2025国考兰州市网络安全岗位行测高频考点及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考兰州市网络安全岗位行测高频考点及答案

一、计算机基础知识（5题，每题2分）

1.题：兰州市某政府部门需部署一套电子政务系统，要求数据传输加密且具备较高的抗攻击能力。以下加密算法中，最适合该场景的是？

A.RSA

B.DES

C.MD5

D.AES

2.题：在网络安全防护中，“防火墙”的主要作用是？

A.恢复被篡改的文件

B.隐藏局域网IP地址

C.过滤不安全网络流量

D.自动修补系统漏洞

3.题：兰州市某企业网络中，管理员发现部分员工通过P2P软件下载文件，导致网络带宽被严重占用。为解决此问题，应采取哪种网络管理措施？

A.禁用所有P2P软件

B.限制特定端口流量

C.更换更高带宽的服务器

D.优化网络拓扑结构

4.题：以下哪种操作系统架构最适合用于高安全性的政府信息系统？

A.WindowsServer

B.Linux（Debian）

C.macOSServer

D.Android

5.题：兰州市某政府网站数据库遭到SQL注入攻击，攻击者成功获取了用户密码。为防止类似事件，应优先采取哪种安全措施？

A.加密数据库存储的密码

B.限制数据库访问权限

C.使用WAF（Web应用防火墙）

D.定期备份数据库

二、网络安全法律法规（5题，每题2分）

1.题：《中华人民共和国网络安全法》规定，关键信息基础设施运营者采购网络产品和服务时，应当如何确保其安全性？

A.优先选择国外品牌

B.由政府统一采购

C.进行安全评估和漏洞检测

D.低价中标优先

2.题：兰州市某企业因员工泄露客户信息被监管部门处罚，依据《个人信息保护法》，该企业应承担何种法律责任？

A.行政罚款

B.刑事责任

C.民事赔偿

D.以上均需承担

3.题：在兰州市举办网络安全应急演练时，参与单位需遵守哪个部门的规定？

A.公安局

B.市政府办公室

C.工信局

D.监管局

4.题：《数据安全法》中，关于数据跨境传输的规定是？

A.未经批准禁止传输

B.可自行选择第三方服务商

C.需满足国家安全标准

D.仅限政府机构传输

5.题：兰州市某政府部门发现其网络系统存在漏洞，按照《网络安全法》要求，应在多久内通知用户并采取补救措施？

A.24小时内

B.48小时内

C.72小时内

D.7日内

三、密码学与数据加密（5题，每题2分）

1.题：兰州市某银行需要加密传输客户交易数据，以下哪种加密方式最适合？

A.对称加密（AES）

B.非对称加密（RSA）

C.哈希加密（MD5）

D.混合加密（SSL/TLS）

2.题：在HTTPS协议中，证书的作用是？

A.加密传输数据

B.验证网站身份

C.提高传输速度

D.防止DDoS攻击

3.题：兰州市某政府机构使用数字签名技术确保文件完整性，以下哪种算法常用于数字签名？

A.DES

B.SHA-256

C.FTP

D.TCP

4.题：在非对称加密中，公钥和私钥的关系是？

A.互斥使用

B.相同内容

C.公钥用于加密，私钥用于解密

D.私钥用于加密，公钥用于解密

5.题：兰州市某企业使用MD5算法对文件进行校验，但发现攻击者通过碰撞攻击伪造了文件。原因是？

A.MD5存在漏洞

B.文件内容被篡改

C.网络传输中断

D.服务器被黑

四、网络攻防与漏洞利用（5题，每题2分）

1.题：兰州市某政府网站出现CC攻击，管理员应采取哪种措施缓解压力？

A.关闭网站

B.使用CDN

C.限制IP访问频率

D.升级服务器硬件

2.题：在渗透测试中，攻击者发现某系统存在SQL注入漏洞，以下哪种语句最可能被利用？

sql

SELECTFROMusersWHEREusername=adminANDpassword=OR1=1

A.正常查询

B.登录验证

C.数据删除

D.权限提升

3.题：兰州市某企业员工电脑感染勒索病毒，为恢复数据，应采取哪种措施？

A.使用杀毒软件

B.恢复出厂设置

C.从备份恢复数据

D.重装操作系统

4.题：在ARP欺骗攻击中，攻击者如何欺骗局域网内主机？

A.监听网络流量

B.发送伪造ARP包

C.改变网关IP

D.禁用防火墙

5.题：兰州市某政府部门发现其网络被植入木马，为溯源攻击者，应检查？

A.日志文件

B.系统进程

C.邮件收件箱

D.通讯录

五、安全运维与应急响应（5题，每题2分）

1.题：兰州市某企业制定网络安全应急预案，以下哪项是关键步骤？

A.定期发布安全公告

B.识别关键资产

C.减少员工权限

D.禁用所有外网访问

2.题：在网络