版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
启明星辰集团2026届春季校园招聘笔试历年典型考点题库附带答案详解一、单项选择题下列各题只有一个正确答案,请选出最恰当的选项(共30题)1、在TCP/IP协议栈中,负责将IP地址解析为物理MAC地址的协议是?
A.ARP
B.RARP
C.ICMP
D.DHCP2、下列哪种排序算法在最坏情况下的时间复杂度为O(nlogn)?
A.快速排序
B.冒泡排序
C.堆排序
D.插入排序3、关于SQL注入攻击,以下哪种防御措施最有效?
A.过滤特殊字符
B.使用预编译语句(PreparedStatement)
C.隐藏数据库错误信息
D.限制输入长度4、在Linux系统中,用于查看当前系统进程实时资源占用情况的命令是?
A.ps
B.top
C.netstat
D.df5、下列不属于对称加密算法的是?
A.AES
B.DES
C.RSA
D.SM46、HTTP协议中,表示“服务器内部错误”的状态码是?
A.200
B.301
C.404
D.5007、在面向对象编程中,多态的主要作用是?
A.提高代码执行速度
B.减少内存占用
C.提高代码的可扩展性和复用性
D.简化类之间的继承关系8、下列关于防火墙的描述,错误的是?
A.防火墙可以隔离内网和外网
B.防火墙可以防止所有类型的病毒入侵
C.防火墙基于规则进行访问控制
D.下一代防火墙具备应用层识别能力9、Git版本控制中,用于将远程仓库的代码更新合并到当前分支的命令是?
A.gitpush
B.gitcommit
C.gitpull
D.gitclone10、在数据库事务的特性ACID中,“I”代表的是?
A.原子性(Atomicity)
B.一致性(Consistency)
C.隔离性(Isolation)
D.持久性(Durability)11、在网络安全体系中,CIA三要素不包括以下哪项?
A.机密性
B.完整性
C.可用性
D.不可否认性12、下列哪种攻击方式主要利用社会工程学原理,通过伪装成可信实体诱骗用户泄露敏感信息?
A.DDoS攻击
B.钓鱼攻击
C.SQL注入
D.缓冲区溢出13、关于对称加密与非对称加密,下列说法正确的是?
A.AES属于非对称加密算法
B.RSA算法的密钥分发比DES更简单
C.非对称加密速度通常快于对称加密
D.对称加密使用同一把密钥进行加解密14、在OSI七层模型中,IP协议工作在哪一层?
A.物理层
B.数据链路层
C.网络层
D.传输层15、下列哪项措施最能有效防止SQL注入攻击?
A.使用防火墙过滤流量
B.对输入数据进行严格的参数化查询
C.定期更换数据库密码
D.关闭数据库远程访问端口16、关于零信任安全架构(ZeroTrust),核心理念是?
A.内网是安全的,外网是不安全的
B.只要通过边界防火墙即可信任内部用户
C.永不信任,始终验证
D.基于IP地址白名单进行访问控制17、在Linux系统中,用于查看当前系统进程状态的命令是?
A.ls
B.ps
C.cd
D.mkdir18、下列哪种协议在传输过程中默认使用明文,存在窃听风险?
A.HTTPS
B.SSH
C.FTP
D.SFTP19、数字签名的主要作用不包括以下哪项?
A.保证数据的完整性
B.实现发送者的身份认证
C.提供数据的机密性
D.防止发送者抵赖20、关于DDoS(分布式拒绝服务)攻击,下列描述错误的是?
A.利用大量受控主机向目标发送请求
B.目的是耗尽目标系统的资源
C.攻击流量通常来自单一IP地址
D.可能导致合法用户无法访问服务21、在网络安全领域,启明星辰的核心业务不包括以下哪项?
A.入侵检测系统
B.统一威胁管理
C.云计算基础设施搭建
D.安全运营服务22、关于TCP/IP协议栈,以下哪一层负责处理数据包的路由选择?
A.应用层
B.传输层
C.网络层
D.数据链路层A.应用层B.传输层C.网络层D.数据链路层23、在SQL注入攻击中,以下哪种方法能有效防御?
