2025国考厦门网安支队网络巡查题库.docxVIP

第PAGE页共NUMPAGES页

2025国考厦门网安支队网络巡查题库

一、单选题（每题1分，共20题）

1.题目：在厦门市开展网络安全巡查时，发现某单位内部网络存在大量高危漏洞，但单位IT部门未及时修复。巡查人员应首先采取哪种措施？

A.立即强制修复漏洞

B.向单位负责人发送预警通知

C.拍照取证并上报网安部门

D.建议单位开展安全培训

答案：B

解析：网络安全巡查应遵循“预防为主、教育引导”的原则。强制修复可能影响单位正常业务，拍照取证需依法依规，安全培训需长期效果。优先预警通知可促使单位主动整改。

2.题目：厦门市某景区APP频繁出现钓鱼链接，巡查人员怀疑是内部员工泄露信息。以下哪种技术手段最适合排查内部威胁？

A.网络流量分析

B.人脸识别监控

C.员工行为审计

D.SQL注入测试

答案：C

解析：内部威胁排查需关注员工操作行为，行为审计可记录登录、权限变更等异常操作。网络流量分析偏外部攻击，人脸识别与钓鱼无关，SQL注入是外部攻击手法。

3.题目：巡查发现某酒店Wi-Fi密码为“888888”，属于典型弱口令。根据《厦门市网络安全条例》，酒店应如何在30日内整改？

A.修改为“123456”

B.设置复杂密码并公示

C.仅告知用户自行修改

D.忽略整改，因用户可自行连接

答案：B

解析：厦门条例要求公共Wi-Fi密码强度符合标准。简单密码需改为复杂组合（含大小写、数字、符号），并建议用户使用安全认证方式。

4.题目：厦门市某政府网站被挂马，巡查人员需确定攻击入口。以下哪个步骤最优先？

A.分析网站访问日志

B.扫描服务器漏洞

C.检查数据库备份

D.联系DNS服务商

答案：A

解析：网站被挂马通常由服务器漏洞导致，访问日志可反映攻击路径。漏洞扫描需基于日志线索，数据库备份与当前攻击无关，DNS服务商仅影响域名解析。

5.题目：巡查时发现某企业员工在公共场所使用未加密的办公U盘传输涉密文件，厦门网安支队应如何处理？

A.立即收缴U盘

B.要求企业加强保密教育

C.建议使用加密U盘

D.向个人罚款

答案：C

解析：涉密文件传输需合规，收缴U盘可能影响业务，罚款缺乏法律依据。最佳做法是推荐合规工具，同时建议企业落实保密制度。

6.题目：厦门市某高校实验室网络被入侵，巡查人员需判断是否为APT攻击。以下哪个特征最可疑？

A.多次登录失败尝试

B.短时间内大量数据下载

C.常规系统补丁更新

D.网络流量骤增

答案：B

解析：APT攻击通常以窃密为目的，大量数据下载是典型行为。登录失败可能为暴力破解，补丁更新属正常运维，流量骤增可能是DDoS攻击。

7.题目：巡查发现某商场LED屏广告内容被篡改，显示“消防通道堵塞”。根据《厦门网络安全事件应急预案》，商场应立即启动什么级别响应？

A.I级（特别重大）

B.II级（重大）

C.III级（较大）

D.IV级（一般）

答案：C

解析：篡改公共设施信息属于较大安全事件，影响公共秩序。I级需灾难性攻击，II级需大规模瘫痪，IV级为轻微违规。

8.题目：厦门市某医院VPN系统存在SSL证书过期风险，巡查人员建议优先整改。理由是什么？

A.影响患者缴费系统

B.导致远程访问中断

C.可能泄露患者隐私

D.浪费企业采购成本

答案：C

解析：SSL证书过期会导致数据传输未加密，患者隐私易泄露。缴费系统、VPN中断、采购成本均非整改优先级。

9.题目：巡查时发现某餐饮店POS机屏幕显示异常二维码，怀疑为支付诈骗。以下哪个措施最有效？

A.检查POS机硬件损坏

B.要求顾客更换支付方式

C.立即断开POS机网络

D.向市场监管部门举报

答案：C

解析：诈骗POS机需立即断网防止数据传输，硬件检查、更换支付、举报均需后续跟进。

10.题目：厦门市某企业使用自研OA系统，巡查发现无日志审计功能。网安支队应如何建议？

A.立即更换商用OA

B.自行开发审计模块

C.限制系统管理员权限

D.视为合规，因内部系统

答案：B

解析：自研系统需具备合规功能，可委托第三方开发审计模块。限制权限仅能部分缓解风险，更换系统成本过高。

11.题目：巡查发现某学校网站存在跨站脚本漏洞（XSS），最直接的危害是？

A.导致服务器宕机

B.窃取用户登录凭证

C.恶意重定向网页

D.破坏网站数据库

答案：B

解析：XSS可窃取用户Cookie等凭证，其他选项需其他漏洞配合。

12.题目：厦门市某外卖平台APP要求用户授权读取相册权限，但实际用于广告推送。根据《个人信息保护法》，平台需如何处理？

A.继续收集，但降低频率

B.通知用户并删除数据

C.仅在用户同意时推送广告

D.忽略权限用途差异

答案