2025国考上海市网络安全岗位行测模拟题及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考上海市网络安全岗位行测模拟题及答案

一、常识判断（共5题，每题2分，共10分）

1.上海市网络安全条例中，明确规定了关键信息基础设施运营者应当至少每（）进行一次网络安全风险评估。

A.半年

B.一年

C.两年

D.三年

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.上海市数据安全条例中，要求企业对重要数据的处理活动进行记录，并保存不少于（）年。

A.3年

B.5年

C.7年

D.10年

4.在上海市的网络安全应急响应体系中，哪个部门负责统筹协调网络安全事件的处置？

A.上海市公安局

B.上海市经济和信息化委员会

C.上海市网络安全协调委员会

D.上海市信息安全行业协会

5.以下哪种行为不属于《中华人民共和国网络安全法》中规定的网络攻击行为？

A.对网络系统进行漏洞扫描

B.未经授权访问他人计算机系统

C.利用僵尸网络发送垃圾邮件

D.在公共Wi-Fi中实施钓鱼攻击

二、言语理解与表达（共5题，每题2分，共10分）

1.以下句子中，没有语病的一项是：

A.由于网络安全威胁日益严峻，企业必须采取有效措施加强数据保护。

B.为了保障公民个人信息安全，上海市出台了一系列网络安全法规。

C.网络攻击者利用系统漏洞，导致大量用户数据泄露。

D.网络安全防护工作需要政府、企业和社会各界的共同努力。

2.依次填入横线处最恰当的一项是：

网络安全技术的发展，不仅提高了数据保护能力，______也为数字经济提供了坚实基础。

A.同时

B.因此

C.然而

D.此外

3.以下选项中，与“网络安全意识”意思最接近的是：

A.数据加密技术

B.防火墙设置

C.安全运维流程

D.主动防御能力

4.以下句子中，标点符号使用错误的一项是：

A.上海市网络安全条例于2023年5月1日起施行，包括数据安全、个人信息保护等内容。

B.网络攻击手段不断翻新，如勒索软件、APT攻击等，给企业带来了巨大损失。

C.企业应建立完善的网络安全管理制度，确保系统安全稳定运行。

D.网络安全防护不仅是技术问题，更是管理问题。

5.以下选项中，与“零日漏洞”意思最不接近的是：

A.未知漏洞

B.已被公开的漏洞

C.恶意利用的漏洞

D.尚未修复的漏洞

三、数量关系（共5题，每题2分，共10分）

1.某企业网络安全预算为1000万元，其中15%用于防火墙设备采购，20%用于安全运维服务，其余用于员工培训。企业用于员工培训的预算是多少万元？

A.600

B.500

C.400

D.300

2.一台服务器每天可处理10万次请求，若要处理1000万次请求，至少需要多少天？

A.100天

B.200天

C.1000天

D.10000天

3.某网络安全公司2023年营收增长率为20%，2024年营收增长率为25%，则2024年营收比2022年增长了多少？

A.45%

B.50%

C.55%

D.60%

4.某网络系统每秒可抵御1000次攻击，若攻击频率增加到原来的1.5倍，系统每秒需要抵御多少次攻击？

A.1500次

B.2000次

C.2500次

D.3000次

5.某企业网络安全团队有30人，其中25%负责数据安全，20%负责系统运维，剩余人员负责应急响应。负责应急响应的人数是多少？

A.7人

B.8人

C.9人

D.10人

四、判断推理（共5题，每题2分，共10分）

1.如果一个系统存在零日漏洞，那么该系统可能被攻击者利用。以下哪项为真，最能支持该结论？

A.攻击者具备足够的技术能力。

B.系统未及时更新补丁。

C.攻击者有动机窃取数据。

D.防火墙配置存在缺陷。

2.某网络安全公司宣称其产品可抵御99%的网络攻击，以下哪项最能质疑该说法？

A.该产品通过了权威机构测试。

B.市场上存在更先进的防护技术。

C.攻击者会不断升级攻击手段。

D.该产品已广泛应用于金融行业。

3.以下哪项不属于网络安全风险评估的内容？

A.数据泄露风险

B.系统瘫痪风险

C.法律合规风险

D.员工操作风险

4.如果某企业未按规定进行数据备份，那么可能面临数据丢失的风险。以下哪项为真，最能支持该结论？

A.企业数据存储设备出现故障。

B.企业未制定灾难恢复计划。

C.企业员工操作失误。

D.企业数据存储容量不足。

5.以下哪项不属于APT攻击的特点？

A.长期潜伏

B.高度定制

C.瞬间爆发

D.目标明确

五、资料分析（共5题，每题2分，共10分）

（以下数据来源于上海市2023年网络安全状况报告）

|