江門蓬江區(qū)中煙工業(yè)2025秋招信息安全崗位面試模擬題及答案一、單選題（共5題，每題2分）1.在信息安全領(lǐng)域，以下哪項(xiàng)技術(shù)主要用于防止惡意軟件通過(guò)電子郵件傳播？A.防火墻技術(shù)B.入侵檢測(cè)系統(tǒng)（IDS）C.啟發(fā)式掃描D.加密技術(shù)2.江門蓬江區(qū)中煙工業(yè)屬于煙草行業(yè)，其信息系統(tǒng)可能面臨的主要安全威脅不包括：A.惡意軟件攻擊B.內(nèi)部人員泄密C.自然災(zāi)害導(dǎo)致的數(shù)據(jù)丟失D.DNS劫持3.在使用VPN技術(shù)遠(yuǎn)程訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)時(shí)，以下哪項(xiàng)措施最能保障數(shù)據(jù)傳輸?shù)陌踩裕緼.使用明文傳輸協(xié)議B.選擇弱密碼C.啟用雙向認(rèn)證D.關(guān)閉防火墻4.江門地區(qū)屬于亞熱帶季風(fēng)氣候，企業(yè)機(jī)房在防雷設(shè)計(jì)中應(yīng)優(yōu)先考慮：A.等電位連接B.UPS不間斷電源C.靜電屏蔽D.溫濕度控制5.在信息安全事件響應(yīng)流程中，以下哪個(gè)階段屬于事后總結(jié)階段？A.事件檢測(cè)B.事件遏制C.事件根除D.事后復(fù)盤二、多選題（共5題，每題3分）1.江門蓬江區(qū)中煙工業(yè)的IT系統(tǒng)可能涉及的敏感數(shù)據(jù)類型包括：A.生產(chǎn)工藝參數(shù)B.財(cái)務(wù)報(bào)表C.員工個(gè)人信息D.客戶訂單數(shù)據(jù)2.防火墻的常見(jiàn)部署方式有哪些？A.透明部署B(yǎng).串聯(lián)部署C.并聯(lián)部署D.網(wǎng)橋模式3.在進(jìn)行滲透測(cè)試時(shí)，以下哪些行為屬于合法測(cè)試范圍？A.對(duì)公司官網(wǎng)進(jìn)行SQL注入測(cè)試B.模擬暴力破解管理員密碼C.測(cè)試未公開(kāi)的API接口D.對(duì)內(nèi)部系統(tǒng)進(jìn)行端口掃描4.江門地區(qū)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施可能面臨哪些安全風(fēng)險(xiǎn)？A.網(wǎng)絡(luò)設(shè)備老舊B.無(wú)線網(wǎng)絡(luò)防護(hù)不足C.供應(yīng)商供應(yīng)鏈攻擊D.自然災(zāi)害導(dǎo)致的網(wǎng)絡(luò)中斷5.在制定信息安全策略時(shí)，應(yīng)考慮以下哪些要素？A.數(shù)據(jù)分類分級(jí)B.訪問(wèn)控制策略C.員工安全意識(shí)培訓(xùn)D.法律法規(guī)合規(guī)性三、判斷題（共5題，每題2分）1.一次性密碼（OTP）是一種常見(jiàn)的多因素認(rèn)證技術(shù)。（√）2.防火墻可以完全阻止所有類型的網(wǎng)絡(luò)攻擊。（×）3.江門蓬江區(qū)中煙工業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)不需要定期進(jìn)行漏洞掃描。（×）4.數(shù)據(jù)加密技術(shù)可以確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性。（√）5.信息安全事件響應(yīng)計(jì)劃只需要制定一次，無(wú)需定期更新。（×）四、簡(jiǎn)答題（共3題，每題5分）1.簡(jiǎn)述江門蓬江區(qū)中煙工業(yè)信息安全崗位的主要職責(zé)。參考答案：-負(fù)責(zé)公司IT系統(tǒng)的安全防護(hù)，包括防火墻、入侵檢測(cè)系統(tǒng)等設(shè)備的配置與維護(hù)；-定期進(jìn)行安全漏洞掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)并修復(fù)安全隱患；-制定和執(zhí)行信息安全策略，確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性；-處理安全事件，進(jìn)行應(yīng)急響應(yīng)和事后復(fù)盤；-對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，提升整體安全水平。2.解釋什么是“零信任”安全模型，并說(shuō)明其在煙草行業(yè)中的應(yīng)用價(jià)值。參考答案：-零信任模型的核心思想是“從不信任，始終驗(yàn)證”，即不依賴網(wǎng)絡(luò)邊界，對(duì)任何訪問(wèn)請(qǐng)求都進(jìn)行身份驗(yàn)證和授權(quán)；-在煙草行業(yè)中的應(yīng)用價(jià)值：-提高供應(yīng)鏈安全，防止外部攻擊者通過(guò)供應(yīng)商入侵系統(tǒng)；-限制內(nèi)部人員權(quán)限，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)；-適應(yīng)混合辦公模式，保障遠(yuǎn)程訪問(wèn)安全。3.江門地區(qū)夏季多雷雨，企業(yè)機(jī)房應(yīng)采取哪些防雷措施？