2025数盾奇安(河南)科技公司郑州招聘11人笔试历年典型考点题库附带答案详解_第1页
2025数盾奇安(河南)科技公司郑州招聘11人笔试历年典型考点题库附带答案详解_第2页
2025数盾奇安(河南)科技公司郑州招聘11人笔试历年典型考点题库附带答案详解_第3页
2025数盾奇安(河南)科技公司郑州招聘11人笔试历年典型考点题库附带答案详解_第4页
2025数盾奇安(河南)科技公司郑州招聘11人笔试历年典型考点题库附带答案详解_第5页
已阅读5页,还剩22页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025数盾奇安(河南)科技公司郑州招聘11人笔试历年典型考点题库附带答案详解一、单项选择题下列各题只有一个正确答案,请选出最恰当的选项(共30题)1、某网络系统采用对称加密算法传输数据,若需实现10个用户间两两安全通信,至少需要多少个密钥?A.10个B.20个C.45个D.100个2、下列哪项技术可有效防御ARP欺骗攻击?A.启用端口安全B.配置静态ARP表C.DHCPSnoopingD.部署防火墙ACL3、根据《个人信息保护法》,以下哪种情形可不取得个人同意?A.处理敏感信息B.应急处置突发事件C.开展市场调研D.建立用户画像4、某Web服务器返回HTTP状态码403,说明请求失败的主要原因是?A.客户端错误B.服务器内部错误C.资源未找到D.权限不足5、在TCP三次握手过程中,第三次报文包含的标志位是?A.SYNB.ACKC.SYN+ACKD.FIN6、某公司采用AES-256加密数据,其密钥长度符合以下哪项国际标准?A.ISO/IEC27001B.NISTFIPS197C.RFC791D.ITU-TX.5097、若检测到系统存在SQL注入漏洞,最紧急的修复措施应为?A.关闭数据库服务B.更新防火墙规则C.过滤用户输入D.启用WAF防护8、根据ISO/IEC27001标准,信息安全管理体系文件应包含A.风险评估报告B.员工考勤记录C.设备采购清单D.财务审计报表9、某IDS系统误将正常流量识别为攻击,这属于以下哪种现象?A.真阳性B.假阳性C.真阴性D.假阴性10、在IPv4地址分类中,B类网络默认子网掩码是A.B.C.D.5511、某加密系统中,若已知明文"HELLO"通过凯撒密码加密后为"KHOOR",则其使用的密钥最可能是?A.1B.2C.3D.412、根据《个人信息保护法》,以下哪种情况可不经过个人同意处理其信息?A.处理已公开信息且未侵害权益B.商业营销推送C.用户画像构建D.向第三方提供敏感信息13、某数据脱敏系统要求保留字段格式但隐藏真实值,最适用的技术是?A.数据加密B.动态脱敏C.泛化处理D.掩码替换14、以下哪种算法属于非对称加密算法?A.AESB.DESC.RSAD.SHA-25615、某网络攻击导致系统日志被篡改,主要破坏了信息的?A.机密性B.完整性C.可用性D.不可否认性16、以下关于哈希函数的描述正确的是?A.可逆运算B.输出长度可变C.不同输入可能产生相同输出D.用于密钥协商17、某公司数据库采用三级权限管理,普通用户仅能访问授权表。这种设计遵循的是?A.最小权限原则B.职责分离原则C.纵深防御原则D.白名单原则18、以下哪个协议默认使用TCP443端口?A.HTTPB.FTPC.SMTPD.HTTPS19、某数据泄露事件中,攻击者通过SQL注入获取敏感信息。最根本的防御措施是?A.关闭数据库B.输入过滤与参数化查询C.使用防火墙D.定期备份20、根据网络安全等级保护要求,第三级系统应每多久进行一次等级测评?A.半年B.1年C.2年D.3年21、某网络攻击中,攻击者通过伪造IP地址发起请求,导致服务器资源耗尽无法响应正常用户,这种攻击方式属于()A.SQL注入B.XSS跨站脚本C.SYNFloodD.ARP欺骗22、根据《网络安全法》,网络运营者应当采取技术措施监测并记录网络运行状态、网络安全事件,留存相关日志不得少于()A.30天B.90天C.180天D.365天23、某加密算法使用相同密钥进行加密和解密,且密钥长度为128位,该算法属于()A.非对称加密B.哈希算法C.对称加密D.数字签名24、在数据备份策略中,仅备份自最近一次完整备份以来发生变化的数据,这种备份方式称为()A.