2025国考北京市网络安全岗位行测题库含答案.docxVIP

第PAGE页共NUMPAGES页

2025国考北京市网络安全岗位行测题库(含答案)

一、常识判断（共10题，每题1分）

1.北京市网络安全条例中，明确要求关键信息基础设施运营者应当至少每（）进行一次网络安全风险评估。

A.1年

B.2年

C.3年

D.5年

2.以下哪项不属于北京市《网络安全应急响应管理办法》规定的网络安全事件等级？

A.特别重大事件（Ⅰ级）

B.重大事件（Ⅱ级）

C.较大事件（Ⅲ级）

D.一般事件（Ⅴ级）

3.北京市数据安全管理办法中，要求数据处理者对个人信息进行加密存储的，其加密算法应符合国家（）标准。

A.《信息安全技术网络安全等级保护基本要求》

B.《信息安全技术个人信息安全规范》

C.《信息安全技术数据安全能力成熟度模型》

D.《信息安全技术信息系统密码应用基本要求》

4.以下哪种加密方式属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

5.北京冬奥会期间，为保障赛事网络系统安全，采取了“零信任”安全架构，其核心理念是（）。

A.最小权限原则

B.零信任原则

C.纵深防御原则

D.蓝军对抗原则

6.北京市关键信息基础设施安全保护条例中，明确要求运营者应当建立网络安全（）制度，定期开展安全演练。

A.应急响应

B.风险评估

C.物理隔离

D.数据备份

7.以下哪种协议属于传输层协议？

A.FTP

B.TCP

C.ICMP

D.DNS

8.北京市《网络安全法实施办法》规定，网络运营者发现其网络存在安全风险时，应当在（）内采取补救措施。

A.12小时

B.24小时

C.48小时

D.72小时

9.以下哪种攻击方式不属于拒绝服务攻击（DoS）？

A.SYNFlood

B.DDoS

C.SQL注入

D.SmurfAttack

10.北京市网络安全标准化技术委员会推荐使用的密码应用标准是（）。

A.《密码应用基本要求》GB/T39742

B.《信息安全技术网络安全等级保护基本要求》GB/T22239

C.《信息安全技术数据安全能力成熟度模型》GB/T37988

D.《信息安全技术个人信息安全规范》GB/T35273

二、言语理解与表达（共15题，每题0.5分）

1.下列句子中，没有语病的一项是（）。

A.为了提高网络安全防护能力，北京市加大了关键信息基础设施的安全投入。

B.由于受到黑客攻击，导致市政府官方网站瘫痪，造成严重后果。

C.通过加强网络安全监管，可以有效防范数据泄露风险。

D.网络安全立法的完善，能够进一步提升数据安全保护水平。

2.依次填入划横线部分最恰当的一项是（）。

——北京市近年来不断加强网络安全基础设施建设，______网络安全防护能力显著提升，______为数字经济高质量发展提供了坚实保障。

A.因此，从而

B.不仅，而且

C.不仅，所以

D.因此，所以

3.下列选项中，与“网络安全威胁日益复杂”意思最接近的是（）。

A.网络攻击手段不断升级

B.网络安全形势更加严峻

C.网络安全漏洞增多

D.网络安全防护难度加大

4.下列句子中，表述最严谨的一项是（）。

A.北京市要求所有关键信息基础设施运营者必须安装防火墙。

B.为了防止数据泄露，企业应当对敏感数据进行加密存储。

C.网络安全法实施后，违法成本显著提高。

D.网络攻击者通常会利用系统漏洞进行入侵。

5.下列选项中，不属于网络安全应急响应流程的是（）。

A.事件发现与报告

B.事件处置与恢复

C.事件总结与改进

D.事件通报与宣传

6.依次填入划横线部分最恰当的一项是（）。

——随着人工智能技术的快速发展，______网络安全风险也呈现出新的特点，______我们需要创新安全防护策略。

A.因此，从而

B.不仅，而且

C.不仅，所以

D.因此，所以

7.下列句子中，存在搭配不当的一项是（）。

A.网络安全法为数据安全提供了法律保障。

B.黑客攻击行为严重危害了国家安全。

C.数据加密技术可以有效防止信息泄露。

D.网络安全意识亟待提升。

8.下列选项中，与“网络安全漏洞是网络攻击的主要目标”意思最接近的是（）。

A.网络攻击者通常利用系统漏洞入侵系统

B.网络漏洞越多，网络越不安全

C.网络安全防护的重点是漏洞修复

D.网络漏洞是导致网络安全事件的主要原因

9.下列句子中，没有语病的一项是（）。

A.为了保障数据安全，北京市对关键信息基础设施实施了分级保护。

B.由于网络安全威胁不断演变，传统的防护手段已难以应对。

C.网络