2026中国电信安全公司校园招聘火热进行中笔试历年备考题库附带答案详解

2026中国电信安全公司校园招聘火热进行中笔试历年备考题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在网络安全等级保护制度中，中国电信安全公司通常重点关注哪一级的安全防护建设？

A.第一级B.第二级C.第三级D.第四级2、以下哪种攻击方式旨在通过耗尽目标服务器资源，使其无法为合法用户提供服务？

A.SQL注入B.XSS跨站脚本C.DDoS分布式拒绝服务D.暴力破解3、在HTTPS协议中，用于保证数据传输机密性和完整性的核心技术是？

A.HTTPB.SSL/TLSC.FTPD.SMTP4、下列哪项不属于常见的Web应用安全漏洞？

A.命令注入B.目录遍历C.内存溢出D.CSRF跨站请求伪造5、在信息安全三要素CIA中，“I”代表的是？

A.机密性B.可用性C.完整性D.真实性6、以下哪种加密算法属于非对称加密？

A.DESB.AESC.RSAD.3DES7、在Linux系统中，查看当前网络连接状态最常用的命令是？

A.lsB.pwdC.netstatD.chmod8、以下哪项是防范SQL注入攻击最有效的手段？

A.过滤特殊字符B.使用预编译语句C.增加密码复杂度D.开启防火墙9、在应急响应流程中，第一步应该是？

A.根除B.抑制C.检测与分析D.恢复10、以下哪个端口默认用于SSH安全远程登录？

A.21B.22C.23D.2511、在中国电信安全公司的网络安全体系中，下列哪项技术主要用于检测网络流量中的异常行为而非基于已知特征？

A.入侵防御系统（IPS）

B.防火墙

C.用户实体行为分析（UEBA）

D.防病毒软件12、在数据安全治理中，遵循“最小权限原则”的核心目的是什么？

A.提高系统运行效率

B.降低数据存储成本

C.限制用户访问范围以减少数据泄露风险

D.简化密码管理流程13、下列关于HTTPS协议的说法，正确的是？

A.HTTPS默认端口号为80

B.HTTPS通过SSL/TLS协议提供加密通信

C.HTTPS不验证服务器身份

D.HTTPS数据传输过程是明文传输14、在渗透测试阶段，以下哪种测试方法测试人员完全不了解目标系统的内部结构？

A.白盒测试

B.灰盒测试

C.黑盒测试

D.动态应用安全测试15、中国电信安全公司强调的“云网融合”安全架构中，网络安全防护重心正逐渐向哪个方向转移？

A.物理机房边界

B.云端及虚拟化环境

C.终端个人电脑

D.局域网交换机16、在密码学中，RSA算法属于哪一类加密算法？

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.序列密码算法17、面对勒索病毒攻击，最有效的预防策略组合是？

