2025国考徐州市网络安全岗位行测高频考点及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考徐州市网络安全岗位行测高频考点及答案

一、言语理解与表达（共5题，每题0.8分）

1.（0.8分）某市网络安全应急响应中心在处理一起重大网络攻击事件时，发现攻击源头较为隐蔽，涉及多个境外服务器。此时，中心应优先采取的措施是：

A.立即切断所有可疑服务器的连接

B.详细记录攻击日志并向上级汇报

C.尝试追踪攻击者的真实IP地址

D.对本地网络进行全面隔离

答案：B

解析：在处理隐蔽性攻击时，优先记录日志并向上级汇报有助于后续分析，避免盲目操作导致更大损失。切断连接或隔离可能误伤合法用户，追踪IP需更多时间验证，非首要措施。

2.（0.8分）以下哪项不是网络安全法中规定的网络安全等级保护制度的核心内容？

A.根据系统重要程度划分保护级别

B.要求关键信息基础设施进行安全测评

C.规定数据跨境传输的审批流程

D.明确网络运营者的安全责任

答案：C

解析：数据跨境传输审批流程属于数据安全章节，而非等级保护的核心。等级保护主要围绕系统分级、测评、整改等展开。

3.（0.8分）在撰写网络安全风险评估报告时，应重点强调以下哪项内容？

A.风险发生后的应急预案

B.风险发生的概率和影响程度

C.风险评估的方法论

D.风险责任人的处罚措施

答案：B

解析：风险评估的核心是定量化分析概率与影响，其他选项虽重要但非核心。应急预案属于处置阶段，方法论是支撑，责任处罚是法律层面。

4.（0.8分）某政府网站出现SQL注入漏洞，攻击者可获取后台数据库信息。此时，技术人员应优先采取的修复措施是：

A.立即发布公告暂停网站服务

B.使用临时密码重置所有数据库账号

C.在数据库层面执行禁用存储过程命令

D.更新网站所有插件至最新版本

答案：C

解析：禁用存储过程可直接阻断注入攻击路径，最快速有效。暂停服务影响广泛，重置账号治标不治本，更新插件需时间且未必针对性。

5.（0.8分）以下哪项行为不属于网络钓鱼的典型特征？

A.发送伪造银行官网链接的邮件

B.要求用户点击附件中的“安全更新”按钮

C.通过短信谎称中奖并提供验证码

D.直接拨打用户电话索要银行卡密码

答案：D

解析：网络钓鱼通常通过伪造链接、附件或短信诱导用户主动泄露信息，电话索要密码属于直接诈骗，非钓鱼典型手法。

二、数量关系（共4题，每题1分）

1.（1分）某网络安全公司部署防火墙，每小时可处理1000个数据包，但实际流量为1200个/小时。若需在2小时内完成当前数据包的清理，至少需增加多少名工作人员？

A.1人

B.2人

C.3人

D.4人

答案：B

解析：原处理能力1200/1000=1.2（个/人·小时），需清理2000个包，2小时即需处理1000个/人，现有800个/人，需增加200/1000=0.2人，约2人。

2.（1分）某企业部署SSL证书，有效期5年，每年需花费5000元维护。若改用ECC证书可降低20%费用，但有效期缩短为3年。若5年内总成本需持平，则ECC证书的单次购买费用应为多少？

A.10000元

B.12000元

C.15000元

D.18000元

答案：A

解析：5年SSL总成本5000×5=25000元，ECC需3年2次，单次费用为（25000-5000×3）/2=10000元。

3.（1分）某徐州本地政府网站遭受DDoS攻击，流量峰值达100Gbps，现有带宽为10Gbps。若需将延迟控制在500ms内，至少需增加多少带宽？

A.5Gbps

B.10Gbps

C.15Gbps

D.20Gbps

答案：C

解析：需承载90Gbps流量，按1Gbps=1000Mbps计算，需增加80Gbps，即15Gbps（10+5）。

4.（1分）某安全设备厂商生产防火墙，成本为2000元/台，售价3000元/台。若计划年利润率为25%，年销量需达到多少台？

A.800台

B.1000台

C.1200台

D.1500台

答案：B

解析：利润率=（售价-成本）/成本，即（3000-2000）/2000=50%，年利润需6000万，销量=6000万/（3000-2000）=1000台。

三、判断推理（共5题，每题0.8分）

1.（0.8分）“只要系统存在漏洞，就一定会被攻击”，以下哪项最能反驳该论断？

A.漏洞未被发现不会遭受攻击

B.即使存在漏洞，攻击者可能无动机

C.攻击者需要技术能力才能利用漏洞

D.部分漏洞修复后系统更易被攻击

答案：A

解析：“只要...就一定”是充分条件，反驳需找反例。漏洞未被发现即未被利用，直接否定结论。

2.（0.8分）若“某系统符合等保三级要求”是“可接