A.关闭数据库端口
B.使用预编译语句(PreparedStatements)
C.限制用户输入长度
D.隐藏错误信息A.关闭数据库端口B.使用预编译语句C.限制用户输入长度D.隐藏错误信息24、下列哪种加密算法属于非对称加密算法?
A.AES
B.DES
C.RSA
D.SM4A.AESB.DESC.RSAD.SM425、在软件开发生命周期中,哪个阶段主要确定“做什么”而非“怎么做”?
A.需求分析
B.系统设计
C.编码实现
D.测试验证A.需求分析B.系统设计C.编码实现D.测试验证26、关于Linux权限,命令chmod755file表示什么?
A.所有者读写执行,组和其他人读执行
B.所有者读写,组和其他人读
C.所有人读写执行
D.所有者只读,其他人无权限A.所有者读写执行,组和其他人读执行B.所有者读写,组和其他人读C.所有人读写执行D.所有者只读,其他人无权限27、以下哪项不属于社会工程学攻击的常见手段?
A.钓鱼邮件
B.伪基站短信
C.SQL注入
D.电话诈骗A.钓鱼邮件B.伪基站短信C.SQL注入D.电话诈骗28、在OSI七层模型中,HTTP协议位于哪一层?
A.传输层
B.会话层
C.应用层
D.表示层A.传输层B.会话层C.应用层D.表示层29、下列关于防火墙的描述,错误的是?
A.可以隔离内网和外网
B.能防止所有内部人员的恶意操作
C.基于策略控制流量进出
D.可分为包过滤和应用代理类型A.可以隔离内网和外网B.能防止所有内部人员的恶意操作C.基于策略控制流量进出D.可分为包过滤和应用代理类型30、在数据结构中,栈的主要特点是?
A.先进先出
B.后进先出
C.随机访问
D.有序排列A.先进先出B.后进先出C.随机访问D.有序排列二、多项选择题下列各题有多个正确答案,请选出所有正确选项(共15题)31、在网络安全领域,启明星辰作为领军企业,其核心产品线覆盖广泛。以下属于启明星辰主要安全产品系列的有:
A.天清汉马USG防火墙系列
B.天阗入侵检测与管理系统
C.天玥运维安全审计系统
D.天眼新一代安全感知平台32、关于网络攻击中的“社会工程学”,以下描述正确的有:
A.利用人性弱点而非技术漏洞进行攻击
B.钓鱼邮件是常见的社会工程学手段
C.仅通过技术手段即可完全防御
D.安全意识培训是有效防御措施之一33、在等级保护2.0标准中,以下属于安全计算环境层面要求的是:
A.身份鉴别
B.访问控制
C.安全审计
D.通信传输加密34、关于SQL注入攻击,以下说法正确的有:
A.是一种针对数据库层的攻击方式
B.可以通过输入恶意SQL语句实现
C.使用预编译语句可有效防御
D.仅发生在Web应用程序中35、启明星辰提出的“数据安全治理”体系中,关键步骤包括:
A.数据资产梳理与分类分级
B.数据安全风险评估
C.数据安全策略制定
D.数据安全运营与监控36、以下关于零信任安全架构(ZeroTrust)的描述,正确的有:
A.默认不信任网络内外的任何用户和设备
B.核心原则是“永不信任,始终验证”
C.仅适用于云计算环境
D.强调基于身份的细粒度访问控制37、在应急响应流程中,PDCERF模型包含的阶段有:
A.准备(Preparation)
B.检测(Detection)
C.根除(Eradication)
D.恢复(Recovery)38、关于密码学应用,以下说法正确的有:
A.AES是对称加密算法
B.RSA是非对称加密算法
C.SHA-256是哈希算法
D.HTTPS仅使用对称加密传输数据39、启明星辰在智慧城市安全建设中,通常提供的解决方案涵盖:
A.城市级安全运营中心建设
B.关键信息基础设施防护
C.个人手机病毒查杀软件
D.政务云安全防护体系40、关于DDoS(分布式拒绝服务)攻击,以下描述正确的有:
A.目的是耗尽目标资源使其无法服务
B.SYNFlood是一种常见类型
C.仅能通过网络层发动攻击