參考答案：-物理防雷：安裝避雷針、接地系統(tǒng)，防止雷電直接擊中設(shè)備；-信號(hào)防雷：使用防雷器保護(hù)網(wǎng)絡(luò)設(shè)備，防止雷擊干擾信號(hào)傳輸；-電源防雷：為UPS和服務(wù)器配備浪涌保護(hù)器，防止電源線路過(guò)載；-定期檢查防雷設(shè)施，確保其有效性。五、論述題（共1題，10分）結(jié)合江門蓬江區(qū)中煙工業(yè)的行業(yè)特點(diǎn)，論述如何構(gòu)建多層次的安全防護(hù)體系。參考答案：江門蓬江區(qū)中煙工業(yè)屬于煙草行業(yè)，其信息系統(tǒng)涉及生產(chǎn)、財(cái)務(wù)、供應(yīng)鏈等敏感數(shù)據(jù)，安全防護(hù)需兼顧行業(yè)特性和地方環(huán)境。以下是多層次安全防護(hù)體系的構(gòu)建思路：1.物理層防護(hù)-機(jī)房建設(shè)需符合防雷、溫濕度控制、門禁管理要求，防止自然災(zāi)害和未授權(quán)訪問(wèn)。江門地區(qū)夏季雷雨頻繁，需重點(diǎn)加強(qiáng)防雷設(shè)計(jì)，如安裝避雷針、等電位連接等。2.網(wǎng)絡(luò)層防護(hù)-部署防火墻、入侵檢測(cè)/防御系統(tǒng)（IDS/IPS），分段隔離生產(chǎn)網(wǎng)、辦公網(wǎng)，防止橫向移動(dòng)攻擊；-對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密和認(rèn)證，防止竊聽(tīng)和未授權(quán)接入。3.系統(tǒng)層防護(hù)-定期更新操作系統(tǒng)和應(yīng)用系統(tǒng)補(bǔ)丁，修復(fù)已知漏洞；-部署Web應(yīng)用防火墻（WAF），防止SQL注入、XSS攻擊等常見(jiàn)威脅；-對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密存儲(chǔ)，限制數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。4.數(shù)據(jù)層防護(hù)-對(duì)敏感數(shù)據(jù)進(jìn)行分類分級(jí)，如生產(chǎn)工藝參數(shù)、財(cái)務(wù)數(shù)據(jù)屬于核心數(shù)據(jù)，需加強(qiáng)加密和權(quán)限控制；-定期備份關(guān)鍵數(shù)據(jù)，并存儲(chǔ)在異地或云平臺(tái)，防止數(shù)據(jù)丟失。5.應(yīng)用層防護(hù)-對(duì)遠(yuǎn)程訪問(wèn)采用VPN+多因素認(rèn)證，保障VPN隧道安全；-對(duì)供應(yīng)鏈系統(tǒng)進(jìn)行安全評(píng)估，防止第三方風(fēng)險(xiǎn)。6.管理及運(yùn)維層防護(hù)-制定信息安全事件響應(yīng)計(jì)劃，定期演練，提高應(yīng)急能力；-對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，禁止使用弱密碼和公共WiFi辦公；-遵循國(guó)家煙草行業(yè)信息安全規(guī)范，確保合規(guī)性。通過(guò)以上多層次防護(hù)，可構(gòu)建縱深防御體系，降低安全風(fēng)險(xiǎn)。答案及解析一、單選題1.C啟發(fā)式掃描通過(guò)分析文件行為或特征判斷惡意軟件，適用于郵件安全防護(hù)。2.C自然災(zāi)害不屬于信息安全威脅，其他選項(xiàng)均屬于常見(jiàn)威脅。3.C雙向認(rèn)證可驗(yàn)證雙方身份，增強(qiáng)傳輸安全。4.A江門地區(qū)雷雨多，等電位連接可防止雷擊過(guò)電壓。5.D事后復(fù)盤是總結(jié)經(jīng)驗(yàn)教訓(xùn)的階段。二、多選題1.A、B、C、D煙草行業(yè)涉及生產(chǎn)、財(cái)務(wù)、客戶等敏感數(shù)據(jù)。2.A、B、C透明部署、串聯(lián)部署、并聯(lián)部署是常見(jiàn)方式，網(wǎng)橋模式不屬于防火墻部署方式。3.A、C合法測(cè)試范圍包括官網(wǎng)和API測(cè)試，暴力破解和內(nèi)部系統(tǒng)測(cè)試屬于違規(guī)行為。4.A、B、C、D老舊設(shè)備、無(wú)線防護(hù)不足、供應(yīng)鏈攻擊、自然災(zāi)害均屬于風(fēng)險(xiǎn)因素。5.A、B、C、D信息安全策略需覆蓋數(shù)據(jù)、訪問(wèn)、培訓(xùn)、合規(guī)等方面。三、判斷題1.√OTP通過(guò)動(dòng)態(tài)密碼提高認(rèn)證安全性。2.×防火墻無(wú)法阻止所有攻擊，如內(nèi)部威脅。3.×數(shù)據(jù)庫(kù)需定期掃描漏洞，防止泄露。4.√加密技術(shù)可保障數(shù)據(jù)機(jī)密性。5.×應(yīng)急計(jì)劃需定期更新以適應(yīng)新威脅。四、簡(jiǎn)答題1.職責(zé)-負(fù)責(zé)系統(tǒng)安全防護(hù)、漏洞掃描、策略制定、事件響應(yīng)、安全培訓(xùn)等。2.零信任模型-核心是“始終驗(yàn)證”，不依賴邊界，適用于煙草行業(yè)，可提升供應(yīng)鏈和內(nèi)部安全。3.防雷措施-物理防雷（避雷針）、信號(hào)防雷（防雷器）、電源防雷（UPS浪涌保護(hù)器）、定期檢查。五、論述題多層次防護(hù)體系-物理層：防雷