差异备份B.增量备份C.冷备份D.热备份25、TCP协议三次握手过程中,第三次握手客户端发送的报文包含()标志位A.SYN=1B.ACK=1C.SYN=0,ACK=1D.SYN=1,ACK=126、某入侵检测系统通过分析网络行为与已知攻击模式的匹配度进行告警,该系统采用的技术是()A.异常检测B.误用检测C.流量统计D.协议分析27、某公司为保障敏感数据安全,在数据脱敏过程中要求替换身份证号前6位为固定值,这种脱敏方法属于()A.变形B.替换C.屏蔽D.加噪28、APT攻击中,攻击者长期潜伏收集信息的阶段称为()A.初始入侵B.权限提升C.数据渗出D.横向渗透29、某漏洞风险评估中,CVSS评分达9.8(满分10),该漏洞应优先处理的原因是因其()A.影响范围广B.利用难度低C.修复成本高D.数据泄露风险大30、防火墙ACL规则中,"拒绝所有,允许特定"的策略遵循的是()A.最小权限原则B.白名单机制C.黑名单机制D.默认拒绝原则二、多项选择题下列各题有多个正确答案,请选出所有正确选项(共15题)31、下列关于TCP/IP协议模型的说法正确的是:()A.包含应用层、传输层、网络层和链路层B.传输层提供端到端通信服务C.HTTP协议属于网络层协议D.TCP协议提供可靠的面向连接服务32、下列加密算法中,属于非对称加密的是:()A.RSAB.AESC.DESD.ECC33、针对Web应用的SQL注入攻击,防范措施包括:()A.参数化查询B.关闭数据库报错信息C.过滤用户输入的特殊字符D.限制数据库账号权限34、操作系统中,虚拟内存的作用包括:()A.扩展物理内存容量B.提高程序运行速度C.实现内存保护机制D.允许运行比物理内存更大的程序35、下列关于HTTP状态码的描述正确的是:()A.404表示服务器内部错误B.200表示请求成功C.500表示资源未找到D.302表示临时重定向36、网络安全防护中,防火墙的主要功能包括:()A.阻止所有外部流量B.基于规则过滤IP包C.记录网络访问日志D.检测并清除病毒37、下列关于计算机病毒的说法正确的是:()A.病毒只能通过网络传播B.病毒具有潜伏性和传染性C.杀毒软件可查杀所有病毒D.宏病毒可感染Word文档38、网络安全等级保护中,第三级要求包含:()A.访问控制粒度细化B.关键网络设备冗余C.数据实时备份D.安全审计覆盖所有用户39、下列关于Python语言特性的说法正确的是:()A.支持函数式编程B.强制缩进规范代码结构C.编译为机器码直接运行D.内置垃圾回收机制40、入侵检测系统(IDS)的分类包括:()A.基于网络的IDSB.基于主机的IDSC.基于物理层的IDSD.基于应用层的IDS41、以下关于对称加密与非对称加密的描述,正确的是哪些?A.AES属于对称加密算法B.RSA加密速度比DES更快C.非对称加密需保管私钥和公钥D.对称加密密钥长度通常比非对称更短42、防火墙的主要功能包括哪些?A.过滤非法数据包B.阻止所有外部流量C.记录网络访问日志D.防御DDoS攻击43、以下哪些属于网络安全中的社会工程学攻击手段?A.钓鱼邮件B.暴力破解C.冒充客服索要验证码D.恶意软件传播44、关于操作系统安全加固措施,哪些说法合理?A.禁用不必要的服务B.默认账户保持空密码C.定期更新系统补丁D.启用防火墙限制端口45、以下哪些协议用于保障传输层安全?A.SSLB.TLSC.HTTPD.HTTPS三、判断题判断下列说法是否正确(共10题)46、信息安全的核心目标是确保数据的保密性、完整性和可用性。A.正确B.错误47、数据加密技术仅用于网络传输,本地存储的数据无需加密。A.正确B.错误48、防火墙通过阻止所有外部流量来保障内网安全。A.正确B.错误49、网络安全应急响应计划应每三年至少更新一次。A.正确B.错误50、对称加密算法的密钥分发比非对称加密更安全。A.正确B.错误51、安全审计日志应至少保留6个月。A.正确B.错误52、风险评估中,残余风险是指实施控制措施后仍存在的风险。A.正确B.错误53、HTTPS协议默认使用TCP端口80进行通信。A.正确B.错误54、社会工程学攻击主要针对技术漏洞而非人员弱点。A.正确B.错误55、物理安全措施中,生物识别门禁系统的安全性高于密码门禁。A.正确B.错误

