2025年事业单位职测预测密卷：G网络安全防护策略.docxVIP

2025年事业单位职测预测密卷：G网络安全防护策略

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确答案，请将正确选项字母填涂在答题卡相应位置。每题1分，共20分）

1.以下哪个选项不属于网络安全CIA三要素的核心内容？

A.保密性B.完整性C.可用性D.可追溯性

2.通常被称为“网络界的瑞士军刀”，下列哪项工具最符合该描述？

A.NmapB.WiresharkC.MetasploitD.JohntheRipper

3.哪种网络攻击方式利用系统或应用程序中的逻辑漏洞，诱骗用户点击恶意链接或下载恶意文件？

A.DDoS攻击B.勒索软件C.钓鱼攻击D.拒绝服务攻击

4.以下哪种加密方式属于对称加密？

A.RSAB.ECCC.DESD.SHA-256

5.在网络安全领域中，“零信任”架构的核心思想是？

A.默认信任，例外禁止B.默认不信任，需严格验证C.仅信任内部网络D.仅信任外部用户

6.用于检测网络流量中异常行为或已知攻击模式的网络安全设备是？

A.防火墙B.入侵检测系统（IDS）C.VPN设备D.加密机

7.根据中国《网络安全法》，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意。这主要体现了网络安全法的哪个原则？

A.自愿原则B.安全优先原则C.责任原则D.保密原则

8.以下哪项措施不属于物理安全范畴？

A.机房门禁系统B.服务器机柜散热设计C.操作系统口令策略D.电磁屏蔽

9.对网络设备（如路由器、交换机）进行安全加固时，下列哪项操作风险最低？

A.禁用不使用的管理端口B.更改设备默认的管理员密码C.移除设备上的所有外置接口D.禁用设备系统日志功能

10.“最小权限原则”是指？

A.赋予用户尽可能多的权限以提高效率B.赋予用户完成其任务所必需的最少权限C.权限只能向上申请，不能向下授权D.权限只在特定时间段有效

11.企业对其存储在数据库中的敏感客户数据进行加密，在数据传输和存储时都进行保护，这主要体现了哪种安全策略？

A.访问控制策略B.数据防泄漏（DLP）策略C.数据加密策略D.安全审计策略

12.在网络安全事件响应流程中，首先进行的是？

A.根据预案处置B.识别和分析事件C.保留证据D.清理和恢复系统

13.以下哪种协议因为其传输的密码信息是明文，容易受到窃听攻击？

A.SSHB.TLS/SSLC.FTPD.SFTP

14.网络安全等级保护制度（等保2.0）中，等级最高的系统是？

A.等级三级B.等级四级C.等级五级D.等级六级

15.针对勒索软件攻击，以下哪种措施最为关键？

A.定期进行系统备份B.安装最新的杀毒软件C.禁用所有外来USB设备D.降低系统运行权限

16.在云计算环境中，SASE（软件定义边界）架构整合了哪些安全能力？

A.防火墙和VPNB.WAF和IDSC.CASB和SOARD.以上都是

17.社会工程学攻击主要利用人的什么心理弱点？

A.对技术的恐惧B.好奇心C.良好意图D.以上都是

18.以下哪项不是常见的安全审计内容？

A.用户登录日志B.系统配置变更记录C.网络流量统计报告D.应用程序源代码

19.为了防止内部人员有意或无意地泄露敏感数据，企业通常会部署？

A.防火墙B.数据防泄漏（DLP）系统C.入侵检测系统D.安全信息和事件管理（SIEM）系统

20.“蜜罐技术”在网络安全中主要应用于？

A.加密敏感数据B.吸引攻击者，获取攻击信息C.防火墙配置D.系统性能优化

二、判断题（请判断下列说法的正误，正确的填“√”，错误的填“×”。每题1分，共10分）

21.无状态攻击是指攻击者利用系统或网络的无状态特性，使得系统难以追踪攻击来源。（）

22.网络安全等级保护制度要求所有信息系统都必须达到相同的安全保护等级。（）

23.使用强密码并定期更换是保障账户安全最有效的方法之一。（）

24.VPN（虚拟专用网络）技术可以有效地隐藏用户的真实IP地址，从而提供匿名性。（）

25.安全意识培训对于防范社会工程学攻击作用不大，技术防护才是关键。（）

26.入侵防御