A.安装杀毒软件和设置复杂密码

B.定期离线备份关键数据并修补系统漏洞

C.关闭所有互联网连接

D.仅依赖防火墙拦截18、在SOC（安全运营中心）工作中，SIEM系统的主要功能是？

A.网络流量抓包分析

B.日志收集、聚合与安全事件关联分析

C.漏洞扫描与修复

D.身份认证管理19、根据《中华人民共和国网络安全法》，关键信息基础设施运营者应当自行或在指定机构进行何种测试？

A.压力测试

B.安全性检测

C.兼容性测试

D.性能优化测试20、在零信任架构（ZeroTrust）中，“永不信任，始终验证”的原则主要针对什么？

A.仅针对外部互联网流量

B.仅针对内部局域网流量

C.所有访问请求，无论来源内外

D.仅针对管理员账户21、在中国电信网络安全体系中，以下哪项技术主要用于实时检测并阻断针对Web应用的SQL注入攻击？

A.防火墙

B.入侵防御系统（IPS）

C.Web应用防火墙（WAF）

D.防病毒网关22、在应急响应流程中，当发现服务器被植入木马后，第一步应采取的措施是？

A.格式化硬盘重装系统

B.立即断网隔离受感染主机

C.联系厂商获取补丁

D.收集日志进行分析23、根据《中华人民共和国数据安全法》，数据处理者在处理重要数据时，应当定期进行什么活动？

A.数据加密存储

B.风险评估

C.员工背景调查

D.代码审计24、在密码学中，非对称加密算法的特点是？

A.加密和解密使用相同密钥

B.加密速度快，适合大量数据

C.公钥公开，私钥保密，用于身份认证和密钥交换

D.仅用于数字签名，不能加密数据25、以下哪种漏洞利用方式涉及将恶意脚本注入到Web页面中，当其他用户浏览该页面时执行？

A.SQL注入

B.跨站脚本攻击（XSS）

C.缓冲区溢出

D.目录遍历26、中国电信云堤（CloudDDoSProtection）服务主要防御的攻击类型是？

A.内部人员窃密

B.DDoS分布式拒绝服务攻击

C.钓鱼邮件诈骗

D.弱口令爆破27、在Linux系统中，用于查看当前网络连接状态及端口监听情况的命令是？

A.ps-ef

B.netstat-anp或ss-tlnp

C.top

D.chmod28、OWASPTop10中，排名长期靠前且危害极大的漏洞类型是？

A.BrokenAccessControl（失效的访问控制）

B.UsingComponentswithKnownVulnerabilities（使用含有已知漏洞的组件）

C.Injection（注入）

D.SecurityMisconfiguration（安全配置错误）29、零信任架构（ZeroTrust）的核心安全理念是？

A.内网可信，外网不可信

B.永不信任，始终验证

C.基于边界的静态防火墙防护

D.一次认证，全网通行30、在进行渗透测试时，以下哪种行为违反了职业道德和法律底线？

A.在未授权的生产环境中尝试提权

B.发现高危漏洞后立即通知客户并协助修复

C.未经授权扫描互联网上的任意IP段

D.编写自动化脚本提高测试效率二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在网络安全等级保护2.0标准中，关于“安全计算环境”的要求，以下说法正确的有？

