2025国考深圳市网络安全岗位行测模拟题及答案.docxVIP

第PAGE页共NUMPAGES页

2025国考深圳市网络安全岗位行测模拟题及答案

一、常识判断（共5题，每题2分，共10分）

1.下列哪项属于深圳市重点保护的网络安全数据类型？

A.涉及国家秘密的通信数据

B.关键信息基础设施运营日志

C.个人身份信息交易记录

D.企业内部财务报表

2.《深圳经济特区数据安全条例》中，对数据处理活动实施分类分级管理的主要依据是？

A.数据的敏感程度和影响范围

B.数据的存储量和传输频率

C.数据的访问权限和用户类型

D.数据的商业模式和技术应用

3.在网络安全领域，APT攻击通常指？

A.大规模病毒爆发

B.高级持续性威胁攻击

C.分布式拒绝服务攻击

D.跨站脚本攻击

4.深圳市政府推动的智慧城市建设中，哪项措施最能提升网络安全防护能力？

A.推广云计算服务

B.建设区块链平台

C.加强物联网设备安全监管

D.降低数据共享门槛

5.以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.MD5

二、言语理解与表达（共10题，每题1分，共10分）

6.填入横线处最恰当的一项是：网络安全法要求企业建立健全数据安全管理制度，以______数据泄露风险。

A.避免

B.降低

C.减少

D.消除

7.下列句子没有语病的一项是：

A.为了提升网络安全意识，公司组织了多次培训，但效果并不显著。

B.深圳市在网络安全领域的立法相对滞后，导致监管难度加大。

C.网络攻击者利用零日漏洞进行攻击，给企业造成了巨大损失。

D.随着人工智能技术的发展，网络安全威胁也在不断演变。

8.网络攻击者通过社会工程学手段骗取用户凭证，属于哪种攻击方式？

A.暴力破解

B.恶意软件植入

C.钓鱼攻击

D.物理入侵

9.下列词语与防火墙最接近的是？

A.代理服务器

B.入侵检测系统

C.网络隔离设备

D.加密隧道

10.数据脱敏的主要目的是？

A.提高数据传输效率

B.保护个人隐私

C.增强数据可用性

D.优化数据库性能

11.零日漏洞指的是？

A.已被公开的漏洞

B.已被修复的漏洞

C.未被厂商知晓的漏洞

D.低风险漏洞

12.纵深防御策略的核心思想是？

A.集中所有资源保护单一目标

B.多层次、多维度地防范威胁

C.简化安全流程以降低成本

D.依赖单一技术手段实现防护

13.网络钓鱼的主要特征是？

A.通过邮件发送病毒附件

B.利用虚假网站骗取信息

C.对系统进行拒绝服务攻击

D.植入恶意脚本进行勒索

14.等保2.0标准中，对关键信息基础设施的要求是？

A.必须采用国产化设备

B.需满足三级及以上安全保护级别

C.免除年度安全测评

D.降低数据安全责任主体

15.勒索软件的主要危害是？

A.删除系统文件

B.窃取用户密码

C.锁定用户数据并要求赎金

D.降低网络带宽

三、数量关系（共5题，每题2分，共10分）

16.某公司网络安全预算为1000万元，其中用于终端防护的比例为30%，用于数据加密的比例为25%，剩余预算用于其他安全项目。请问其他安全项目的预算占总额的多少？

A.20%

B.30%

C.45%

D.55%

17.假设某网络攻击每分钟造成10万元的经济损失，公司决定投入200万元的安全资金进行防护，预计防护效果能降低60%的攻击频率。请问每年可减少多少损失？

A.5760万元

B.5400万元

C.4800万元

D.4200万元

18.某安全团队处理漏洞的平均速度为每天3个，现有12个高危漏洞待处理，如果团队增加2名成员，处理速度提升20%，则需要多少天才能完成所有漏洞处理？

A.4天

B.5天

C.6天

D.7天

19.某公司部署了100台服务器，每台服务器平均每天产生5GB日志数据，日志存储系统每天需处理80GB数据。如果存储系统性能提升50%，则每天还能额外处理多少GB日志数据？

A.20GB

B.25GB

C.40GB

D.50GB

20.某网络入侵事件涉及10个受害者，每个受害者的数据损失金额服从均值为5万元的正态分布，标准差为1万元。请问至少有多少人的损失金额超过7万元？

A.2人

B.3人

C.4人

D.5人

四、判断推理（共5题，每题2分，共10分）

21.如果某系统存在未修复的漏洞，那么它可能被攻击者利用。以下哪项正确表达了该命题的逆否命题？

A.如果系统未被攻击，则不存在漏洞。

B.如果系统被攻击，则一定存在漏洞。

C.如果系统不存在漏洞，则不会被攻击。

D.如果系统未被攻击，则漏洞已被修复。

22.网络安全事件调查需要多方协作，包括技术团队、法务部门和监管