要求，D不符合。考生需区分不同等级的具体技术指标差异。42.【参考答案】ABD【解析】SQL注入主要通过在输入中嵌入恶意SQL代码实现。A选项预编译语句能有效分离代码与数据，是最佳实践；B选项严格校验可从源头减少非法输入；D选项WAF可拦截常见攻击特征。C选项HTML实体编码主要用于防御XSS（跨站脚本攻击），对SQL注入无效，因为SQL执行发生在后端数据库，而非前端渲染阶段。故正确答案为ABD。43.【参考答案】BC【解析】被动信息收集指不与目标系统直接交互，不产生网络流量触达目标服务器的行为。B选项查询WHOIS和C选项搜索引擎检索均是从第三方或公开渠道获取信息，属于被动收集。A选项端口扫描和D选项主动探测都会向目标发送数据包，易被日志记录或IDS发现，属于主动信息收集。因此，正确答案为BC。44.【参考答案】BC【解析】RSA是非对称加密算法，A错误。其安全性依赖于大素数乘积分解的数学难题，B正确。在非对称加密体系中，公钥公开用于加密，私钥保密用于解密，C正确。由于RSA涉及大数运算，速度远慢于AES等对称算法，通常仅用于加密密钥或数字签名，不适合直接加密大量数据，D错误。故正确答案为BC。45.【参考答案】ABC【解析】DDoS攻击旨在耗尽目标资源。A选项增加带宽可提高承载阈值；B选项流量清洗能识别并过滤恶意流量；C选项SYNCookie可防御SYNFlood类攻击，节省服务器连接资源。D选项关闭所有外部端口会导致正常业务无法访问，违背可用性原则，不可取。因此，合理的缓解措施为ABC。46.【参考答案】A【解析】根据《信息安全技术网络安全等级保护基本要求》及相关规定，第三级及以上信息系统应当每年至少进行一次等级测评。这是为了确保系统持续符合安全要求，及时发现并整改安全隐患。第二级系统建议每两年进行一次测评，而第四级系统则需每半年一次。因此，题干关于三级系统每年至少测评一次的描述符合国家标准要求，说法正确。47.【参考答案】B【解析】SQL注入攻击主要是针对Web应用程序层的漏洞，而非直接针对操作系统。它是因为程序对用户输入数据的合法性没有判断或过滤不严，导致攻击者可以在Web表单、输入域名或页面请求的查询字符串中插入恶意的SQL命令，欺骗服务器执行恶意的SQL命令。因此，防范SQL注入关键在于加强代码层面的输入验证和使用预编译语句，题干说法错误。48.【参考答案】A【解析】对称加密算法（如AES、