2025国考辽源市网络安全岗位行测高频考点及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考辽源市网络安全岗位行测高频考点及答案

一、单选题（每题1分，共10题）

1.辽源市某政府机关网络遭受DDoS攻击，导致对外服务中断。为缓解攻击影响，最优先采取的措施是？

A.封锁所有外部访问端口

B.启动备用带宽线路

C.关闭受攻击服务器

D.向攻击源发送威胁警告

答案：B

解析：DDoS攻击通过大量无效流量耗尽带宽，优先启动备用带宽可确保核心服务持续运行。封锁端口或关闭服务器可能导致正常业务中断，威胁警告效果有限。

2.辽源市某企业数据库存储用户密码时，未使用加密存储。以下风险最可能发生的是？

A.密码被暴力破解

B.密码被外部人员直接读取

C.密码自动同步至云端

D.密码被内部员工恶意修改

答案：B

解析：未加密存储的密码在数据库中明文保存，任何具备数据库访问权限的人员（如黑客、内部员工）可直接读取。暴力破解需多次尝试，自动同步需配置，内部修改需权限。

3.辽源市某学校网络监控系统日志显示，“端口扫描”行为频繁出现，最可能的原因是？

A.学生上网时间过长

B.黑客正在探测系统漏洞

C.服务器正在进行维护

D.网络设备自动校准

答案：B

解析：端口扫描是黑客侦察阶段常用手段，通过扫描开放端口发现可利用服务。学生行为、维护操作通常无规律性，设备校准不会频繁触发。

4.辽源市某政府网站启用HTTPS协议，主要目的是？

A.提高网站访问速度

B.防止服务器宕机

C.加密传输数据

D.增加网站广告收入

答案：C

解析：HTTPS通过SSL/TLS协议对传输数据进行加密，防止中间人窃取信息。访问速度、服务器宕机与协议无关，广告收入与加密无直接关系。

5.辽源市某企业使用VPN接入内部网络，以下哪项操作可能泄露员工账号信息？

A.使用复杂密码

B.连接公共Wi-Fi时传输数据

C.定期更换VPN证书

D.启用双因素认证

答案：B

解析：公共Wi-Fi易被监听，传输未加密数据会暴露账号密码。复杂密码、证书更换、双因素认证均能增强安全性。

6.辽源市某单位网络配置防火墙规则，要求“禁止所有外部访问内部服务器端口80”，该规则可能导致的后果是？

A.内部用户无法访问外部网站

B.内部服务器停止提供HTTP服务

C.外部无法访问内部网页

D.内部网络自动隔离

答案：C

解析：HTTP服务默认使用端口80，禁止该端口将阻止外部访问网页。内部用户可通过内部DNS访问，服务器本身仍运行，网络隔离需更严格配置。

7.辽源市某企业遭受勒索软件攻击，以下措施最能有效减少损失的是？

A.立即支付赎金

B.从备份恢复数据

C.断开所有网络设备

D.更新所有系统补丁

答案：B

解析：支付赎金不保证数据恢复，断网可阻止勒索软件扩散，但若未备份仍会丢失数据。及时恢复备份是最佳方案。

8.辽源市某政府部门使用PKI体系进行身份认证，以下哪项属于非对称密钥应用？

A.使用同一密钥加密和解密

B.使用公钥加密数据，私钥解密

C.使用哈希算法生成摘要

D.使用MAC地址绑定设备

答案：B

解析：非对称密钥包含公钥和私钥，公钥加密数据需私钥解密，常用于SSL/TLS认证。对称加密、哈希算法、MAC地址均不涉及非对称密钥。

9.辽源市某企业网络中，DNS缓存污染攻击可能导致？

A.用户无法访问所有网站

B.访问特定网站时指向错误服务器

C.网络带宽被大量消耗

D.服务器IP地址频繁变动

答案：B

解析：DNS缓存污染篡改域名解析结果，导致用户访问被劫持或指向错误服务器。其他选项与该攻击机制无关。

10.辽源市某单位部署入侵检测系统（IDS），以下哪项行为可能被误判为攻击？

A.扫描内部端口

B.使用默认密码登录

C.部署新的安全软件

D.更改网络设备配置

答案：C

解析：IDS通过异常行为检测攻击，新软件部署可能触发误报（如端口开放、协议变更）。内部扫描、默认密码、配置更改通常可识别为正常操作。

二、多选题（每题2分，共5题）

11.辽源市某金融机构需满足等保三级要求，以下哪些措施属于安全建设内容？

A.定期进行渗透测试

B.部署入侵防御系统（IPS）

C.建立应急响应机制

D.使用静态代码分析工具

答案：A、B、C

解析：等保三级要求包含漏洞扫描、入侵检测/防御、应急响应等，静态代码分析主要用于开发阶段，非合规强制要求。

12.辽源市某企业网络遭受APT攻击，以下哪些迹象可能被观察到？

A.突发大量端口扫描

B.异常的境外访问流量

C.系统频繁蓝屏

D.静态IP地址被篡改

答案：A、B

解析：APT攻击通常通过隐蔽扫描和绕过检测，异常流量和扫描行为是典型特征。蓝屏与硬件或驱动问题相关，IP篡改需动态