A.应进行登录时的用户身份标识和鉴别

B.应对通信双方的身份进行验证

C.应具备访问控制功能，限制主体对客体的访问

D.应实现安全审计，记录用户的操作行为32、以下属于常见Web应用安全漏洞的有？

A.SQL注入

B.跨站脚本攻击（XSS）

C.分布式拒绝服务攻击（DDoS）

D.命令注入33、在密码学应用中，关于对称加密与非对称加密的区别，下列说法正确的有？

A.对称加密密钥分发困难

B.非对称加密加解密速度通常慢于对称加密

C.对称加密适合大量数据加密

D.非对称加密使用公钥和私钥配对工作34、以下哪些是Linux系统中常见的文件权限表示方式？

A.rwx

B.-rw-r--r--

C.755

D.chmod35、关于防火墙技术，以下描述正确的有？

A.包过滤防火墙工作在网络层和传输层

B.状态检测防火墙能跟踪连接状态

C.应用层网关防火墙可以深入检查应用协议内容

D.下一代防火墙（NGFW）集成了入侵防御功能36、在云计算安全中，以下属于IaaS层安全责任共担模型的常见内容的是？

A.云平台提供商负责物理设施安全

B.客户负责操作系统补丁更新

C.客户负责数据加密管理

D.云平台提供商负责虚拟化软件漏洞修复37、以下哪些是有效的社会工程学防御措施？

A.定期开展安全意识培训

B.建立严格的身份验证流程

C.对陌生来电保持警惕并核实身份

D.随意在社交媒体泄露个人信息38、关于HTTPS协议，以下说法正确的有？

A.基于SSL/TLS协议实现

B.使用443端口作为默认端口

C.提供数据传输的加密和完整性保护

D.仅需要服务器证书，不需要客户端证书39、在应急响应流程中，以下属于“抑制阶段”可能采取的措施有？

A.断开受感染主机的网络连接

B.修改相关账户密码

C.收集日志证据以备后续分析

D.安装补丁修复漏洞40、以下属于国家关键信息基础设施安全保护重点领域的有？

A.公共通信和信息服务

B.能源、交通运输

C.水利、金融

D.公共服务、电子政务41、在网络安全应急响应流程中，以下哪些步骤属于标准处置环节？

A.准备阶段

B.检测与分析

C.抑制与根除

D.恢复与总结42、关于OSI七层模型中的安全机制，下列说法正确的有？

A.物理层安全主要防范电磁泄漏与物理破坏

B.网络层安全常通过IPSec协议实现数据加密

C.传输层安全主要依赖SSL/TLS保障会话完整性

D.应用层安全关注具体业务逻辑漏洞如SQL注入43、以下哪些技术属于主动防御体系的核心组成部分？

A.入侵检测系统（IDS）

B.蜜罐技术

C.漏洞扫描

D.防火墙访问控制列表44、数据安全治理中，数据分类分级的主要依据包括？

A.数据敏感程度

B.数据一旦被篡改、泄露或破坏后对国家安全、公共利益及个人权益的影响程度

C.数据存储的物理位置

D.数据的使用频率45、针对Web应用的常见攻击，以下防护措施有效的有？

A.对用户输入进行严格校验与过滤，防止XSS攻击

B.使用参数化查询，避免SQL注入

C.开启CSRFToken验证机制

D.忽略HTTP状态码，直接返回默认页面三、判断题判断下列说法是否正确（共10题）46、中国电信安全公司在校园招聘笔试中，通常会将计算机网络基础与安全协议作为核心考点。判断：TCP协议的三次握手过程中，第二次握手是由服务器向客户端发送SYN+ACK包，以确认收到客户端的连接请求并同步自己的序列号。A.正确B.错误47、在Web安全领域，SQL注入攻击的本质是将恶意的SQL代码插入到后端数据库的查询语句中。判断：预编译语句（PreparedStatements）是防御SQL注入最有效的手段之一，因为它将SQL逻辑与数据分离。A.正确B.错误48、中国网络安全法规定，关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。判断：该检测评估报告以及发现的安全问题、整改措施应当报送给负责关键信息基础设施安全保护工作的部门。A.正确B.错误49、公钥基础设施（PKI）体系中，数字证书主要用于绑定公钥与实体身份。判断：在X.509证书标准中，版本号（Version）字段位于证书的最开始部分，用于标识证书遵循的X.509版本（如v1,v2,v3）。A.正确B.错误50、防火墙技术中，状态检测防火墙（StatefulInspectionFirewall）能够跟踪连接的状态信息。判断：相比包过滤防火墙，状态检测防火墙不仅能检查单个数据包的头部信息，还能维护连接状态表，从而更有效地识别非法数据包和应对某些应用层攻击。A.正确B.错误51、操作系统安全配置中，最小权限原则是核心准则之一。判断：为了便于故障排查和系统管理，管理员账户应当始终拥有最高权限（如root或Administrator），并且日常工作中应直接使用高权限账户登录系统。A.正确B.错误52、密码学中，哈希函数（HashFunction）具有抗碰撞性。判断：MD5算法因其计算速度快，目前仍被广泛推荐用于存储敏感用户的密码哈希值，以确保密码的安全性。A.正确B.错误53、应急响应流程中，隔离阶段的主要目的是防止危害扩大。判断：在确认发生安全事件后，应立即切断所有网络连接以隔离受感染主机，无论该主机是否正在运行关键业务服务，以防止攻击者横向移动和数据外泄。A.正确B.错误54、数据安全治理中，数据分类分级是基础工作。判断：企业应根据数据的重要性、敏感程度以及遭到篡改、破坏、泄露或非法使用后对国家安全、公共利益或个人权益造成的危害程度，对数据进行分类分级管理。A.正确B.错误55、渗透测试方法论中，MITREATT&CK框架主要用于描述攻击者的战术和技术。判断：在进行红蓝对抗演练时，防御方可以利用MITREATT&CK框架来映射和验证现有安全控制措施的有效性，确保覆盖了攻击者常用的各类技术路径。A.正确B.错误

