2025国考南通市网络安全岗位行测高频考点及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考南通市网络安全岗位行测高频考点及答案

一、计算机基础知识（5题，每题2分）

1.题干：在南通市某政府部门网络安全建设中，需要部署防火墙。以下关于防火墙功能的描述，错误的是？

A.过滤网络流量，阻止恶意攻击

B.提供VPN远程访问服务

C.隐藏内部网络IP地址

D.自动修复系统漏洞

2.题干：南通市某企业采用RSA加密算法传输敏感数据。若公钥为（e=3,n=55），明文为“10”，则密文为多少？

A.30

B.40

C.50

D.60

3.题干：以下关于VPN技术的描述，正确的是？

A.SSLVPN只能用于点对点连接

B.IPsecVPN通常需要公钥基础设施（PKI）支持

C.L2TPVPN传输速度比PPTP更快

D.虚拟专用网络（VPN）无法加密语音数据

4.题干：南通市某政府网站遭受SQL注入攻击，攻击者尝试拼接恶意SQL语句。以下哪种情况最容易导致SQL注入？

A.使用预编译语句（PreparedStatements）

B.对用户输入进行严格过滤

C.使用动态SQL语句拼接用户参数

D.定期更新数据库补丁

5.题干：在南通市某企业的网络架构中，交换机工作在哪个层次？

A.应用层（Layer7）

B.数据链路层（Layer2）

C.物理层（Layer1）

D.网络层（Layer3）

二、网络安全法律法规（5题，每题2分）

1.题干：根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者的安全义务？

A.建立网络安全事件应急响应机制

B.定期对系统进行漏洞扫描

C.未经用户同意收集其个人信息

D.对关键信息基础设施进行安全保护

2.题干：南通市某企业因存储用户数据未采取加密措施，导致数据泄露。根据《网络安全法》，企业可能面临什么处罚？

A.罚款50万元以下

B.没收违法所得

C.暂停业务整顿

D.以上都是

3.题干：根据《数据安全法》，以下哪种行为合法？

A.将南通市某政府部门的政务数据出售给第三方企业

B.对个人信息进行去标识化处理后用于研究

C.未满14周岁用户的个人信息可直接用于商业推广

D.未经用户同意共享其健康数据

4.题干：南通市某医疗机构使用电子病历系统，根据《个人信息保护法》，以下哪项操作违反规定？

A.医生因诊疗需要访问患者病历

B.患者授权第三方机构获取其病历数据

C.医疗机构对病历数据加密存储

D.医疗机构将病历数据备份至云端

5.题干：在南通市某企业的网络安全审计中，发现员工违规使用个人邮箱传输涉密文件。根据《网络安全等级保护条例》，该企业可能面临什么后果？

A.被列入网络安全失信名单

B.暂停非关键业务

C.责令整改并罚款

D.以上都是

三、网络攻防技术（5题，每题2分）

1.题干：南通市某政府网站出现跨站脚本（XSS）漏洞，攻击者可通过以下哪种方式利用该漏洞？

A.注入恶意SQL语句

B.窃取用户Cookie

C.重定向到钓鱼网站

D.执行系统命令

2.题干：在南通市某企业的网络中，管理员发现某台服务器被植入木马。以下哪种检测方法最有效？

A.检查系统进程异常

B.对所有文件进行哈希校验

C.随机更换管理员密码

D.关闭所有网络端口

3.题干：南通市某企业遭受DDoS攻击，以下哪种措施最可能缓解攻击？

A.降低网站带宽

B.使用云清洗服务

C.禁用IPv6协议

D.增加服务器硬盘容量

4.题干：在南通市某政府机关的网络安全演练中，攻击者尝试使用社会工程学手段获取管理员密码。以下哪种行为最容易被社会工程学攻击？

A.拒绝陌生人的电话推销

B.不点击未知邮件附件

C.将密码设置成生日或手机号

D.定期更换密码

5.题干：南通市某企业部署了入侵检测系统（IDS），以下哪种情况会触发IDS警报？

A.用户正常登录系统

B.攻击者尝试暴力破解密码

C.系统自动更新补丁

D.网络流量突然增加

四、网络安全运维（5题，每题2分）

1.题干：南通市某政府部门的网络安全管理制度中，以下哪项内容缺失？

A.数据备份与恢复流程

B.漏洞修复责任分配

C.员工安全培训计划

D.网络设备采购预算

2.题干：在南通市某企业的安全运维中，管理员发现某台防火墙日志中记录了多次无效登录尝试。以下哪种措施最合适？

A.禁用防火墙

B.锁定IP地址

C.增加登录失败惩罚

D.忽略该日志

3.题干：南通市某企业使用Nessus进行漏洞扫描，以下哪种结果表示系统存在高危漏洞？

A.低危（Low）

B.中危（Medium）

C.高危（High）

D.未知（Unknown）

4.题