2025年事业单位综合应用能力E类网络安全知识测试试卷.docxVIP

2025年事业单位综合应用能力E类网络安全知识测试试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请将正确选项的代表字母填写在答题卡相应位置。每题1分，共20分。）

1.以下哪一项不属于《网络安全法》规定的网络运营者应当履行的安全保护义务？

A.建立网络安全事件应急预案，并定期进行演练

B.对管理人员和重要岗位人员进行网络安全培训

C.制定内部安全管理制度和操作规程，确定安全责任

D.对存储个人信息的载体进行加密处理

2.在网络安全领域，最小权限原则的核心思想是？

A.系统用户应拥有完成其工作所必需的最少权限，同时被限制在完成工作所必需的最小范围内

B.系统应尽可能减少用户数量以降低风险

C.系统管理员应拥有对所有资源的最高权限以便快速处理问题

D.系统应默认开放所有权限，用户可根据需要申请

3.以下哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.MD5

4.当一个组织的内部网络需要与互联网连接时，常用的边界安全设备是？

A.路由器

B.交换机

C.防火墙

D.网桥

5.以下哪种行为最可能属于社会工程学攻击？

A.利用软件漏洞入侵系统

B.向员工发送伪装成银行通知的邮件，诱导其点击链接并输入账号密码

C.使用暴力破解密码

D.向系统发送大量垃圾数据使其瘫痪

6.在网络传输过程中，为了确保数据内容的机密性，通常会采用哪种技术？

A.身份认证

B.数据加密

C.安全审计

D.入侵检测

7.以下哪个概念描述的是一种假设网络内部所有组件都存在安全漏洞，并从内部发起攻击的测试方法？

A.渗透测试

B.漏洞扫描

C.模糊测试

D.红队演练

8.根据我国《数据安全法》，处理个人信息应当遵循的原则不包括？

A.合法、正当、必要原则

B.公开透明原则

C.最小化处理原则

D.逐级授权原则

9.事业单位在处理科研数据时，以下哪种做法有助于防止数据泄露？

A.将包含敏感数据的硬盘随意放置在办公桌上

B.仅授权少数核心研究人员访问敏感数据

C.使用密码强度较低的个人账户登录科研系统

D.定期备份但不加密存储

10.以下哪种网络攻击方式主要通过与目标主机的正常通信协议进行合法连接，然后在这些连接中注入恶意数据，从而窃取信息或执行攻击？

A.DDoS攻击

B.SQL注入攻击

C.钓鱼邮件攻击

D.拒绝服务攻击（DoS）

11.保障无线网络安全常用的加密协议是？

A.HTTPS

B.SSH

C.WPA2/WPA3

D.FTP

12.事业单位的官方网站出现被篡改的情况，最首要的应对措施是？

A.立即发布公告澄清事实

B.分析攻击来源和方式，修复漏洞

C.评估损失和影响范围

D.向上级主管部门汇报

13.等级保护制度是我国网络安全保障的基本制度，其中等级最高的信息系统是？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护四级

14.对于存储包含大量患者隐私信息的医院信息系统，其网络安全防护应重点考虑？

A.防止外部黑客入侵

B.防止内部人员误操作

C.防止数据在传输过程中被窃听

D.以上都是

15.以下哪项不属于关键信息基础设施的操作人员应当履行的安全义务？

A.按照规定进行安全检查和监测

B.对关键信息基础设施进行日常运维

C.及时报告网络安全事件

D.制定网络安全建设方案

16.当发现信息系统存在安全漏洞时，正确的处理顺序通常是？

A.立即公开漏洞信息，吸引黑客利用-修复漏洞-评估影响

B.评估影响-修复漏洞-立即公开漏洞信息

C.修复漏洞-评估影响-向相关CERT/CC报告（如需要）-内部通报

D.内部通报-立即修复-评估影响

17.在进行安全意识培训时，强调密码安全，以下哪项建议是不正确的？

A.使用包含大小写字母、数字和特殊符号的复杂密码

B.为不同账户设置不同的密码

C.定期更换密码，建议每