参考答案及解析1.【参考答案】C【解析】等级保护2.0标准将系统分为五级。电信行业作为关键信息基础设施运营者，其核心业务系统通常被定为第三级（监督保护级）。三级系统要求具备防恶意代码、访问控制、安全审计等严格措施，且需每年进行一次测评。四级适用于极重要系统，一级二级风险较低。因此，校招笔试中常考查对三级防护要求的理解，包括身份鉴别、入侵防范及数据完整性校验等具体技术指标，这是运营商安全服务的重点方向。2.【参考答案】C【解析】DDoS（DistributedDenialofService）攻击利用大量受控主机向目标发送海量请求，消耗带宽或计算资源，导致服务中断。SQL注入是利用输入验证漏洞执行恶意SQL；XSS是向网页注入恶意脚本；暴力破解是尝试所有密码组合。电信安全公司需重点防御DDoS，常用清洗设备、流量调度及黑洞路由等技术。理解各类攻击原理及防御手段是基础考点，DDoS因其对网络可用性的直接破坏，在运营商环境中尤为关键。3.【参考答案】B【解析】SSL/TLS（安全套接层/传输层安全）协议位于TCP与应用层之间，提供加密通信。它通过非对称加密交换密钥，再用对称加密传输数据，确保机密性；并通过MAC码保证完整性。HTTP明文传输，FTP和SMTP也多为明文。电信安全公司常涉及Web安全加固，理解TLS握手过程、证书验证机制及常见漏洞（如Heartbleed）是必备知识，这也是区分普通网络与安全网络的关键技术点。4.【参考答案】C【解析】命令注入、目录遍历和CSRF均属于OWASPTop10中的Web应用漏洞，分别涉及非法执行系统命令、访问未授权目录及伪造用户请求。内存溢出（BufferOverflow）通常是二进制程序或底层代码漏洞，虽可导致远程代码执行，但严格分类上多归于系统级或应用层逻辑之外的内存管理问题，而非典型Web前端漏洞。电信安全公司在进行APP或Web测试时，需重点排查前三者，以保障用户数据和服务逻辑安全。5.【参考答案】C【解析】CIA三角模型是信息安全基石：Confidentiality（机密性，防泄露）、Integrity（完整性，防篡改）、Availability（可用性，防中断）。真实性通常由认证机制保障，属于完整性或访问控制的延伸。电信运营商拥有海量用户数据，确保数据在传输和存储过程中不被非法修改（完整性）至关重要。考题常结合场景判断，如日志防篡改体现完整性，数据加密体现机密性，双机热备体现可用性，需准确对应。6.【参考答案】C【解析】DES、AES和3DES均为对称加密算法，加解密使用同一密钥，速度快但密钥分发难。RSA是非对称加密，使用公钥加密、私钥解密，解决了密钥分发问题，常用于数字签名和密钥交换，但速度较慢。电信安全场景中，通常结合使用：RSA交换会话密钥，AES加密数据。考生需掌握两类算法的特点及应用场景，RSA是构建PKI体系的基础，也是校招笔试的高频考点。7.【参考答案】C【解析】netstat（或ss）用于显示网络连接、路由表、接口统计等信息，是排查网络攻击和连接异常的核心工具。ls列出文件，pwd显示当前路径，chmod修改权限。电信运维和安全分析师需频繁使用netstat查找ESTABLISHED连接数、监听端口及可疑IP。此外，了解TCP状态机（如TIME_WAIT,CLOSE_WAIT）有助于分析DDoS或资源耗尽问题，这是基础运维与安全监测的基本功。8.【参考答案】B【解析】预编译语句（PreparedStatements）将SQL逻辑与数据分离，数据库引擎先编译模板再绑定参数，从根本上杜绝了SQL注入。过滤字符易被绕过（如编码转换），增加密码复杂度仅影响认证，防火墙难以识别应用层语义攻击。电信级安全开发规范要求强制使用预编译或ORM框架，这是开发安全的核心实践。考生需理解“数据与代码分离”的安全理念，并能在代码审计中识别风险点。9.【参考答案】C【解析】标准应急响应六阶段为：准备、检测与分析、抑制、根除、恢复、总结。