2025年西安交通大学网络信息中心管理招聘考试笔试试卷【附答案】.docxVIP

2025年西安交通大学网络信息中心管理招聘考试笔试试卷【附答案】

第一部分客观题（共60分）

一、单项选择题（每题2分，共20分）

1.以下哪项是零信任架构的核心原则？

A.最小化攻击面

B.持续验证访问请求

C.静态信任边界

D.基于角色的访问控制

2.高校信息化项目中，需求变更管理的关键环节是：

A.直接修改技术方案

B.评估变更对进度、成本、质量的影响

C.由技术团队独立决策

D.忽略小范围需求调整

3.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统的安全通用要求中，“安全通信网络”部分新增的关键要求是：

A.网络架构分层设计

B.边界防护设备冗余

C.通信过程双向身份认证

D.流量监控与分析

4.数据中心PUE（电源使用效率）的计算公式是：

A.数据中心总能耗/IT设备能耗

B.IT设备能耗/数据中心总能耗

C.制冷系统能耗/IT设备能耗

D.数据中心总能耗/制冷系统能耗

5.校园网核心交换机配置中，为防止ARP欺骗攻击，最有效的措施是：

A.开启端口安全功能

B.配置静态ARP绑定

C.启用BPDU防护

D.限制端口速率

6.以下哪项不属于《个人信息保护法》中“最小必要原则”的要求？

A.仅收集实现服务目的所需的最少个人信息

B.存储时间不超过实现目的所需的最短时间

C.向第三方共享个人信息时需明确告知用户

D.收集用户所有社交关系数据用于精准服务

7.信息化项目可行性研究中，“技术可行性”分析的核心是：

A.项目预算是否充足

B.现有技术能否满足需求且可扩展

C.用户部门是否支持

D.政策法规是否允许

8.校园网络流量异常激增时，优先采取的排查步骤是：

A.直接重启核心设备

B.查看流量监控系统，定位异常源IP

C.断开所有非核心业务链路

D.升级防火墙规则库

9.以下哪项是敏捷开发模式的特点？

A.严格遵循需求文档，后期不允许变更

B.分阶段交付可运行的软件模块

C.强调详细的前期设计文档

D.由单一团队独立完成开发

10.网络信息中心制定年度运维计划时，关键输入不包括：

A.上年度故障统计分析报告

B.学校年度重点工作部署

C.供应商服务响应时间承诺

D.教职工个人设备配置清单

二、多项选择题（每题3分，共15分，多选、错选不得分，少选得1分）

1.高校网络安全防护体系应包含以下哪些层面？

A.物理安全（机房环境防护）

B.网络安全（边界与流量控制）

C.应用安全（系统漏洞修复）

D.数据安全（敏感信息加密）

2.信息化项目需求分析阶段，常用的调研方法包括：

A.问卷调查

B.用户访谈

C.竞品分析

D.现场观摩

3.数据中心运维中，以下哪些操作属于“预防性维护”？

A.定期更换服务器风扇

B.突发断电后重启设备

C.每季度检测UPS电池容量

D.故障交换机紧急替换

4.根据《网络安全法》，网络运营者的义务包括：

A.制定内部安全管理制度和操作规程

B.采取技术措施防范计算机病毒和网络攻击

C.对重要系统和数据库进行容灾备份

D.向社会公开所有用户个人信息

5.校园网IPv6部署的优势包括：

A.解决IP地址短缺问题

B.提升网络传输效率

C.支持更多智能设备接入

D.完全替代IPv4协议

三、判断题（每题1分，共5分，正确填“√”，错误填“×”）

1.等保2.0要求所有信息系统必须达到第三级保护水平。（）

2.网络访问控制（NAC）的核心是根据用户身份、设备状态等动态授权访问权限。（）

3.信息化项目中，用户需求变更应尽量在项目后期处理，以减少对开发的影响。（）

4.数据中心冷通道封闭技术可提高制冷效率，降低PUE值。（）

5.《关键信息基础设施安全保护条例》仅适用于公共通信、能源等行业，高校不在其范围内。（）

第二部分主观题（共40分）

四、简答题（每题5分，共15分）

1.简述高校网络信息中心在“智慧校园”建设中的核心职责。

2.列举三种常见的网络安全威胁，并说明对应的防护措施。

3.信息化项目验收时，需重点核查哪些内容？

五、论述题（10分）

结合高校实际，论述如何构建“技术+管理”双轮驱动的网络安全防护体系。要求至少包含制度建设、技术手段、人员培训、应急响应四个方面。

六、案例分析题（15分）

【背景】西