2025国考河南信息技术岗系统运维与安全保障试题及答案.docxVIP

2025国考河南信息技术岗系统运维与安全保障试题及答案

一、单项选择题（每题2分，共40分）

1.某单位Linux服务器需限制普通用户仅能通过SFTP上传文件至指定目录，禁止执行其他操作。应优先配置以下哪项？

A.启用SELinux强制访问控制

B.配置SSH子系统为internal-sftp并限制目录

C.修改/etc/ssh/sshd_config的PermitRootLogin参数

D.使用iptables禁止22端口外部访问

答案：B

解析：通过sshd_config配置Subsystemsftp/usr/lib/openssh/sftp-server，并结合ChrootDirectory指定根目录，可限制用户仅能访问特定目录，符合SFTP上传需求。

2.网络设备日志显示大量ICMP请求包（类型8）发往内网广播地址，源IP为随机内网地址。最可能的攻击类型是？

A.SYN洪水攻击

B.Smurf攻击

C.ARP欺骗

D.DNS缓存投毒

答案：B

解析：Smurf攻击通过向广播地址发送大量ICMP请求（类型8），利用放大效应消耗目标网络带宽，源IP常伪造为目标地址，题干中源IP随机但目标为广播地址，符合该特征。

3.某数据库服务器CPU持续90%以上，top命令显示进程“mysqld”占用60%，“kworker”占用25%。优先排查步骤是？

A.检查MySQL慢查询日志

B.重启数据库服务

C.升级服务器CPU配置

D.查看系统dmesg错误信息

答案：A

解析：mysqld进程高占用通常与查询负载相关，慢查询日志可定位高资源消耗的SQL语句，是首要排查点。

4.配置防火墙策略时，要求内网/24段主机仅能访问外网HTTP（80）和HTTPS（443）端口，其他流量禁止。以下iptables规则正确的是？

A.iptables-AFORWARD-s/24-ptcp--dport80-jACCEPT

iptables-AFORWARD-s/24-ptcp--dport443-jACCEPT

iptables-AFORWARD-s/24-jDROP

B.iptables-AINPUT-s/24-ptcp--dport80-jACCEPT

iptables-AINPUT-s/24-ptcp--dport443-jACCEPT

iptables-AINPUT-s/24-jDROP

C.iptables-AOUTPUT-d/24-ptcp--dport80-jACCEPT

iptables-AOUTPUT-d/24-ptcp--dport443-jACCEPT

iptables-AOUTPUT-d/24-jDROP

D.iptables-AFORWARD-d/24-ptcp--dport80-jACCEPT

iptables-AFORWARD-d/24-ptcp--dport443-jACCEPT

iptables-AFORWARD-d/24-jDROP

答案：A

解析：内网主机访问外网属于转发（FORWARD）链，源地址（-s）为内网段，目标端口80/443允许，其余DROP，规则顺序正确（允许特例后拒绝默认）。

5.服务器定期执行“logrotate/etc/logrotate.conf”后，发现/var/log目录下旧日志未被压缩。可能的原因是？

A.logrotate配置文件中missingok参数未启用

B.日志文件属主非root用户，无写入权限

C.配置文件中rotate0参数导致不保留旧日志

D.日志文件被其他进程占用（如tail-f）

答案：D

解析：logrotate默认会检查日志文件是否被进程持有（通过lsof），若被占用则跳过压缩，需配合copytruncate或重启进程释放句柄。

6.某单位部署WAF（Web应用防火墙）后，用户反馈访问业务系统时频繁提示“请求被拦截”，但业务功能正常。可能的优化措施是？

A.关闭WAF的IP黑白名单功能

B.调整WAF的规则匹配模式为“宽松”

C.升级WAF硬件性能

D.启用WAF的透明模式

答案：B

解析：拦截误报通常因规则过于严格，调整匹配模式（如从“严格