D.流量清洗是有效防御手段41、在网络安全体系中,下列属于CIA三要素的是:
A.机密性
B.完整性
C.可用性
D.不可否认性42、下列协议中,属于应用层协议的有:
A.HTTP
B.TCP
C.DNS
D.FTP43、关于对称加密与非对称加密,下列说法正确的有:
A.AES是对称加密算法
B.RSA是非对称加密算法
C.对称加密密钥管理比非对称简单
D.非对称加密速度通常快于对称加密44、下列攻击类型中,属于被动攻击的有:
A.窃听
B.流量分析
C.重放攻击
D.拒绝服务攻击45、在Web安全中,下列措施能有效防范SQL注入攻击的有:
A.使用预编译语句(PreparedStatements)
B.对用户输入进行严格的过滤和转义
C.关闭数据库错误回显
D.使用HTTPS协议三、判断题判断下列说法是否正确(共10题)46、在TCP/IP协议中,HTTP协议默认使用80端口,HTTPS协议默认使用443端口。(对/错)A.对B.错47、对称加密算法中,加密和解密使用相同的密钥,因此密钥分发安全性至关重要。(对/错)A.对B.错48、SQL注入攻击主要是针对操作系统底层漏洞进行的攻击,与Web应用程序代码无关。(对/错)A.对B.错49、DDoS攻击的主要目的是窃取服务器上的敏感数据,而非破坏服务的可用性。(对/错)A.对B.错50、在Linux系统中,chmod755filename命令表示文件所有者拥有读、写、执行权限,组用户和其他用户拥有读和执行权限。(对/错)A.对B.错51、XSS跨站脚本攻击主要分为反射型、存储型和DOM型三种,其中存储型XSS危害最大,因为恶意脚本会永久存储在服务器端。(对/错)A.对B.错52、防火墙可以完全防止内部网络人员发起的恶意攻击和数据泄露行为。(对/错)A.对B.错53、RSA算法是一种非对称加密算法,其安全性基于大整数分解的数学难题。(对/错)A.对B.错54、在软件开发生命周期(SDLC)中,安全测试仅在代码编写完成后的测试阶段进行即可,无需在需求和分析阶段介入。(对/错)A.对B.错55、蜜罐技术是一种主动防御技术,通过模拟易受攻击的系统来诱捕攻击者,从而收集攻击信息和延缓攻击进程。(对/错)A.对B.错
参考答案及解析1.【参考答案】A【解析】ARP(地址解析协议)用于根据已知的IP地址获取对应的物理MAC地址,实现网络层到数据链路层的地址映射。RARP是反向地址解析协议,用于无盘工作站启动时获取IP地址。ICMP主要用于网络诊断和错误报告,如Ping命令。DHCP则用于动态分配IP地址。在局域网通信中,数据包封装前必须知道目标MAC地址,因此主机发送数据前会先查询ARP缓存,若未命中则广播ARP请求。这是网络安全与网络基础中的核心考点,启明星辰作为网络安全厂商,对底层网络协议的理解要求较高。2.【参考答案】C【解析】堆排序在任何情况下的时间复杂度均为O(nlogn),因为它通过构建最大堆或最小堆来保证每次提取极值的效率稳定。快速排序在最坏情况下(如数组已有序且选取首元素为基准)退化为O(n^2)。冒泡排序和插入排序的平均及最坏时间复杂度均为O(n^2)。虽然快速排序平均性能优异,但在对稳定性有严格要求或防止最坏情况发生的场景下,堆排序或归并排序更为可靠。此题考察数据结构与算法基础,是研发岗位笔试的高频考点。3.【参考答案】B【解析】使用预编译语句是防御SQL注入最根本、最有效的方法。预编译将SQL语句的结构与数据分离,数据库引擎先编译SQL模板,再传入参数,从而确保用户输入仅作为数据处理,不会改变SQL逻辑。过滤特殊字符容易因编码问题或过滤不全被绕过;隐藏错误信息仅能增加攻击者难度,不能阻止攻击;限制输入长度无法阻止合法的恶意代码注入。启明星辰作为安全领军企业,强调纵深防御,但代码层面的预编译是首选方案。4.【参考答案】B【解析】top命令提供实时的、动态的系统进程视图,能够持续刷新CPU、内存等资源占用情况,适合监控系统负载。