2025国考南宁市网络安全岗位行测题库含答案.docxVIP

第PAGE页共NUMPAGES页

2025国考南宁市网络安全岗位行测题库(含答案)

一、常识判断（共5题，每题2分，合计10分）

1.南宁市网络安全等级保护制度中，关键信息基础设施运营者应当在哪一级以上信息系统上线运行前进行安全测评？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护四级

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.南宁市某政府网站遭受DDoS攻击，导致服务中断。为缓解该攻击，应优先采取哪种措施？

A.提高服务器带宽

B.部署流量清洗设备

C.关闭网站以保护数据

D.增加更多服务器

4.南宁市某企业使用VPN接入内部网络，以下哪种协议最适合用于该场景？

A.FTP

B.SSH

C.PPTP

D.SMB

5.南宁市网络安全应急响应流程中，哪一步属于前期准备阶段？

A.事件处置

B.事后评估

C.应急演练

D.信息通报

二、言语理解与表达（共5题，每题2分，合计10分）

1.下列句子中，没有语病的一项是：

A.通过加强网络安全意识培训，可以有效预防数据泄露事件的发生。

B.由于技术手段的不断进步，黑客攻击变得更加难以防范。

C.为了保障信息系统的安全，我们应当立即升级防火墙配置。

D.该企业因未能及时修复漏洞，导致遭受勒索病毒攻击。

2.“网络安全”这一概念的核心在于：

A.信息的保密性、完整性和可用性

B.网络设备的性能和稳定性

C.政府的监管力度

D.黑客技术的先进性

3.以下哪句与“网络安全是信息化发展的基石”意思最接近？

A.信息化建设需要网络安全作为保障。

B.网络安全和信息化是相互促进的。

C.网络安全不重要，信息化更重要。

D.网络安全是信息化的唯一挑战。

4.南宁市某政府部门在网络安全宣传中，以下哪种表述最符合官方风格？

A.“小心！你的账号可能被盗了！”

B.“建议大家开启双因素认证，提高账户安全性。”

C.“黑客太厉害了，我们都没办法！”

D.“只要安装杀毒软件就安全了。”

5.“零信任”安全架构的核心思想是：

A.内外网隔离

B.最小权限原则

C.静态防御为主

D.自动化响应

三、数量关系（共5题，每题2分，合计10分）

1.某南宁市网络安全公司承接了10个项目的安全评估工作，每个项目需要3天时间。若该公司有5个评估团队同时工作，完成所有项目需要多少天？

A.3天

B.6天

C.9天

D.12天

2.某政府网站遭受SQL注入攻击，攻击者成功获取了10万条用户数据。为恢复数据完整性，至少需要重新生成多少条数据的哈希值？

A.10万条

B.5万条

C.1万条

D.0条

3.南宁市某企业部署了防火墙和入侵检测系统，防火墙拦截了80%的攻击流量，入侵检测系统检测到其中20%的防火墙拦截流量为误报。实际攻击流量占拦截流量的比例是多少？

A.10%

B.20%

C.40%

D.60%

4.某网络安全公司接到紧急救援任务，需要修复100台服务器上的漏洞。修复每台服务器平均需要1小时，但修复过程中有10台服务器因配置问题导致修复时间翻倍。完成所有修复任务需要多少小时？

A.50小时

B.55小时

C.60小时

D.65小时

5.某南宁市政府部门统计发现，每年因网络安全事件造成的损失平均为500万元，且损失金额每年递增10%。5年后该部门的网络安全损失预计为多少？

A.650万元

B.750万元

C.850万元

D.950万元

四、判断推理（共5题，每题2分，合计10分）

1.以下哪项不属于网络安全威胁？

A.恶意软件

B.信息泄露

C.软件更新

D.钓鱼攻击

2.“网络安全等级保护制度”的目的是：

A.提高网络设备的性能

B.规范信息安全保护工作

C.增加网络安全投入

D.禁止网络攻击行为

3.以下哪项与“网络安全审计”的定义最接近？

A.网络设备故障排查

B.安全漏洞扫描

C.操作行为记录与分析

D.防火墙策略配置

4.“纵深防御”安全策略的核心是：

A.集中所有安全资源

B.多层次、多维度防护

C.简化安全流程

D.依赖单一安全设备

5.以下哪项不属于南宁市网络安全应急响应流程的步骤？

A.事件发现与报告

B.事件处置与恢复

C.预防措施改进

D.第三方服务采购

五、资料分析（共5题，每题2分，合计10分）

（以下数据为假设数据）

南宁市网络安全投入统计表（单位：万元）

|年份|网络安全培训|漏洞修复|设备升级|总投入|

|--|--|-|-|--|

|2021|200|