1. 基础概念题
题目 :请解释什么是"零日漏洞"(Zero-Day Vulnerability),并说明为什么它对网络安全构成严重威胁?
考察点:
- 对漏洞生命周期的理解
- 对攻击者利用漏洞方式的认知
- 风险评估能力
参考答案 :
零日漏洞是指尚未被软件开发者发现或未发布补丁的漏洞。攻击者可以利用它进行未授权访问、数据泄露或系统破坏。由于没有官方修复方案,防御方难以提前防范,因此威胁极大。
2. 攻防技术题
题目 :假设你发现一台Web服务器存在SQL注入漏洞,请描述利用该漏洞的步骤,并说明如何防御此类攻击。
考察点:
- 渗透测试基本流程
- 漏洞利用与修复能力
- 安全编码意识
参考答案 :
利用步骤:
- 探测输入点(如表单、URL参数)是否存在注入点。
- 输入恶意SQL语句(如
' OR 1=1--)测试是否返回异常数据。 - 若成功,进一步提取数据库信息或执行命令。
防御措施:
- 使用参数化查询(Prepared Statements)。
- 输入验证与过滤。
- 最小权限原则配置数据库账户。
3. 应急响应题
题目 :某公司服务器被植入恶意软件,导致数据泄露。作为安全工程师,你会如何进行事件响应?请列出关键步骤。
考察点:
- 应急响应流程的熟悉度
- 逻辑分析与优先级判断
- 事后改进能力
参考答案:
- 隔离:断开受感染主机网络连接,防止扩散。
- 取证:收集日志、内存转储、文件哈希等证据。
- 分析:确定攻击入口(如漏洞、钓鱼邮件)。
- 清除:删除恶意文件、修复漏洞、重置凭证。
- 恢复:从备份还原数据,监控后续活动。
- 复盘:更新安全策略,加强员工培训。
4. 加密与协议题
题目 :HTTPS如何保障数据传输安全?请简述其工作原理及可能存在的弱点。
考察点:
- 对TLS/SSL协议的理解
- 对加密技术的实际应用认知
参考答案 :
工作原理:
- 客户端与服务器通过TLS握手建立安全通道。
- 使用非对称加密交换对称密钥。
- 后续通信使用对称加密(如AES)保证效率。
弱点:
- 证书伪造(如中间人攻击)。
- 弱密码套件或过期证书。
- 量子计算对RSA/ECC的潜在威胁。
5. 场景设计题
题目 :设计一个企业内网的安全架构,需包含防火墙、IDS/IPS、终端防护等组件,并说明各组件的作用及协同方式。
考察点:
- 安全架构设计能力
- 对防御工具的理解
- 纵深防御思维
参考答案:
- 边界防护 :
- 下一代防火墙(NGFW):过滤进出流量,应用层过滤。
- 入侵检测/防御 :
- IDS:被动监控异常流量,生成警报。
- IPS:主动阻断恶意流量。
- 终端安全 :
- EDR(终端检测与响应):实时监控终端行为,隔离威胁。
- 数据加密 :
- 全盘加密(如BitLocker)防止物理泄露。
- 协同机制 :
- 防火墙日志与IDS/IPS联动分析。
- EDR上报可疑进程至SIEM系统集中管理。