ps命令仅显示某一时刻的进程快照,不具备实时刷新功能。netstat用于查看网络连接、路由表和网络接口统计信息。df用于查看文件系统的磁盘空间使用情况。对于运维和安全监控岗位,熟练掌握top及其交互式命令(如按P按CPU排序)是基本技能,有助于快速定位异常进程。5.【参考答案】C【解析】RSA是非对称加密算法,基于大数分解难题,使用公钥加密、私钥解密。AES(高级加密标准)、DES(数据加密标准)和SM4(国密对称加密算法)均属于对称加密算法,加密和解密使用同一把密钥。对称加密速度快,适合大量数据加密;非对称加密速度慢,常用于密钥交换或数字签名。在网络安全体系中,通常结合使用两者,如TLS握手阶段用RSA交换会话密钥,后续通信用AES传输数据。6.【参考答案】D【解析】HTTP状态码500代表InternalServerError,即服务器遇到了意外情况,无法完成请求,通常是后端代码错误或配置问题。200表示请求成功;301表示永久重定向;404表示请求的资源未找到。理解HTTP状态码对于Web应用开发和故障排查至关重要。5xx系列均指向服务器端错误,4xx系列指向客户端请求错误。安全测试中,观察服务器是否返回详细的500错误信息,可判断是否存在信息泄露风险。7.【参考答案】C【解析】多态允许不同类的对象对同一消息做出不同的响应,主要通过继承和接口实现。其核心价值在于解耦,使得新增子类时无需修改调用方代码,符合开闭原则,从而显著提高代码的可扩展性和复用性。多态并不直接提高执行速度,反而因动态绑定可能带来微小开销;也不直接减少内存占用。它是设计模式的基础,如策略模式、工厂模式都依赖多态。对于软件工程师而言,理解多态是编写高质量、易维护代码的关键。8.【参考答案】B【解析】防火墙主要基于网络层和传输层(部分至应用层)的规则进行访问控制,隔离信任区域与非信任区域。但它无法防止所有类型的病毒入侵,特别是通过合法端口(如HTTP80)传输的加密恶意流量或内部发起的攻击,这需要配合IDS/IPS、杀毒软件等综合防护。A、C、D描述均正确,下一代防火墙(NGFW)确实具备深度包检测和应用识别能力。安全意识中需明确:没有单一设备能解决所有安全问题,需构建纵深防御体系。9.【参考答案】C【解析】gitpull命令用于从远程仓库获取最新代码并自动合并到当前分支,相当于gitfetch+gitmerge。gitpush用于将本地提交推送到远程仓库;gitcommit用于将暂存区内容提交到本地版本库;gitclone用于首次克隆远程仓库到本地。在团队协作开发中,定期pull代码以保持同步是基本规范,可有效减少合并冲突。理解Git工作流对于参与大型项目开发的工程师至关重要,也是企业研发流程中的基础技能。10.【参考答案】C【解析】ACID是数据库事务正确执行的四个基本要素。A(Atomicity)指事务要么全部完成,要么全部不完成;C(Consistency)指事务前后数据库完整性约束不被破坏;I(Isolation)指并发事务之间互不干扰,一个事务的执行不应影响其他事务;D(Durability)指事务一旦提交,对数据的改变是永久的。隔离性通过锁机制或多版本并发控制(MVCC)实现,防止脏读、不可重复读等问题。掌握ACID特性对于设计高并发、高可靠的数据处理系统至关重要。11.【参考答案】D【解析】信息安全的三大核心要素是机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简称CIA三元组。机密性确保信息不被未授权访问;完整性防止数据被非法篡改;可用性保证授权用户在需要时可访问资源。不可否认性(Non-repudiation)虽然也是重要安全属性,主要用于防止发送方或接收方否认操作,但它不属于最基础的CIA三要素范畴。因此,本题选D。12.