2026年平安公司网络测试题及答案

2026年平安公司网络测试题及答案

一、单项选择题（每题2分，共20分）1.在OSI七层模型中，负责端到端可靠数据传输的是哪一层？A.网络层B.传输层C.会话层D.数据链路层2.平安云采用哪种主流虚拟化技术作为计算虚拟化底座？A.XenB.KVMC.Hyper-VD.VMwareESXi3.以下哪条Linux命令可以持续追踪并实时打印系统新增日志？A.tail-fB.lessC.grepD.cat4.在BGP路由协议中，用于标识一条路由唯一性的属性是？A.MEDB.LocalPreferenceC.OriginD.BGPRouterID+NLRI5.平安集团零信任架构中，用于动态访问控制的核心组件简称是？A.NACB.SDPC.IAMD.SOAR6.针对TLS1.3握手过程，以下哪项加密算法被用于密钥交换？A.RSAB.DHC.ECDHED.3DES7.在平安网络防火墙策略中，优先级最高的匹配原则是？A.最长掩码匹配B.自上而下首命中C.最小权限D.会话状态匹配8.以下哪项不是SD-WAN相对传统MPLS专线的优势？A.敏捷开通B.链路可视C.强制加密D.集中策略9.平安SOC平台对告警进行聚类时主要依赖哪类算法？A.决策树B.关联规则C.卷积神经网络D.线性回归10.当DNS服务器遭受放大攻击时，最显著的流量特征是？A.UDP源端口53且包远大于请求B.TCPSYNfloodC.ICMP不可达D.HTTP302跳转二、填空题（每题2分，共20分）11.平安生产网与办公网通过________设备实现物理隔离与受控数据交换。12.在Linux系统中，查看本机ARP缓存表的命令是________。13.IPv6地址长度为________位。14.平安云对象存储提供的默认冗余级别为________副本。15.基于802.1X的接入控制协议中，负责向客户端发起认证挑战的设备角色称为________。16.当交换机收到未知单播帧时，会执行________操作。17.在SSL/TLS中，用于校验服务器身份的字段是________。18.平安集团广域网使用________技术实现应用级智能选路。19.对生产数据库进行脱敏时，常用________算法保留数据格式但隐藏真实值。20.网络设备通过________协议将日志统一发送到平安日志平台。三、判断题（每题2分，共20分）21.平安云VPC内不同子网默认互通，无需额外配置路由。22.TCP三次握手过程中，SYN+ACK报文的序列号与初始SYN相同。23.在平安零信任体系中，用户身份凭证一次签发后终身有效。24.使用ping命令检测延迟时，ICMPEchoReply由目标主机返回。25.平安网络设备启用uRPF严格模式可防止源地址欺骗攻击。26.802.11ax标准即Wi-Fi6，其OFDMA技术提升了多用户并发效率。27.平安防火墙应用层策略中，识别微信视频通话依赖DPI特征库。28.IPv4首部中的DF位置1时，路由器可对数据包进行分片。29.在平安SDN控制器中，OpenFlow流表项的优先级数值越大越优先匹配。30.平安堡垒机对运维人员操作进行录像时，使用SSH隧道加密回放流量。四、简答题（每题5分，共20分）31.简述平安集团网络边界防护“三道防线”模型及各层核心功能。32.说明平安云在应对DDoS攻击时采用的流量清洗流程及关键技术指标。33.概述零信任架构下平安远程办公用户从认证到访问业务系统的完整流程。34.列举并对比平安网络运维中SNMPv2c与SNMPv3在安全性上的差异。五、讨论题（每题5分，共20分）35.结合平安银行核心交易业务特点，讨论如何在网络层实现微秒级低延迟保障，并评估RDMA、DPDK、智能网卡三种技术的适用场景与风险。36.平安保险门店遍布全国，讨论SD-WAN替代传统MPLS后，在链路质量、成本、运维复杂度三方面带来的变化，并给出可量化的评估指标。37.针对平安健康险APP用户数据跨境合规需求，讨论采用同态加密、差分隐私、联邦学习中的哪项技术最能平衡安全与性能，并说明理由。38.平安基金核心数据库需做异地双活，讨论在2000公里距离下，网络层如何设计以同时满足RPO=0、RTO<30秒，并评估同步复制与异步复制的利弊。答案与解析单选：1B2B3A4D5B6C7B8C9B10A填空：11.网闸12.arp-n13.12814.三15.认证者Authenticator16.泛洪flooding17.证书18.应用识别/SD-WAN控制器19.格式保持加密/FPE20.Syslog判断：21×（需路由表）22×（SYN+ACK序列号=初始ISN+1）23×（需定期续签）24√25√26√27√28×（DF=1禁止分片）29√30×（回放流量可不加密）简答31：第一道防线为互联网边界防火墙+IPS，负责大流量攻击过滤；第二道防线为区域隔离防火墙与沙箱，执行应用层威胁检测；第三道防线为东西向微隔离与主机EDR，实现横向移动阻断。三层协同形成纵深防御。简答32：流量先经运营商黑洞路由牵引至近源清洗中心，通过BGPAnycast宣告/32主机路由；清洗设备采用采样+镜像识别攻击特征，启用静态过滤、速率限制、源认证、行为建模四层策略；关键指标包括清洗时延<50ms、误杀率<0.1%、回注带宽≥100Gbps。简答33：用户发起访问→SDP控制器验证身份与设备指纹→下发短期令牌→客户端建立加密隧道→动态策略引擎基于用户、设备、位置、行为评分实时决策→网关执行最小权限访问→会话持续评估，异常立即降权或断开。简答34：SNMPv2c使用团体名明文传输，易被嗅探与伪造；v3引入USM，支持MD5/SHA认证、DES/AES加密，并可通过VACM实现基于用户、视图的精细化授权，杜绝越权访问与数据泄露。讨论35：核心交易要求延迟<5μs。RDMA绕过内核实现内存直达，适合同机房低延迟，但需无损以太网PFC，存在Head-of-Line阻塞风险；DPDK在用户态轮询，延迟可控制在10μs级，适合同城双活，但CPU核绑定导致扩展成本高；智能网卡将协议栈卸载到可编程硬件，延迟2μs且释放CPU，但成本高昂且编程复杂。综合评估：同城机房优先RDMA+无损网络，异地复制采用智能网卡加速的TCPoffload，并部署动态拥塞控制算法，确保微秒级的同时兼顾可靠性。讨论36：SD-WAN替代后，链路质量通过前向纠错、包复制、动态选路将丢包率从0.1%降至0.01%，视频会议MOS值提升0.3；成本方面，互联网线路单价仅为MPLS的30%，2000门店年节省链路费用1.2亿元；运维复杂度因集中控制器降低90%配置工时，但需新增对ISP故障的主动探测与自动化切换，引入AIOps后故障定位时长由2小时缩短至15分钟。讨论37：同态加密计算开销高，百万级用户实时风控延迟>2s，不可接受；差分隐私需加入噪声，导致保费计算误差>5%，违反精算合规；联邦学习在本地训练梯度，仅上传加密参数，既满足《个人信息保护法》数据不出境，又保持模型AUC下降<0.3%，性能损耗低于10%，故选联邦学习。讨论38：2000公里光纤单向延迟10ms，需采用同步复制+仲裁机制：部署三中心五节点（生产、同城、异地），使用RDMA