2025国考南宁市网络安全岗位行测必刷题及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考南宁市网络安全岗位行测必刷题及答案

一、常识判断（共5题，每题2分，共10分）

考察内容：网络安全相关法律法规、南宁本地信息化建设、网络攻防基础知识

1.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的基础上，定期进行网络安全（）。

A.安全评估

B.安全审计

C.安全检测

D.安全培训

2.南宁市智慧城市建设项目中，涉及公共数据开放的主要依据是（）。

A.《南宁市数据安全管理办法》

B.《南宁市公共数据开放管理办法》

C.《国家数据安全法》

D.《个人信息保护法》

3.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

4.南宁市政务服务平台采用统一身份认证系统的主要目的是（）。

A.提高网络带宽

B.加强用户身份管理

C.减少服务器负载

D.增强数据存储能力

5.网络钓鱼攻击的主要特点是（）。

A.利用系统漏洞入侵

B.通过虚假链接或邮件诱导用户输入敏感信息

C.使用病毒感染用户设备

D.对目标系统进行暴力破解

二、言语理解与表达（共5题，每题2分，共10分）

考察内容：网络安全政策文件阅读、技术文档理解、信息安全宣传文案写作

6.下列句子中，表述最严谨的是（）。

A.“该系统可能存在安全风险，但尚未确认。”

B.“该系统存在安全风险，需要立即修复。”

C.“该系统安全性较高，无需额外防护。”

D.“该系统安全性待评估，建议进一步检测。”

7.将以下句子重新排序，使其逻辑最清晰：

（1）应立即隔离受感染设备，防止病毒扩散。

（2）对系统日志进行全面分析，查找攻击痕迹。

（3）向相关部门报告事件，并启动应急预案。

（4）对全网进行病毒扫描，清除恶意程序。

（5）评估损失，制定恢复方案。

A.1-2-3-4-5

B.3-1-2-4-5

C.2-4-1-3-5

D.5-3-1-2-4

8.“网络安全不仅是技术问题，更是管理问题。”这句话强调的是（）。

A.技术防护的重要性

B.管理制度的必要性

C.用户安全意识培养

D.法律法规的约束力

9.以下哪项不属于信息安全宣传材料的特点？（）

A.语言简洁明了

B.包含大量专业术语

C.注重可读性

D.结合实际案例

10.“零信任架构的核心思想是‘从不信任，始终验证’。”这句话最能体现（）。

A.最小权限原则

B.多因素认证机制

C.内外网隔离策略

D.零信任安全理念

三、数量关系（共5题，每题2分，共10分）

考察内容：网络安全风险评估、数据流量计算、攻防效率对比

11.某网络安全公司接到了3个城市的项目，分别为南宁、北海、钦州。每个城市有2个等级（高、中），每个等级需分配至少5名工程师。若南宁分配的工程师数量最多，且总人数不超过20人，则可能的分配方案有（）种。

A.6

B.8

C.10

D.12

12.某企业网络遭受DDoS攻击，流量从正常时的100Mbps激增至500Mbps。若带宽成本为每Mbps5元/小时，攻击持续4小时，则企业需额外支付（）元。

A.1000

B.2000

C.3000

D.4000

13.某安全设备能每秒检测1000个恶意IP，而攻击者每秒发送2000个恶意包。若设备漏检率为10%，则每分钟能拦截的恶意IP数量约为（）。

A.5万

B.6万

C.7万

D.8万

14.某系统需要部署防火墙，A型号防火墙每秒可处理5000个会话，B型号每秒处理3000个会话。若系统并发会话数为8000个，则A、B两台防火墙组合的并发处理能力约为（）。

A.6000个会话/秒

B.7000个会话/秒

C.8000个会话/秒

D.9000个会话/秒

15.某网站遭受SQL注入攻击，攻击者每次尝试需10秒，网站防御系统每次拦截需5秒。若防御系统效率提升20%，则拦截1次攻击可节省（）。

A.1秒

B.2秒

C.3秒

D.4秒

四、判断推理（共5题，每题2分，共10分）

考察内容：网络安全威胁分析、逻辑推理、漏洞判断

16.“如果某系统未启用双因素认证，那么它容易受到暴力破解攻击。”以下哪项说法与该命题等价？（）

A.若系统未受暴力破解攻击，则已启用双因素认证。

B.若系统未启用双因素认证，则一定会遭受暴力破解攻击。

C.若系统未受暴力破解攻击，则可能未启用双因素认证。

D.若系统已启用双因素认证，则不会遭受暴力破解攻击。

17.某安全研究员发现，某网站存在跨站脚本漏洞（XSS），但未存在跨站请求伪造（CSRF）漏洞。以下推断正确的是（）。

A.该网站可能存在其他类型的安全漏洞。