【参考答案】B【解析】钓鱼攻击(Phishing)是一种典型的社会工程学攻击手段。攻击者通常通过伪造电子邮件、网站或即时消息,伪装成银行、政府机构或知名公司诱导受害者点击恶意链接或输入账号密码等敏感信息。DDoS旨在瘫痪服务,SQL注入针对数据库漏洞,缓冲区溢出针对程序内存管理缺陷,这三者主要依赖技术漏洞而非心理操纵。故本题选B。13.【参考答案】D【解析】对称加密算法(如DES、AES)使用相同的密钥进行加密和解密,其优点是运算速度快,适合大量数据加密,但密钥分发困难。非对称加密(如RSA、ECC)使用公钥和私钥配对,解决了密钥分发问题,但运算速度慢,通常用于密钥交换或数字签名。A项AES是对称加密;B项RSA密钥管理复杂度高但分发相对安全,并非“更简单”这一绝对描述,且重点在于机制不同;C项非对称加密速度慢。故本题选D。14.【参考答案】C【解析】OSI模型从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。IP(InternetProtocol)协议主要负责数据包的路由选择和寻址,确保数据能够从源主机跨越多个网络到达目的主机,这是网络层的核心功能。物理层处理比特流传输,数据链路层处理帧传输(如MAC地址),传输层负责端到端连接(如TCP/UDP)。因此,IP协议工作在网络层,选C。15.【参考答案】B【解析】SQL注入是由于应用程序未对用户输入进行充分验证和转义,导致恶意SQL代码被数据库执行。最有效的防御方式是使用预编译语句(PreparedStatements)或参数化查询,将代码与数据分离,确保用户输入仅作为数据处理,而不被解释为SQL指令。防火墙难以识别应用层的具体SQL逻辑,换密码和关闭端口属于基础加固,无法从根本上阻止通过Web应用发起的注入攻击。故本题选B。16.【参考答案】C【解析】零信任安全模型的核心原则是“NeverTrust,AlwaysVerify”(永不信任,始终验证)。它打破了传统基于网络边界的信任假设,认为无论是内网还是外网,任何访问请求都可能是恶意的。因此,每次访问资源前都必须对身份、设备状态和环境上下文进行严格验证和授权。A、B项是传统边界安全模型的观念,D项仅是粗粒度的控制手段,不符合零信任的动态细粒度控制理念。故本题选C。17.【参考答案】B【解析】在Linux操作系统中,`ps`(ProcessStatus)命令用于显示当前系统的进程状态,常配合`aux`或`ef`参数使用以获取详细信息。`ls`用于列出目录内容,`cd`用于切换目录,`mkdir`用于创建新目录。掌握基本的Linux命令是网络安全运维人员的基础技能,特别是在进行系统排查和安全审计时,`ps`命令常用于发现异常进程。故本题选B。18.【参考答案】C【解析】FTP(FileTransferProtocol)是传统的文件传输协议,其控制通道和数据通道均使用明文传输,包括用户名和密码,极易被网络嗅探工具截获。相比之下,HTTPS基于SSL/TLS加密,SSH用于加密远程登录,SFTP基于SSH协议进行加密文件传输,这三者都能有效防止数据在传输过程中被窃听或篡改。为了安全起见,现代网络环境中应尽量避免使用FTP,转而使用SFTP或FTPS。故本题选C。19.【参考答案】C【解析】数字签名基于非对称加密技术和哈希算法,主要实现三个功能:1.完整性:通过哈希值验证数据是否被篡改;2.身份认证:通过公钥验证签名者身份;3.不可否认性:防止发送者事后否认发送行为。然而,数字签名本身并不对原始数据进行加密,因此不提供机密性。若需保密,需结合加密技术(如使用接收方公钥加密数据)。故本题选C。20.【参考答案】C【解析】DDoS攻击的核心特征是“分布式”,即攻击者控制大量的僵尸主机(Botnet)同时向目标发起请求。这使得攻击流量来源广泛,分布在不同的IP地址和地理位置,难以通过简单的IP封锁进行防御。