2025国考昆明市网络安全岗位行测题库含答案.docxVIP

第PAGE页共NUMPAGES页

2025国考昆明市网络安全岗位行测题库(含答案)

一、常识判断（共5题，每题2分，共10分）

1.题目：昆明市重要的网络基础设施中，以下哪项不属于“关键信息基础设施”？

A.电力调度系统

B.公共交通控制系统

C.社交媒体平台

D.供水监测系统

2.题目：2024年，云南省网络安全应急响应中心发布的《云南省网络安全态势报告》指出，哪种类型的攻击在昆明地区增长最快？

A.DDoS攻击

B.网页仿冒

C.勒索软件

D.恶意软件

3.题目：昆明市政务服务平台采用哪种加密算法保护数据传输安全？

A.RSA

B.AES

C.DES

D.ECC

4.题目：2023年，昆明市某政府网站遭遇DDoS攻击，主要原因是攻击者利用了以下哪种漏洞？

A.SQL注入

B.弱口令

C.CC协议

D.服务器配置错误

5.题目：昆明市网络安全法实施条例中，哪项处罚适用于未按规定进行网络安全等级保护的企业？

A.罚款

B.停网整顿

C.没收违法所得

D.以上都是

二、言语理解与表达（共5题，每题2分，共10分）

1.题目：下列关于网络安全运维的表述，哪项最准确？

A.网络安全运维只需定期更新防火墙规则

B.安全事件响应只需依赖技术手段

C.网络安全运维应遵循“预防为主，防治结合”的原则

D.网络安全运维不需要与业务部门协作

2.题目：在昆明市政府网络安全培训中，以下哪句总结最符合“纵深防御”理念？

A.“只要防火墙足够强大，就不会被攻击”

B.“多层防护，层层设防，确保安全”

C.“攻击者一旦突破，系统就毫无防御能力”

D.“安全工作就是堵漏洞”

3.题目：某昆明企业因数据泄露被处罚，监管部门的通报中强调“数据分类分级”的重要性。以下哪项描述最符合该要求？

A.所有数据都采用相同加密强度

B.敏感数据需加密存储，非敏感数据可明文传输

C.只需对客户数据加密，内部数据无需保护

D.数据分类与业务无关

4.题目：昆明某金融机构采用“零信任”安全模型，其核心理念是：

A.内网默认不信任，外网需严格认证

B.所有用户默认可访问所有资源

C.只需保护服务器端，客户端无需防护

D.攻击者一旦突破，即可访问所有系统

5.题目：以下关于昆明某政府项目网络安全验收的表述，哪项最合理？

A.验收只需通过漏洞扫描即可

B.验收需结合业务场景和实际威胁

C.验收只需技术部门签字确认

D.验收可以跳过，直接上线

三、数量关系（共5题，每题2分，共10分）

1.题目：昆明某网络安全公司承接了3个政府项目，项目A需15人工作，项目B需12人，项目C需10人。若公司现有员工30人，分配人力时需保证每个项目至少有10人，至少需多少人加班？

A.5人

B.7人

C.9人

D.11人

2.题目：某昆明企业部署了防火墙和入侵检测系统，防火墙误报率为1%，入侵检测系统误报率为5%，两者独立工作。若某次警报为真阳性，则实际存在攻击的概率是多少？（假设每10小时发生一次攻击）

A.5%

B.10%

C.15%

D.20%

3.题目：昆明某政府网站遭受DDoS攻击，攻击流量为100Gbps，防御设备可承受50Gbps流量。若攻击持续2小时，防御设备平均每小时消耗多少电力？（假设设备功耗与流量成正比）

A.500W

B.1000W

C.1500W

D.2000W

4.题目：某昆明企业进行安全审计，发现系统中有100个高危漏洞，修复一个高危漏洞需3天，修复两个高危漏洞可并行处理。若需在10天内完成修复，至少需多少名安全工程师参与？

A.6人

B.7人

C.8人

D.9人

5.题目：昆明某网络安全项目需在6个月内完成，其中设计阶段占20%，开发阶段占50%，测试阶段占30%。若项目进度提前10%，则哪个阶段可缩短时间最多？

A.设计阶段

B.开发阶段

C.测试阶段

D.三阶段时间相同

四、判断推理（共5题，每题2分，共10分）

1.题目：以下哪项逻辑最符合“最小权限原则”？

A.职工需访问所有文件以方便工作

B.管理员拥有所有权限

C.用户只能访问完成工作所需的最小权限

D.权限越多，安全越高

2.题目：昆明某政府网站部署了多因素认证（MFA），以下哪项说法正确？

A.MFA降低了安全强度

B.MFA只需密码+短信验证码

C.MFA能防止所有攻击

D.MFA增加了用户操作复杂度

3.题目：某昆明企业使用“白名单”策略控制软件运行，以下哪项说法错误？

A.只有白名单上的软件可运行

B.黑名单策略更安全

C.白名单策略能减少恶意软件风险

D.白名单需定期更新

4.题目：昆明某政府项目采用“安全