检测与分析是发现事件并确定范围的第一步，只有准确判断才能有效抑制。若跳过检测直接抑制或根除，可能导致证据丢失或误操作。电信安全公司面对突发安全事件，首要任务是确认事件性质、影响范围及攻击源，为后续决策提供依据。此流程体现了科学处置原则，也是PDCERF模型的核心内容。10.【参考答案】B【解析】21是FTP，22是SSH，23是Telnet（明文，不安全），25是SMTP。SSH使用非对称加密建立安全通道，替代不安全的Telnet，是Linux服务器管理的标准方式。电信机房及云资源运维普遍使用SSH，并建议禁用密码登录改用密钥对，同时修改默认端口以增强安全性。掌握常见服务端口号及其安全风险，是网络工程师和安全人员的基础常识，也是笔试中的高频记忆点。11.【参考答案】C【解析】UEBA利用机器学习和行为分析技术，建立正常行为基线，从而识别偏离基线的异常活动，适用于检测未知威胁。IPS和防火墙主要依赖规则库或特征匹配，防病毒软件则专注于已知恶意代码签名，均属于基于特征的检测手段，难以有效发现无特征的新型攻击行为。12.【参考答案】C【解析】最小权限原则要求用户仅拥有完成其任务所需的最小访问权限。这能最大程度减少内部误操作或外部攻击者利用受损账户造成的大范围数据泄露风险，是信息安全管理的基石，与效率、成本或密码管理无直接核心关联。13.【参考答案】B【解析】HTTPS默认端口为443，HTTP为80。HTTPS通过在HTTP下加入SSL/TLS层实现加密传输，并强制进行证书验证以确保服务器身份真实可靠，防止中间人攻击。因此，B项正确，其他选项描述均错误。14.【参考答案】C【解析】黑盒测试模拟外部攻击者视角，测试人员仅拥有有限的外部信息或不了解内部代码和架构，旨在发现功能和安全漏洞。白盒测试拥有全部内部信息，灰盒测试介于两者之间。动态应用安全测试（DAST）通常也基于黑盒视角，但黑盒测试是更通用的术语。15.【参考答案】B【解析】随着数字化转型深入，业务大量迁移至云端，传统基于物理边界的防护失效。云网融合背景下，安全防护重心转向云端资源、虚拟化层及API接口，强调零信任架构和云原生安全能力，以应对分布广泛、动态变化的新型威胁。16.【参考答案】B【解析】RSA是一种广泛使用的非对称加密算法，使用公钥加密、私钥解密，或反之用于数字签名。AES是对称加密，SHA系列是哈希算法。非对称加密解决了密钥分发问题，是构建PKI体系的基础。17.【参考答案】B【解析】勒索病毒常通过漏洞利用传播。定期离线/异地备份确保数据可恢复，修补漏洞阻断传播路径，是双重保险。单纯杀毒或防火墙无法完全抵御新型变种，完全断网不现实。此组合兼顾了预防与应急恢复能力。18.【参考答案】B【解析】SIEM（安全信息和事件管理）核心在于汇聚多源日志，通过关联规则实时分析，识别潜在安全事件。抓包由IDS/NetFlow处理，漏洞扫描由专门工具执行，IAM负责身份管理。SIEM是安全运营的“大脑”。19.【参考答案】B【解析】法律明确规定，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应通过国家安全审查；并应自行或委托服务机构对其网络的安全性和可能带来的风险进行年度检测评估。这是合规性要求的核心。20.【参考答案】C【解析】零信任打破传统“内网即安全”的假设，认为任何网络位置都可能被攻陷。因此，对所有用户、设备和应用的访问请求，无论来自内部还是外部，都必须经过严格的身份验证和授权检查，实施动态访问控制。21.【参考答案】C【解析】Web应用防火墙（WAF）专门用于保护Web应用程序，通过规则匹配和行为分析，能有效识别并拦截SQL注入、XSS跨站脚本等常见Web攻击。防火墙主要基于IP和端口过滤；IPS侧重网络层和传输层攻击；防病毒网关主要针对恶意软件。因此，针对Web层面的SQL注入，WAF是最精准的防护工具。22.