A、B、D项均正确描述了DDoS的攻击方式和后果:利用海量资源耗尽目标带宽、CPU或内存,导致服务不可用。C项描述的是DoS(拒绝服务)攻击的早期形式或简化版,不符合DDoS的分布式特征。故本题选C。21.【参考答案】C【解析】启明星辰作为国内领先的网络安全企业,核心业务聚焦于信息安全产品与服务,如IDS、UTM、SOC及安全咨询等。虽然涉及云安全解决方案,但其并不直接从事底层云计算基础设施(如IaaS层服务器、存储硬件搭建)的建设,这通常由阿里云、腾讯云等云厂商负责。因此,C选项不属于其核心业务范畴,符合题意。22.【参考答案】C【解析】TCP/IP模型中,网络层(InternetLayer)主要功能是实现主机之间的逻辑通信,核心任务包括IP地址寻址和数据包的路由选择。应用层负责用户接口,传输层负责端到端的可靠传输(如TCP),数据链路层负责物理介质的帧传输。路由器工作在网络层,依据路由表决定数据包转发路径,故正确答案为C。23.【参考答案】B【解析】SQL注入的根本原因是代码与数据未分离。使用预编译语句(参数化查询)能确保用户输入仅作为数据处理,而非执行代码,是从根源上防御SQL注入的最有效手段。关闭端口影响业务,限制长度和隐藏错误信息仅能增加攻击难度,无法彻底根除漏洞。因此,B选项为最佳实践。24.【参考答案】C【解析】AES、DES和SM4均为对称加密算法,加密和解密使用同一密钥。RSA是典型的非对称加密算法,使用公钥加密、私钥解密,或私钥签名、公钥验签,广泛应用于数字签名和密钥交换场景。故正确答案为C。25.【参考答案】A【解析】需求分析阶段的核心任务是明确用户需求,确定系统功能和性能指标,即解决“做什么”的问题。系统设计阶段则关注技术架构和模块划分,解决“怎么做”的问题。编码是实现设计,测试是验证质量。因此,A选项正确。26.【参考答案】A【解析】Linux权限中,r=4,w=2,x=1。7=4+2+1(读写执行),5=4+1(读执行)。chmod755表示文件所有者拥有读写执行权限(7),所属组用户和其他用户拥有读和执行权限(5)。这是Web服务器脚本常见的权限设置。故A选项正确。27.【参考答案】C【解析】社会工程学利用人性弱点(如信任、恐惧)进行欺骗,钓鱼邮件、伪基站、电话诈骗均属于此类。SQL注入是利用应用程序代码漏洞的技术攻击手段,不依赖人际交互欺骗。因此,C选项不属于社会工程学攻击。28.【参考答案】C【解析】HTTP(超文本传输协议)是为Web浏览器和服务器之间交换数据而设计的应用层协议。传输层典型协议为TCP/UDP,会话层管理会话,表示层处理数据格式。HTTP直接为用户应用提供服务,故位于应用层。正确答案为C。29.【参考答案】B【解析】防火墙主要部署在网络边界,用于控制内外网流量,无法监控或阻止已经处于内网内部的恶意操作(如内部人员直接删除数据)。防止内部威胁需依靠审计、IAM等内部管控措施。A、C、D均为防火墙的正确特征。故B描述错误。30.【参考答案】B【解析】栈(Stack)是一种线性数据结构,遵循“后进先出”(LIFO,LastInFirstOut)原则,最后进入的元素最先被取出。队列才是“先进先出”。数组支持随机访问。栈不强制元素有序。故正确答案为B。31.【参考答案】ABCD【解析】启明星辰拥有完整的安全产品体系。A项“天清汉马”是其知名的统一威胁管理(UTM)及防火墙品牌;B项“天阗”是国内领先的入侵检测与防御系统品牌;C项“天玥”专注于堡垒机及运维审计领域,市场占有率高;D项“天眼”则是其针对高级持续性威胁(APT)推出的态势感知与检测响应平台。这四者均代表了公司在边界防护、检测审计及态势感知等核心领域的技术实力,故全选。32.【参考答案】ABD【解析】社会工程学攻击核心在于利用人的心理弱点(如信任、贪婪、恐惧)获取敏感信息,而非单纯依赖技术漏洞,因此A正确。钓鱼邮件、电话诈骗等是典型手段,B正确。