2025国考江门市网络安全岗位行测高频考点及答案.pdfVIP

2025国考江门市网络安全岗位行测高频考点及答案

一、单选题(每题1分，共10题)

1.江门市某政府机关需部署网络防火墙，以下哪种防火墙技术最

适合用于防止外部攻击者扫描内部IP地址?

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.启发式防火墙

2.在江门市智慧城市项目中，某传感器节点传输数据时被截获，

攻击者通过破解AES-128加密获取敏感信息。为提高安全性，应优先

采用以下哪种措施?

A.降低密钥长度

B.使用更强的哈希算法

C.增加传输频率

D.更换传输协议

3.江门市某企业数据库遭受SQL注入攻击，攻击者通过构造恶意

SQL语句窃取数据。以下哪种防御措施最能有效缓解该风险?

A.使用静态代码分析工具

B.对用户输入进行严格验证

C.定期备份数据库

D.限制数据库访问权限

4.某江门本地政务系统使用SSL/TLS协议加密通信，若证书颁发

机构(CA)被攻破，以下哪种情况最可能导致加密通信失效?

A.私钥泄露

B.公钥过期

C.端口被扫描

D.防火墙规则错误

5.江门市某学校网络遭受DDoS攻击，导致服务器响应缓慢。以下

哪种缓解措施最适用于此类场景?

A.提高带宽

B.使用云清洗服务

C.关闭非必要端口

D.减少用户数量

6.在江门市金融系统中，某应用需实现多因素认证，以下哪种组

合安全性最高?

A.密码+短信验证码

B.生物识别+硬件令牌

C.随机数+动态口令

D.指纹+面部识别

7.江门市某政府网站存在跨站脚本(XSS)漏洞，攻击者可利用该

漏洞窃取用户Cookie。以下哪种方法最能有效防御该漏洞?

A.使用WAF防火墙

B.对输出进行转义处理

C.提升服务器性能

D.禁用JavaScript

8.某江门企业使用VPN技术远程访问内部网络，以下哪种VPN协

议安全性最高?

A.PPTP

B.L2TP+IPsec

C.OpenVPN

D.GRE

9.江门市某医疗机构使用区块链技术存储病历数据，以下哪种特

性最能保证数据不可篡改?

A.分布式存储

B.加密算法

C.共识机制

D.数据压缩

10.在江门市智慧交通系统中，某物联网设备使用MQTT协议传输

数据，若设备固件存在漏洞，攻击者最可能通过哪种方式入侵?

A.中间人攻击

B.拒绝服务攻击

C.远程代码执行

D.恶意重放

二、多选题(每题2分，共5题)

1.江门市某企业需提高网络安全性，以下哪些措施属于纵深防御

策略?

A.部署入侵检测系统(IDS)

B.定期更新系统补丁

C.使用多因素认证

D.限制物理访问权限

2.某江门政府部门部署了蜜罐技术，以下哪些场景最适合使用蜜

罐?

A.收集攻击者技术手段

B.防御已知漏洞攻击

C.评估内部网络风险

D.模拟钓鱼攻击

3.江门市某工业控制系统(ICS)存在漏洞，以下哪些攻击方式可

能利用该漏洞?

A.恶意软件植入

B.远程命令执行

C.数据泄露

D.服务中断

4.某江门本地政务系统使用0Auth2.0协议授权，以下哪些场景

可能存在安全风险?

A.授权码泄露

B.状态参数未验证

C.令牌刷新未限制

D.权限范围过大

5.江门市某企业使用零信任安全模型，以下哪些原则属于零信任

架构的核心?

A.“永不信任，始终验证”

B.网络分段隔离

C.最小权限原则

D.多因素认证

三、判断题(每题1分，共10题)

1.防火墙能够完全阻止所有网络攻击。

2.AES-256加密算法的安全性高于RSA-2048。

3.SQL注入攻击只能通过Web应用传播。

4.SSL证书过期后，加密通信将永久失效。

5.DDoS攻击可以通过增加带宽解决。

6.多因素认证可以完全防止账户被盗。

7.XSS漏洞允许攻击者执行服务器端代码。

8.区块链技术可以完全消除数据篡改风险。

9.MQTT协议适合高延迟、低带宽的网络环境。

10.零信