奇安信校招筆試題目及答案

奇安信校招筆試題目及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.以下哪種編程語(yǔ)言常用于網(wǎng)絡(luò)安全腳本編寫(xiě)？A.JavaB.PythonC.C++D.Ruby答案：B2.網(wǎng)絡(luò)安全中，防火墻主要作用是？A.檢測(cè)病毒B.加密數(shù)據(jù)C.控制網(wǎng)絡(luò)訪問(wèn)D.備份數(shù)據(jù)答案：C3.在奇安信的產(chǎn)品體系中，以下哪個(gè)產(chǎn)品側(cè)重于終端安全防護(hù)？A.天眼B.天擎C.網(wǎng)神D.補(bǔ)天答案：B4.信息安全中的CIA三元組不包括？A.機(jī)密性B.完整性C.可用性D.認(rèn)證性答案：D5.以下哪項(xiàng)是常見(jiàn)的網(wǎng)絡(luò)攻擊手段？A.數(shù)據(jù)備份B.SQL注入C.軟件更新D.網(wǎng)絡(luò)加密答案：B6.公鑰加密體制中，用于加密的密鑰是？A.私鑰B.公鑰C.會(huì)話密鑰D.主密鑰答案：B7.以下哪個(gè)不是操作系統(tǒng)安全機(jī)制？A.訪問(wèn)控制B.進(jìn)程隔離C.垃圾回收D.內(nèi)存保護(hù)答案：C8.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度分為幾個(gè)等級(jí)？A.3個(gè)B.4個(gè)C.5個(gè)D.6個(gè)答案：C9.惡意軟件不包括以下哪種？A.病毒B.蠕蟲(chóng)C.防火墻D.木馬答案：C10.數(shù)據(jù)在傳輸過(guò)程中進(jìn)行加密，主要是為了保障？A.完整性B.可用性C.機(jī)密性D.不可否認(rèn)性答案：C二、多項(xiàng)選擇題（每題2分，共10題）1.網(wǎng)絡(luò)安全威脅來(lái)源包括以下哪些？A.黑客攻擊B.內(nèi)部人員失誤C.自然災(zāi)害D.軟件漏洞答案：ABD2.奇安信的業(yè)務(wù)范圍涉及以下哪些領(lǐng)域？A.云計(jì)算安全B.物聯(lián)網(wǎng)安全C.大數(shù)據(jù)安全D.移動(dòng)安全答案：ABCD3.以下哪些是信息安全的管理措施？A.安全策略制定B.人員培訓(xùn)C.安全審計(jì)D.漏洞掃描答案：ABC4.以下哪些加密算法屬于對(duì)稱加密？A.AESB.DESC.RSAD.3DES答案：ABD5.在網(wǎng)絡(luò)安全中，身份認(rèn)證的方法有？A.用戶名密碼B.指紋識(shí)別C.數(shù)字證書(shū)D.人臉識(shí)別答案：ABCD6.網(wǎng)絡(luò)安全防護(hù)體系可以包括以下哪些層面？A.物理層B.網(wǎng)絡(luò)層C.應(yīng)用層D.數(shù)據(jù)層答案：ABCD7.以下哪些是常見(jiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法？A.定性評(píng)估B.定量評(píng)估C.混合評(píng)估D.隨機(jī)評(píng)估答案：ABC8.信息安全中的安全審計(jì)主要包括？A.網(wǎng)絡(luò)行為審計(jì)B.系統(tǒng)操作審計(jì)C.數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)D.設(shè)備運(yùn)行審計(jì)答案：ABC9.以下哪些是保障數(shù)據(jù)完整性的技術(shù)手段？A.哈希函數(shù)B.數(shù)字簽名C.訪問(wèn)控制D.防火墻答案：AB10.奇安信的安全服務(wù)包括以下哪些？A.安全咨詢B.安全運(yùn)維C.應(yīng)急響應(yīng)D.安全培訓(xùn)答案：ABCD三、判斷題（每題2分，共10題）1.只要安裝了殺毒軟件，就可以完全防止網(wǎng)絡(luò)攻擊。（×）2.網(wǎng)絡(luò)安全只與網(wǎng)絡(luò)設(shè)備有關(guān)，與操作系統(tǒng)無(wú)關(guān)。