【参考答案】B【解析】应急响应首要原则是“抑制”，即控制事态扩大。发现中毒后，立即断网可防止木马横向传播、数据外泄或进一步破坏系统。格式化重装属于恢复阶段，过早操作会破坏现场证据；打补丁和分析日志应在隔离后进行。因此，物理或逻辑隔离是第一步关键动作。23.【参考答案】B【解析】《数据安全法》明确规定，重要数据的处理者应当定期开展数据安全风险评估，并向有关主管部门报送风险评估报告。这是为了及时发现数据全生命周期中的安全隐患。虽然加密、背调和审计也是安全措施，但法律强制要求的周期性特定动作是风险评估，以确保对重要数据的持续合规管控。24.【参考答案】C【解析】非对称加密（如RSA、ECC）使用一对密钥：公钥和私钥。公钥可公开，私钥严格保密。其特点是不对称，加解密速度较慢，不适合大数据量加密，但解决了密钥分发难题，广泛用于身份认证、数字签名及安全通道建立（如TLS握手）。对称加密才使用相同密钥且速度快。25.【参考答案】B【解析】跨站脚本攻击（XSS）的核心是将恶意客户端脚本（通常是JavaScript）注入到信任的Web网站中。当受害者浏览器加载该页面时，脚本会在其上下文中执行，从而窃取Cookie或会话令牌。SQL注入针对数据库；缓冲区溢出针对内存管理；目录遍历用于访问受限文件。26.【参考答案】B【解析】“云堤”是中国电信推出的网络安全品牌，其中核心能力之一是抗DDoS服务。它通过清洗中心对超大流量攻击进行引流和过滤，保障业务连续性。其他选项虽属安全风险，但不是云堤主打的防御对象。云堤专注于网络层的流量型攻击防护。27.【参考答案】B【解析】netstat-anp显示所有网络连接、路由表及监听端口信息，ss是其高效替代品。ps用于进程管理，top用于资源监控，chmod用于权限修改。排查端口占用或可疑连接时，netstat/ss是标准工具。28.【参考答案】C【解析】尽管版本迭代中排名有变动，但注入（Injection，如SQLi、OS命令注入）始终是OWASPTop10中最经典、危害最大的一类漏洞，因其可导致数据泄露、权限提升甚至服务器完全沦陷。访问控制和组件漏洞也常居前列，但注入是基础且致命的威胁模型。29.【参考答案】B【解析】零信任摒弃了传统的“边界防护”思维，假设任何网络环境都不可信。其核心原则是“永不信任，始终验证”（NeverTrust,AlwaysVerify），对每次访问请求进行严格的身份认证和授权检查，无论请求来自内部还是外部。30.【参考答案】A【解析】渗透测试必须在获得书面授权的范围和时间内进行。在未授权的生产环境操作可能导致业务中断或数据丢失，严重违反法律和道德准则。B、D是正当职业行为；C若未获授权也属违法，但A直接针对目标系统操作，风险更直接且明确违规。31.【参考答案】ABCD【解析】根据等保2.0技术要求，安全计算环境需满足身份鉴别（A）、通信完整性与真实性验证（B）、细粒度访问控制（C）以及安全审计（D）。这些措施共同构成了主机层面的基础安全防护体系，确保数据机密性、完整性及操作可追溯性，缺一不可。32.【参考答案】ABD【解析】SQL注入（A）、XSS（B）和命令注入（D）均源于应用程序对用户输入处理不当，属于典型的Web应用层漏洞。而DDoS（C）主要利用带宽或资源耗尽发起攻击，属于网络层或传输层攻击，虽常针对Web服务，但其本质不属于应用代码逻辑漏洞，故不选。33.【参考答案】ABCD【解析】对称加密使用单一密钥，分发时需通过安全通道，存在困难（A），但速度快，适合大数据量（C）。非对称加密使用公私钥对（D），解决了密钥分发问题，但因数学运算复杂，加解密效率较低（B），常用于密钥交换或数字签名。两者结合使用是主流方案。34.【参考答案】ABC【解析】Linux权限可用符号法（A，如rwx）或长格式列表（B，如-rw-r--r--）直观显示读写执行权限，也可用数字法（C，如755）表示。chmod（D）是修改权限的命令，而非权限本身的表示方式或状态，故排除。