2025年中铁信安(北京)信息安全技术有限公司校招笔试题带答案

2025年中铁信安(北京)信息安全技术有限公司校招笔试题带答案一、单项选择题（每题2分，共20分）1.以下哪种攻击方式主要利用了操作系统或应用程序的逻辑缺陷，通过构造特殊输入触发异常执行路径？A.DDoS攻击B.缓冲区溢出攻击C.社会工程学攻击D.跨站脚本攻击（XSS）答案：B解析：缓冲区溢出攻击的核心是向程序缓冲区写入超出其容量的数据，覆盖相邻内存空间，从而改变程序执行流程或执行恶意代码，本质是利用程序逻辑缺陷；DDoS是流量洪泛；社会工程学依赖人为欺骗；XSS利用网页脚本注入。2.某系统采用AES-256加密，密钥长度为256位，以下关于AES的描述错误的是？A.AES属于对称加密算法B.AES支持128/192/256位密钥长度C.AES的分组长度固定为128位D.AES的安全性基于大整数分解难题答案：D解析：AES的安全性基于置换-代换网络的数学复杂性，而非大整数分解（RSA的安全基础）；其他选项均正确。3.在TCP/IP协议栈中，负责将IP地址转换为物理MAC地址的协议是？A.ARPB.RARPC.DNSD.ICMP答案：A解析：ARP（地址解析协议）用于将IP地址映射到MAC地址；RARP是反向地址解析（MAC转IP）；DNS解析域名到IP；ICMP用于网络诊断。4.以下哪种漏洞类型可能导致攻击者绕过身份认证直接访问敏感功能？A.CSRFB.越权访问C.SQL注入D.文件包含答案：B解析：越权访问（如垂直越权或水平越权）指用户绕过权限控制访问本无权限的资源或功能；CSRF是利用用户会话执行操作；SQL注入影响数据安全；文件包含可能导致代码执行。5.工业控制系统（ICS）中，以下哪项是最常见的安全威胁来源？A.外部黑客组织的定向攻击B.内部运维人员的误操作C.病毒木马的横向传播D.设备固件的默认弱口令答案：D解析：ICS设备（如PLC、SCADA）常因厂商默认配置（如弱口令、未关闭的调试端口）导致易被攻击；其他选项虽存在，但默认弱口令是更基础且普遍的威胁。6.某Web应用使用JWT（JSONWebToken）作为身份验证令牌，若攻击者获取到未加密的JWT，以下哪种操作无法直接实现？A.解析令牌中的用户信息（如用户名、角色）B.篡改令牌中的过期时间（exp）字段C.伪造合法令牌（需知道签名密钥）D.直接访问系统所有功能答案：D解析：JWT的有效验证依赖签名，攻击者若仅获取令牌内容（未加密的Payload），可解析信息（A正确），但篡改字段需重新签名（B需密钥），伪造令牌需密钥（C正确）；无法直接访问功能（D错误，因无有效签名会被拒绝）。7.以下哪项不属于零信任架构（ZeroTrust）的核心原则？A.持续验证访问请求B.最小权限访问C.网络边界防御D.身份为中心的策略答案：C解析：零信任强调“永不信任，始终验证”，否定传统边界防御（依赖网络边界作为安全屏障），其他选项均为核心原则。8.在渗透测试中，以下哪种工具通常用于扫描Web应用的漏洞？A.WiresharkB.NmapC.BurpSuiteD.Metasploit答案：C解析：BurpSuite是Web安全测试的集成工具（抓包、漏洞扫描、攻击模拟）；Wireshark是网络抓包分析；Nmap是端口扫描；Metasploit是漏洞利用框架。9.某企业数据库存储用户密码时，正确的处理方式是？A.明文存储B.MD5哈希（无盐）C.SHA-256哈希+随机盐值D.AES加密存储答案：C解析：密码存储需使用带盐的强哈希（如SHA-256+盐），防止彩虹表攻击；明文和无盐哈希（MD5）易被破解；加密（AES）需保存密钥，泄露后风险更高。10.以下哪种网络攻击属于主动攻击？A.网络嗅探B.流量分析C.重放攻击D.被动监听答案：C解析：主动攻击涉及修改、伪造数据（如重放攻击重复发送截获的数据包）；被动攻击仅监听、分析（A/B/D）。二、填空题（每空2分，共20分）1.常见的Web应用防火墙（WAF）部署模式包括______、反向代理模式和______。答案：透明模式（桥接模式）；旁路监听模式2.密码学中，RSA算法的安全性基于______，而ECC（椭圆曲线密码）的安全性基于______。答案：大整数分解难题；椭圆曲线离散对数难题3.缓冲区溢出攻击的三种主要利用方式是______、______和ROP（返回导向编程）。答案：覆盖返回地址执行shellcode；覆盖函数指针4.工业控制网络中，常见的协议包括Modbus、______和______（任写两种）。答案：OPCUA；S7通信协议（或DNP3、PROFINET等）5.SQL注入攻击中，用于注释掉后续SQL语句的符号在MySQL中是______，在SQLServer中是______。答案：--（双横杠）；--（双横杠）或//（注：实际SQLServer也支持--，但部分场景用GO分隔，此处以常见符号为准）三、简答题（每题8分，共40分）1.请简述XSS（跨站脚本攻击）的三种类型及区别。