[南昌市]2025年江西省网络安全研究院招聘工作人员3人笔试历年参考题库典型考点附带答案详解.docxVIP

[南昌市]2025年江西省网络安全研究院招聘工作人员3人笔试历年参考题库典型考点附带答案详解

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共35题）

1、根据《网络安全法》，网络运营者应当制定网络安全事件应急预案，并定期开展演练。以下哪项不属于网络安全事件应急处置的主要环节？

A.监测与预警

B.应急响应与处置

C.事后恢复与总结

D.商业谈判与赔偿

2、在密码学中，以下哪种算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.SM4

3、关于SQL注入攻击，下列哪种防御措施最有效？

A.使用黑名单过滤特殊字符

B.采用预编译语句（PreparedStatements）

C.关闭数据库错误回显

D.限制输入长度

4、在等级保护2.0标准中，第三级信息系统要求至少多久进行一次等级测评？

A.每半年

B.每年

C.每两年

D.每三年

5、下列哪项技术主要用于防止网页被篡改？

A.防火墙

B.网页防篡改系统

C.IDS入侵检测系统

D.流量清洗设备

6、在OSI七层模型中，HTTPS协议主要工作在哪一层？

A.传输层

B.网络层

C.应用层

D.会话层

7、关于社会工程学攻击，以下描述错误的是？

A.利用人性弱点进行欺骗

B.通常不需要高超的技术手段

C.无法通过技术手段完全防御

D.仅通过电话方式进