由于攻击对象是人,单纯依靠技术防火墙无法完全阻断,必须结合管理与教育,故C错误。加强员工安全意识培训,提高识别能力,是防御此类攻击的关键措施,D正确。33.【参考答案】ABC【解析】根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),安全计算环境主要关注服务器、终端等内部系统的安全。A项身份鉴别、B项访问控制、C项安全审计均直接作用于主机或应用系统内部,属于计算环境层面的核心控制点。而D项通信传输加密主要保障数据在网络传输过程中的机密性和完整性,属于“安全通信网络”层面的要求,故不选。34.【参考答案】ABC【解析】SQL注入是利用应用程序对用户输入数据检查不足,将恶意SQL代码插入到后端数据库执行,A、B正确。防御SQL注入最有效的方法之一是使用参数化查询(预编译语句),使数据库区分代码与数据,C正确。虽然Web应用是高发区,但任何使用SQL数据库且未正确处理输入的应用程序(如客户端软件、API接口)都可能受攻击,并非“仅”发生在Web中,故D错误。35.【参考答案】ABCD【解析】数据安全治理是一个闭环过程。首先需要进行A项数据资产梳理,明确保护对象并进行分类分级;其次通过B项风险评估识别潜在威胁与脆弱性;基于此制定C项相应的安全管理策略与技术防护措施;最后通过D项持续的安全运营与监控,确保策略落地并及时响应新威胁。这四个环节构成了完整的数据安全治理生命周期,缺一不可。36.【参考答案】ABD【解析】零信任架构的核心理念是打破传统边界防御思维,主张A项“默认不信任”内外网任何主体,遵循B项“永不信任,始终验证”原则。它要求对每次访问请求进行严格的身份认证和权限校验,即D项所述的基于身份的细粒度访问控制。零信任适用于混合云、本地数据中心等多种场景,并非C项所述“仅适用于云计算”,故C错误。37.【参考答案】ABCD【解析】PDCERF是国际通用的网络安全应急响应六阶段模型。具体包括:准备(Preparation)、检测(Detection)、抑制(Containment)、根除(Eradication)、恢复(Recovery)和跟踪(Follow-up)。选项中A、B、C、D均准确对应了该模型中的关键阶段。抑制阶段旨在限制攻击扩散,跟踪阶段用于总结改进,虽未在选项列出,但不影响已列选项的正确性。38.【参考答案】ABC【解析】A项AES(高级加密标准)使用同一密钥加解密,属对称加密,正确。B项RSA基于大数分解难题,使用公钥加密私钥解密,属非对称加密,正确。C项SHA-256是安全哈希算法,用于生成消息摘要,正确。D项HTTPS在握手阶段使用非对称加密协商会话密钥,后续数据传输使用对称加密,并非“仅使用对称加密”,故D错误。39.【参考答案】ABD【解析】启明星辰面向政府及大型企业,重点提供B2B/B2G服务。A项城市级安全运营中心(SOC)是其标志性解决方案,用于统筹城市网络安全;B项关键信息基础设施防护符合国家战略需求;D项政务云安全是其重要业务板块。C项个人杀毒软件主要面向消费者市场(B2C),并非启明星辰在智慧城市B端解决方案中的核心内容,故排除。40.【参考答案】ABD【解析】DDoS攻击通过控制大量僵尸主机向目标发送海量请求,耗尽带宽、连接数或CPU等资源,导致合法用户无法访问,A正确。SYNFlood利用TCP三次握手缺陷,是典型的网络层DDoS攻击,B正确。DDoS不仅限于网络层,还包括应用层攻击(如HTTPFlood),故C错误。部署流量清洗设备或服务,识别并过滤恶意流量,是主流防御方案,D正确。41.【参考答案】ABC【解析】信息安全的核心目标通常被称为CIA三要素,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。机密性确保信息不被未授权访问;完整性防止数据被非法篡改;可用性保证授权用户在需要时能访问资源。