（×）3.奇安信只專注于企業(yè)網(wǎng)絡(luò)安全市場(chǎng)。（×）4.對(duì)稱加密比非對(duì)稱加密的加密速度快。（√）5.數(shù)據(jù)備份是應(yīng)對(duì)數(shù)據(jù)丟失風(fēng)險(xiǎn)的有效手段。（√）6.網(wǎng)絡(luò)安全中的漏洞是無(wú)法修復(fù)的。（×）7.所有的惡意軟件都需要用戶主動(dòng)觸發(fā)才會(huì)生效。（×）8.在信息安全中，可用性是指數(shù)據(jù)不能被非法修改。（×）9.公鑰加密體制中，公鑰可以公開(kāi)，私鑰必須保密。（√）10.網(wǎng)絡(luò)安全等級(jí)保護(hù)是一種自愿性的安全標(biāo)準(zhǔn)。（×）四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述網(wǎng)絡(luò)防火墻的基本工作原理。答案：網(wǎng)絡(luò)防火墻工作在網(wǎng)絡(luò)的邊界，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查。根據(jù)預(yù)先設(shè)定的規(guī)則，如源IP地址、目的IP地址、端口號(hào)、協(xié)議類型等，來(lái)決定是否允許數(shù)據(jù)包通過(guò)。如果數(shù)據(jù)包符合允許規(guī)則則放行，如果不符合則拒絕。2.什么是信息安全中的數(shù)字簽名？答案：數(shù)字簽名是一種用于驗(yàn)證消息來(lái)源和完整性的技術(shù)手段。發(fā)送者使用自己的私鑰對(duì)消息進(jìn)行加密生成簽名，接收者使用發(fā)送者的公鑰進(jìn)行解密驗(yàn)證，從而確認(rèn)消息是由發(fā)送者發(fā)出且未被篡改。3.列舉奇安信的三個(gè)主要產(chǎn)品并簡(jiǎn)述其功能。答案：天擎，側(cè)重于終端安全防護(hù)，可進(jìn)行病毒查殺、漏洞修復(fù)等。天眼，用于威脅檢測(cè)與分析，可監(jiān)控網(wǎng)絡(luò)中的異常行為。網(wǎng)神，提供網(wǎng)絡(luò)安全防護(hù)，包括防火墻等功能。4.簡(jiǎn)要說(shuō)明網(wǎng)絡(luò)攻擊中的DDoS攻擊原理。答案：DDoS攻擊即分布式拒絕服務(wù)攻擊。攻擊者控制大量的僵尸主機(jī)（被入侵的計(jì)算機(jī)），同時(shí)向目標(biāo)服務(wù)器發(fā)送大量的請(qǐng)求，使目標(biāo)服務(wù)器資源耗盡，無(wú)法正常響應(yīng)合法用戶的請(qǐng)求。五、討論題（每題5分，共4題）1.如何提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)？答案：開(kāi)展定期培訓(xùn)，包括網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、常見(jiàn)攻擊手段等；制定明確的網(wǎng)絡(luò)安全制度并嚴(yán)格執(zhí)行；進(jìn)行網(wǎng)絡(luò)安全演練；設(shè)置獎(jiǎng)懲機(jī)制鼓勵(lì)員工遵守安全規(guī)定等。2.討論在云計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的挑戰(zhàn)。答案：數(shù)據(jù)隱私保護(hù)難度大，多用戶數(shù)據(jù)存儲(chǔ)在一起易泄露；資源共享可能導(dǎo)致安全漏洞被利用；虛擬網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)隔離和訪問(wèn)控制復(fù)雜；云計(jì)算的動(dòng)態(tài)性使得安全策略難以實(shí)時(shí)適配。3.如何保障移動(dòng)設(shè)備的網(wǎng)絡(luò)安全？答案：安裝可靠的安全防護(hù)軟件；及時(shí)更新系統(tǒng)和應(yīng)用程序；謹(jǐn)慎連接公共