35.【参考答案】ABCD【解析】包过滤（A）基于IP/TCP头；状态检测（B）维护连接状态表以提高效率和安全性；应用层网关（C）代理应用流量，深度解析协议；NGFW（D）在传统防火墙基础上融合IPS、AV等多重安全技术，提供全方位防护。四者均为防火墙演进过程中的关键技术特征。36.【参考答案】ABCD【解析】IaaS模式下，云厂商负责底层基础设施（A）及虚拟化层安全（D）；客户负责其上部署的操作系统（B）、应用及数据安全（C）。这种共担模型明确了边界，客户需自行管理OS安全配置和数据保护，云厂商保障基础架构稳定与安全。37.【参考答案】ABC【解析】社会工程学利用人性弱点，防御核心在于提升意识（A）和规范流程（B、C）。D项随意泄露信息会暴露隐私，增加被攻击风险，属于错误行为。A、B、C均能有效降低被欺骗概率，增强组织和个人防护能力。38.【参考答案】ABC【解析】HTTPS（A）确认为HTTPoverTLS/SSL，默认端口为443（B），核心功能是加密传输防窃听及完整性校验（C）。虽然多数场景仅需服务器证书（D前半句对），但在高安全需求场景下也可启用双向认证（mTLS），即需要客户端证书。因此D项表述过于绝对，不选。39.【参考答案】AB【解析】抑制旨在防止危害扩大。断开网络（A）隔离威胁源，修改密码（B）阻断攻击者访问，均属抑制。收集证据（C）属于“检测与分析”阶段，打补丁（D）属于“恢复”或“后续处置”阶段。需注意区分各阶段核心目标，避免混淆操作时机。40.【参考答案】ABCD【解析】根据《关键信息基础设施安全保护条例》，公共通信、能源、交通、水利、金融、公共服务、电子政务等行业和领域，一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生和公共利益，均被列为关键信息基础设施重点保护对象。41.【参考答案】ABCD【解析】根据NIST及国内通用安全事件响应框架，完整流程通常包括准备、检测与分析、抑制/根除/恢复、以及事后总结四个主要阶段。准备阶段需建立团队与预案；检测阶段通过日志监控发现异常；抑制阶段旨在防止扩散并清除威胁；恢复阶段重建系统并验证；总结阶段则用于复盘改进。所有选项均为标准环节，缺一不可，共同构成闭环管理。42.【参考答案】ABD【解析】A项正确，物理层防护涉及机房门禁、防电磁干扰等；B项正确，IPSec在网络层提供认证与加密；D项正确，SQL注入属于应用层攻击。C项错误，SSL/TLS实际上工作在传输层之上、应用层之下（会话层/表示层范畴），现代HTTPS通常被认为在应用层或传输层边界提供安全，但严格来说TLS是独立的子层，且SSL已废弃，表述不严谨。43.【参考答案】ABC【解析】主动防御强调“诱捕”、“探测”和“预判”。蜜罐通过模拟脆弱系统吸引攻击者以获取情报；漏洞扫描提前发现隐患；IDS监测异常行为并报警。而防火墙ACL属于被动防御，主要依据预设规则过滤流量，不具备主动感知或诱捕能力，因此不属于主动防御核心。44.【参考答案】AB【解析】数据分类分级核心在于评估风险影响。依据《数据安全法》及相关标准，主要考量数据的敏感属性（A）以及泄露或被破坏后的危害后果（B），包括对国家安全、社会经济秩序及公民权益的影响。存储位置和使用频率虽影响管理策略，但不是定级的主要法律依据。45.【参考答案】ABC【解析】A项通过过滤脚本标签防止跨站脚本；B项分离代码与数据，阻断SQL注入；C项验证请求来源，防止跨站请求伪造。D项错误，忽略状态码可能导致信息泄露或错误处理逻辑，应规范记录并适当脱敏，而非简单忽略，这不符合安全最佳实践。46.【参考答案】A【解析】TCP建立连接需经过三次握手。第一次握手：客户端发送SYN包；第二次握手：服务器收到后，回复SYN+ACK包，既确认客户端的SYN（ACK=seq-1），又同步服务器的序列号（SYN）；第三次握手：客户端再发送ACK包确认。该描述