参考答案及解析1.【参考答案】C【解析】对称加密中每对用户需独立密钥。10个用户两两组合数为C(10,2)=10×9/2=45个密钥。2.【参考答案】B【解析】静态ARP表通过手动绑定IP与MAC地址,可阻止伪造ARP应答。其他选项主要应对其他类型攻击。3.【参考答案】B【解析】第13条明确处理个人信息需取得同意,但紧急情况下为保护自然人生命健康可例外。4.【参考答案】D【解析】403Forbidden表示服务器理解请求但拒绝执行,通常因访问权限配置限制导致。5.【参考答案】B【解析】三次握手过程:SYN→SYN-ACK→ACK。第三次客户端发送ACK确认建立连接。6.【参考答案】B【解析】NISTFIPS197标准规范了AES加密算法,包含256位密钥长度的实现要求。7.【参考答案】C【解析】输入过滤可直接阻断恶意代码注入,属于根本性修复。其他选项为临时防护措施。8.【参考答案】A【解析】ISO27001要求文件化信息安全方针、风险评估与处理文档、控制措施等核心内容。9.【参考答案】B【解析】假阳性指系统错误地将合法行为判定为异常,可能影响系统可用性。10.【参考答案】B【解析】B类地址前16位为网络号,后16位为主机号,因此子网掩码前两个字节全1,即。11.【参考答案】C【解析】凯撒密码通过字母表位移实现加密。"H→K"位移3位,"E→H"同理,故密钥为3。该方法属于单表替换密码,安全性较低,常用于教学示例。12.【参考答案】A【解析】《个人信息保护法》第13条明确,处理已公开信息且未对个人权益造成重大影响时可不经同意。其他选项均需取得单独同意或进行匿名化处理。13.【参考答案】D【解析】掩码替换通过*号等符号保留数据格式(如信用卡号显示为6225****0086),适用于需保持数据长度的场景。加密会改变格式,泛化处理属于模糊化技术。14.【参考答案】C【解析】RSA基于大整数分解难题,使用公钥加密、私钥解密,属于非对称加密。AES和DES是对称加密,SHA-256是哈希算法,均不属于加密范畴。15.【参考答案】B【解析】完整性指信息未被未授权修改或破坏。篡改日志属于典型的完整性破坏,而机密性破坏表现为数据泄露,可用性破坏表现为拒绝服务。16.【参考答案】C【解析】哈希函数具有抗碰撞(CollisionResistance)特性,理论上不同输入应产生唯一输出,但因输出长度固定(如SHA-256为256位),根据鸽巢原理必然存在碰撞可能。17.【参考答案】A【解析】最小权限原则指用户仅获得完成工作所需的最低权限,能有效减少越权访问风险。职责分离强调权限分散,纵深防御通过多层防护实现安全。18.【参考答案】D【解析】HTTPS基于SSL/TLS协议,工作在TCP443端口;HTTP使用80端口,FTP使用21端口,SMTP使用25端口。端口号分配由IANA统一管理。19.【参考答案】B【解析】参数化查询将SQL代码与数据分离,能彻底防御注入攻击。输入过滤可作为补充手段,但无法覆盖所有绕过方式。防火墙和备份属于被动防御措施。20.【参考答案】B【解析】依据《信息安全技术网络安全等级保护基本要求》,第三级系统需每年测评1次,第四级每半年1次,第五级根据特殊安全需求确定。未通过测评将面临整改要求。21.【参考答案】C【解析】SYNFlood攻击通过发送大量伪造源地址的SYN请求包,使服务器维持大量半连接状态,耗尽资源。而ARP欺骗涉及局域网地址解析,SQL注入针对数据库,XSS针对网页脚本漏洞。22.【参考答案】C【解析】《中华人民共和国网络安全法》第三十一条明确规定重要数据日志留存不少于六个月(180天),这是网络安全等级保护制度的核心要求之一。23.【参考答案】C【解析】对称加密(如AES)使用相同密钥加解密,非对称加密(如RSA)使用公私钥。128位密钥符合AES-128标准,哈希算法不可逆,数字签名需结合非对称加密。24.【参考答案】A【解析】差异备份基于完整备份做变更数据备份,增量备份基于上次任意备份做增量。冷备份需停机,热备份在运行中进行,两者是备份环境维度的分类。25.【参考答案】B【解析】三次握手流程:①客户端SYN=1;②服务器SYN=1+ACK=1;③客户端ACK=1确认。最终建立稳定连接,ACK标志位持续置1。