2025国考大连市网络安全岗位行测高频考点及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考大连市网络安全岗位行测高频考点及答案

一、计算机基础知识（5题，每题2分）

1.大连市某政府部门需建设一套电子政务系统，要求数据传输加密且不可篡改。以下加密算法中，最适合该需求的是（）。

A.DES

B.RSA

C.AES

D.MD5

答案：B

解析：RSA是一种非对称加密算法，适合数据传输加密，且能保证数据不可篡改。DES对称加密强度不足，MD5不可用于加密。

2.大连市某企业网络遭受DDoS攻击，导致服务中断。以下防御措施中，最有效的是（）。

A.增加带宽

B.部署防火墙

C.使用蜜罐技术

D.启用入侵检测系统

答案：D

解析：DDoS攻击通过大量请求耗尽资源，入侵检测系统（IDS）可识别异常流量并阻断攻击。增加带宽治标不治本，防火墙和蜜罐技术辅助作用有限。

3.大连市某政府网站数据库存储用户信息，以下安全风险中，最可能导致数据泄露的是（）。

A.SQL注入

B.验证码失效

C.密码策略宽松

D.操作系统漏洞

答案：A

解析：大连市政务系统数据敏感度高，SQL注入可绕过防护直接访问数据库。验证码失效和密码策略宽松属于管理问题，操作系统漏洞影响范围广但针对性弱。

4.大连市某公司采用VPN技术远程办公，以下场景中，VPN无法有效保护的是（）。

A.传输中的数据被窃听

B.本地主机被恶意软件感染

C.隐藏真实IP地址

D.中间人攻击

答案：B

解析：VPN仅加密传输数据，无法防止本地主机安全威胁。其他选项均属于VPN保护范围。

5.大连市某政府部门需存储大量日志文件，以下存储方案中，最适合长期归档的是（）。

A.分布式文件系统

B.云存储

C.冷存储

D.内存数据库

答案：C

解析：日志归档需低成本、高可靠，冷存储（归档存储）符合要求。分布式文件系统和云存储成本高，内存数据库不适合长期存储。

二、网络安全法律法规（4题，每题2.5分）

6.根据《中华人民共和国网络安全法》，大连市政府部门在收集公民个人信息时，必须遵循的原则是（）。

A.自由收集

B.审慎必要

C.有偿使用

D.公开透明

答案：B

解析：法律要求信息收集需“审慎必要”，大连市政务系统需严格遵循此原则。

7.大连市某企业网络被黑客入侵，导致用户数据泄露。根据《网络安全法》，该企业需在多少小时内向网信部门报告？（）

A.12小时

B.24小时

C.48小时

D.72小时

答案：B

解析：关键信息基础设施运营者需在24小时内报告，大连市企业若属于此类，则必须遵守。

8.大连市某政府部门网络遭受攻击，造成重大损失。根据《网络安全法》，相关责任人可能面临的法律责任包括（）。

A.行政罚款

B.刑事处罚

C.民事赔偿

D.以上都是

答案：D

解析：法律责任包括行政、民事、刑事多种形式，需综合判断。

9.大连市某企业使用开源防火墙软件，以下说法正确的是（）。

A.无需承担法律风险

B.仅适用小型企业

C.需定期更新补丁

D.免费使用且不可商用

答案：C

解析：开源软件需自行维护，大连市企业需承担更新责任。其他选项均错误。

三、网络攻防技术（6题，每题3分）

10.大连市某政府网站出现跨站脚本（XSS）漏洞，攻击者可利用该漏洞实现（）。

A.网站瘫痪

B.数据篡改

C.用户会话劫持

D.系统提权

答案：C

解析：XSS可窃取用户会话信息，大连市政务系统需重点防范。

11.大连市某企业网络使用端口扫描技术探测漏洞，以下工具中，最适合快速扫描的是（）。

A.Nmap

B.Wireshark

C.Metasploit

D.Snort

答案：A

解析：Nmap是端口扫描工具，大连市企业可使用其检测漏洞。

12.大连市某政府部门遭受APT攻击，攻击者通过植入木马远程控制服务器。以下防御措施中，最有效的是（）。

A.安装杀毒软件

B.限制远程登录

C.定期漏洞扫描

D.禁用不必要服务

答案：D

解析：最小权限原则可减少攻击面，大连市政务系统需严格执行。

13.大连市某企业网络使用HTTP协议传输数据，以下加密方式中，最安全的是（）。

A.HTTP

B.HTTPS

C.HTTP/S

D.HTTP+SSL

答案：B

解析：HTTPS是HTTP+SSL/TLS，大连市企业需强制使用。

14.大连市某公司遭受勒索病毒攻击，以下恢复措施中，优先级最高的是（）。

A.清除病毒

B.密钥破解

C.数据备份恢复

D.系统重装

答案：C

解析：数据备份是首要措施，大连市企业需定期备份政务数据。

15.大连市某政府部门需检测网络流量异常，以下工具中，最适合的是（）。

A.Netst