不可否认性虽然也是重要安全属性,但不属于基础的CIA三要素范畴。启明星辰作为领军企业,笔试常考此基础理论以评估候选人专业根基。42.【参考答案】ACD【解析】OSI模型中,HTTP(超文本传输协议)、DNS(域名系统)和FTP(文件传输协议)均工作在应用层,直接为用户应用提供服务。TCP(传输控制协议)工作在传输层,负责端到端的可靠连接。区分各层协议是网络安全的基石,考生需熟练掌握常见协议的分层归属,以便进行有效的流量分析和安全防护策略制定。43.【参考答案】AB【解析】AES(高级加密标准)是典型的对称加密算法,加解密使用同一密钥;RSA是典型的非对称加密算法,使用公钥和私钥配对。对称加密运算速度快,适合大数据量加密,但密钥分发和管理困难;非对称加密解决了密钥分发问题,但计算复杂,速度较慢。因此C、D表述错误。实际应用中常结合两者优势,如SSL/TLS协议。44.【参考答案】AB【解析】被动攻击旨在获取信息而不改变系统资源或影响其运作,主要包括窃听(截取数据内容)和流量分析(分析通信模式)。主动攻击则涉及对数据的修改或系统状态的改变,如重放攻击(重复发送有效数据)和拒绝服务攻击(DoS,耗尽资源使服务不可用)。识别攻击性质对于选择适当的检测和防御机制至关重要。45.【参考答案】ABC【解析】SQL注入是通过构造恶意输入操纵数据库查询。防范核心在于代码层面:使用预编译语句可分离代码与数据,从根本上杜绝注入;严格过滤和转义用户输入能消除特殊字符危害;关闭错误回显可防止攻击者通过报错信息推测数据库结构。HTTPS仅保障传输层加密,无法防止应用层的SQL注入逻辑漏洞,故D不选。46.【参考答案】A【解析】HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,其默认端口号为80。HTTPS(安全超文本传输协议)是在HTTP下加入SSL/TLS层,用于安全的HTTP数据传输,其默认端口号为443。这是网络安全基础常识,也是启明星辰等安全厂商笔试中常见的网络基础考点,考生需熟记常见协议及其对应端口。47.【参考答案】A【解析】对称加密算法(如AES、DES)的特点是加密和解密使用同一把密钥。其优势在于计算速度快、效率高
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 分行业的工商注册流程指引
- 宁夏2026年度医师资格考试第次医学综合考试临床执业医师复习题及答案
- 辽宁2026年造价工程师《建设工程计价》真题练习卷
- 2026年湖北省广水市高一数学下册期末考试模拟试卷(夺冠系列)附答案
- 2026年安徽省天长市高一数学下册期末考试模拟考试卷附完整答案(典优)
- 2026年广东省台山市高一数学下册期末考试模拟测试卷附参考答案【综合题】
- 2026年村居村级污水处理站除臭风机故障恶臭气体扩散周边居民临时开窗通风管控异味扰民降低影响应急预案
- 2026年城市绿化养护精细化提质汇报材料
- 2026年浙江省温岭市高一数学下册期末考试模拟测试卷附答案(能力提升)
- 2026年江苏省如皋市高一数学下册期末考试模拟测试卷【重点】附答案
- DBJ04-T 265-2024 古树名木保护技术规程
- 防汛无偿抢险协议书10篇
- 收费站消防安全知识培训
- 干线铁路牵引变电所的设计原理和方法
- GB/T 3780.21-2025炭黑第21部分:筛余物的测定水冲洗法
- 1 十五从军征(说课稿) 统编版 语文九年级下册
- 办证服务合同协议书范本
- DB33-T1027-2018蒸压加气混凝土砌块应用技术规程
- 四川省成都市第十一中学2024-2025学年高一上学期入学分班质量检测数学试题(解析版)
- 8下-02-运动和力(原卷版)-全国初中物理竞赛试题编选
- SH∕T 3097-2017 石油化工静电接地设计规范
评论
0/150
提交评论