2025国考江苏证监计算机专业科目高频考点及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考江苏证监计算机专业科目高频考点及答案

一、选择题（每题2分，共20题）

（注：以下题目聚焦江苏证监系统计算机应用与信息安全相关考点）

1.关于江苏证监系统电子政务平台建设，以下说法正确的是？

A.应优先采用封闭式系统架构，确保数据绝对安全

B.应基于云计算技术，提高系统弹性与可扩展性

C.应完全依赖传统本地服务器，避免数据外泄风险

D.应忽视用户权限管理，简化操作流程以提高效率

答案：B

解析：江苏证监系统电子政务平台需兼顾安全与效率，云计算技术可动态分配资源，满足业务高峰需求，且具备高可用性。封闭式系统会限制协作，传统服务器缺乏灵活性，忽视权限管理则存在重大安全隐患。

2.江苏证监系统数据库备份时，应优先采用哪种策略？

A.全量备份（每日）+增量备份（每周）

B.仅有全量备份（每月）

C.仅有差异备份（每日）

D.全量备份（每周）+差异备份（每日）

答案：A

解析：江苏证监系统数据量较大，全量备份确保数据完整性，增量备份减少存储压力。差异备份效率较低，纯全量备份或纯差异备份无法快速恢复。

3.以下哪项技术最适合江苏证监系统身份认证场景？

A.动态口令+短信验证码（低安全性）

B.生物识别（指纹/人脸）+硬件令牌（高安全性）

C.密码+定期更换策略（易遗忘）

D.随机验证码（临时性，无记忆性）

答案：B

解析：证监系统对身份认证要求高，生物识别防冒用，硬件令牌防破解，动态口令和随机验证码易受攻击，密码策略依赖用户记忆。

4.江苏证监系统网络安全防护中，以下哪项属于主动防御技术？

A.防火墙（被动过滤）

B.入侵检测系统（IDS）

C.漏洞扫描（主动发现）

D.VPN加密传输（数据加密）

答案：C

解析：漏洞扫描主动检测系统弱点，防火墙和IDS主要防御已知威胁，VPN仅加密传输，无防御能力。

5.江苏证监系统业务数据加密时，推荐使用哪种算法？

A.DES（密钥短，易破解）

B.AES-256（高强度，主流）

C.RSA-1024（公钥加密，效率低）

D.RC4（流加密，不安全）

答案：B

解析：AES-256兼顾安全性与效率，DES已被淘汰，RSA适合非对称加密但计算量高，RC4存在已知破解风险。

6.江苏证监系统运维中，以下哪项属于ITIL最佳实践？

A.定期重启服务器（低效）

B.自动化监控+事件管理

C.手动记录故障日志

D.忽视变更管理流程

答案：B

解析：ITIL强调自动化与流程标准化，监控可快速响应故障，事件管理确保问题闭环。手动记录和随意重启均不合规。

7.江苏证监系统API接口设计时，以下哪项原则最重要？

A.接口数量越多越好（易混乱）

B.明确版本控制（兼容性）

C.忽视安全性设计（高风险）

D.接口命名随意（难维护）

答案：B

解析：证监系统API需长期稳定，版本控制可避免旧接口失效，安全性是基础，命名规范是基本要求。

8.江苏证监系统大数据平台中，以下哪种存储方案最适合时序数据？

A.关系型数据库（事务型）

B.NoSQL数据库（键值型）

C.时序数据库（InfluxDB/TimeScaleDB）

D.对象存储（非结构化）

答案：C

解析：时序数据特性明显，时序数据库优化了时间序列存储与查询，关系型数据库效率低，NoSQL和对象存储不适用。

9.江苏证监系统区块链应用场景中，以下哪项描述正确？

A.适用于所有金融交易（成本高）

B.可完全替代传统数据库（不可行）

C.适合存证溯源（不可篡改特性）

D.必须使用PoW共识机制（能耗高）

答案：C

解析：区块链防篡改特性适合存证，但并非万能，成本高且性能受限，PoW非唯一共识机制。

10.江苏证监系统容器化部署时，以下哪项技术最常用？

A.DockerSwarm（简单易用）

B.Kubernetes（复杂度高）

C.Podman（无守护进程）

D.ApacheMesos（资源调度）

答案：A

解析：DockerSwarm适合中小规模部署，Kubernetes适合大型集群，Podman轻量但生态弱，Mesos通用性高但复杂。

二、判断题（每题2分，共10题）

（注：题目涉及江苏证监系统信息安全与IT管理考点）

11.江苏证监系统数据备份时，只需保留最近三天的增量备份即可。

答案：×

解析：证监系统需满足监管要求，通常需保留7天以上增量备份，防止数据丢失。

12.江苏证监系统用户密码必须每30天强制更换一次。

答案：×

解析：强制更换可能影响效率，建议采用密码复杂度策略，而非简单轮换。

13.江苏证监系统可使用开源防火墙替代商业产品（如iptables）。

答案：√

解析：