26.【参考答案】B【解析】误用检测(特征检测)通过签名库匹配已知攻击特征,异常检测建立基线识别偏离行为。流量统计与协议分析是辅助技术,非核心检测机制。27.【参考答案】B【解析】替换指用特定字符/数值完全替代原始数据,屏蔽是部分隐藏(如110****1990),变形通过算法改变数值范围,加噪添加随机噪声干扰分析。28.【参考答案】A【解析】APT攻击流程:初始入侵→建立持久化→权限提升→横向渗透→数据渗出。长期潜伏主要在初始入侵阶段观察目标环境,为后续行动奠基。29.【参考答案】B【解析】CVSS评分体系中高分漏洞通常具备低利用复杂度(如远程无需认证)、高危害(系统崩溃/数据泄露)等特点。9.8分表明漏洞极易被利用且危害严重。30.【参考答案】D【解析】默认拒绝原则要求所有未明确允许的访问均被禁止,相比白名单(仅允许列表内),默认拒绝更安全且配置灵活,是防火墙安全策略的黄金准则。31.【参考答案】A、B、D【解析】TCP/IP四层模型包括应用层、传输层、网络层(网际层)和链路层(网络接口层),A正确;传输层负责端到端通信,TCP为可靠连接,UDP为无连接,B、D正确;HTTP属于应用层协议,C错误。32.【参考答案】A、D【解析】RSA和ECC(椭圆曲线加密)均基于数学难题实现非对称加密,需公钥和私钥配对使用;AES、DES为对称加密算法,加密解密使用同一密钥。33.【参考答案】A、C、D【解析】参数化查询(预编译语句)能有效阻断注入;过滤特殊字符(如单引号)可降低风险;限制权限避免攻击者提权。关闭报错信息仅能隐藏漏洞,非根本解决方案。34.【参考答案】A、C、D【解析】虚拟内存通过分页/分段技术将硬盘空间模拟为内存,扩展可用容量(A)并支持超大程序运行(D);通过地址映射和权限控制实现内存保护(C)。但频繁页面交换会降低性能,B错误。35.【参考答案】B、D【解析】200为成功状态码;302表示临时重定向。404为资源未找到,500才是服务器内部错误。36.【参考答案】B、C【解析】防火墙通过ACL(访问控制列表)过滤流量(B),并记录日志用于审计(C)。它不处理病毒(D),且需配置允许合法流量而非阻止所有流量(A错误)。37.【参考答案】B、D【解析】病毒本质特征是潜伏性和传染性(B);宏病毒依附于文档(D)。病毒可通过U盘等非网络途径传播(A错误);杀毒软件依赖病毒库,无法保证查杀所有新型病毒(C错误)。38.【参考答案】A、B、D【解析】第三级要求细化访问控制(如基于角色)、冗余设备保障可用性、审计日志覆盖所有用户行为。数据实时备份属于第四级以上要求。39.【参考答案】A、B、D【解析】Python支持函数式编程(如lambda)、强制缩进(B)、使用GC自动管理内存(D)。其代码编译为字节码由解释器执行,非直接运行机器码(C错误)。40.【参考答案】A、B【解析】IDS主要分为基于网络(监控流量)和基于主机(监控系统日志)两类。物理层和应用层分类不符合标准分类逻辑。41.【参考答案】ACD【解析】对称加密(如AES、DES)使用单一密钥且运算效率高,密钥长度较短(如128位);非对称加密(如RSA)使用公私钥对,密钥长度通常为1024位以上,运算更复杂导致速度较慢。选项B错误,因RSA速度通常慢于对称算法。42.【参考答案】ACD【解析】防火墙通过规则过滤非法流量(A),记录日志辅助分析(C),并具备基础DDoS防御能力(D)。但防火墙不会阻止所有外部流量(B),否则无法实现正常通信。43.【参考答案】AC【解析】社会工程学攻击依赖心理操纵,如伪造场景骗取信息(A、C)。暴力破解(B)属技术性密码攻击,恶意软件传播(D)依赖程序漏洞,均不属社会工程学范畴。44.【参考答案】ACD【解析】禁用冗余服务(A)、及时补丁更新(C)和端口限制(D)均为有效加固手段。空密码(B)会极大降低安全性,正确做法是设置强密码。45.【参考答案】AB【解析】SSL/TLS是传输层加密协议,为HTTPS(D)提供安全基础。HTTP(C)为应用层协议,无加密功能。46.【参考答案】A【解析】信息安全的三大核心目标(CIA三要素)即保密性

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论