答案：XSS分为存储型、反射型和DOM型三种：存储型XSS：恶意脚本被持久化存储在服务器（如数据库），所有访问该页面的用户都会执行脚本（危害最大，如论坛留言、用户资料字段被注入）；反射型XSS：恶意脚本通过URL参数等方式传递，服务器未做过滤直接返回给客户端执行（需诱导用户点击特定链接）；DOM型XSS：攻击代码在客户端通过DOM操作执行，不经过服务器处理（依赖客户端JavaScript代码的不安全操作，如document.write获取未过滤的URL参数）。2.请说明如何通过安全编码实践防御CSRF（跨站请求伪造）攻击。答案：防御CSRF的核心是验证请求的来源是否合法，常见措施包括：引入CSRF令牌（Token）：在表单中添加随机提供的Token，服务器验证请求中的Token与用户会话中的Token是否一致；验证Referer头：检查请求的Referer是否来自可信域名（需注意部分浏览器不发送Referer或可伪造）；使用SameSiteCookie属性：设置Cookie的SameSite为Strict或Lax，限制跨站请求携带Cookie；限制敏感操作使用POST方法（需结合Token）。3.简述SSL/TLS握手过程的主要步骤（以TLS1.2为例）。答案：TLS1.2握手过程主要步骤：1.客户端发送“ClientHello”（支持的TLS版本、加密套件列表、随机数等）；2.服务器响应“ServerHello”（选定的版本、加密套件、服务器随机数），并发送服务器证书；3.客户端验证证书有效性（CA签名、域名匹配等），提供预主密钥（Pre-MasterSecret）并用服务器公钥加密后发送；4.服务器用私钥解密预主密钥，双方基于预主密钥和客户端/服务器随机数提供主密钥（MasterSecret）；5.客户端发送“ChangeCipherSpec”通知切换到加密模式，并用主密钥加密“Finished”消息；6.服务器同样发送“ChangeCipherSpec”和加密的“Finished”消息；7.双方验证“Finished”消息，握手完成，后续通信使用主密钥派生的会话密钥加密。4.某企业部署了入侵检测系统（IDS），但近期仍发生了敏感数据泄露事件。请分析可能的原因（至少列出4点）。答案：可能原因包括：IDS采用旁路部署模式，仅监测流量不阻断攻击，攻击者绕过监测路径（如直接访问服务器内网接口）；攻击使用了0day漏洞（未被IDS规则库覆盖），特征库未及时更新；数据泄露通过合法通道（如HTTPS加密流量），IDS无法解密分析内容；攻击者通过内部合法用户账号（如运维人员）进行操作，IDS未检测到异常行为（误将合法操作视为正常）；IDS策略配置不当（如阈值过高），未触发警报（漏报）；数据泄露方式为文件上传/下载（如通过云存储同步），IDS未监控此类流量。5.请解释“最小权限原则”（PrincipleofLeastPrivilege）在信息安全中的应用，并举例说明。答案：最小权限原则指用户或进程仅被授予完成任务所需的最小权限，避免过度授权导致的安全风险。应用场景包括：系统账户权限：普通用户无管理员权限，限制其修改系统文件或安装恶意软件；数据库权限：应用程序连接数据库时仅授予查询/更新特定表的权限，而非全库操作权限；网络设备访问：运维人员仅能通过SSH管理自己负责的设备，无法登录其他设备；云服务角色（IAM）：开发人员仅有权限访问测试环境资源，无生产环境操作权限。四、综合应用题（每题20分，共20分）某轨道交通票务系统（B/S架构）近期出现用户信息泄露事件，经初步排查发现：用户登录时，前端将密码通过JavaScript明文传输至服务器；部分用户数据库字段（如身份证号）以明文存储；系统日志仅记录了成功登录事件，未记录失败尝试。请结合信息安全知识，设计整改方案（需涵盖传输安全、存储安全、日志审计三方面）。答案：整改方案如下：一、传输安全整改1.强制使用HTTPS协议（TLS1.2及以上版本），禁用HTTP，确保密码在传输过程中加密；2.前端对密码进行预处理（如加盐哈希），但需注意：哈希仅作为辅助手段，最终仍需在服务器端进行二次哈希（避免前端哈希被逆向）；3.验证服务器证书配置（如使用可信CA颁发的证书，启用HSTS头防止降级攻击）。二、存储安全整改1.用户密码采用“哈希算法+随机盐值”存储：使用PBKDF2、bcrypt或Argon2等慢哈希算法（替代MD5/SHA-1），盐值每用户唯一且随机提供；2.敏感字段（如身份证号、手机号）采用加密存储：选择AES-256等对称加密算法，密钥通过密钥管理系统（KMS）安全存储（避免硬编码或明文存储）；3.数据库权限最小化：应用程序连接数据库使用专用账号，仅授予查询/更新用户表的权限，禁止直接访问其他敏感表（如密钥表）。三、日志审计整改1.扩展日志记录范围：记录登录失败事件（包括IP、时间、用户名）、敏感操作（如用户信息查询、修改）、异常访问（如同一账号短时间多次失败登录）；2.日志完整性保护：采用哈希链或数字签名技术防止日志被篡改，定期校验日志文件完整性；3.日志