[国家事业单位招聘】2025中国信息安全测评中心非编员工招聘5人（一）笔试历年参考题库典型考点附带答.docxVIP

[国家事业单位招聘】2025中国信息安全测评中心非编员工招聘5人（一）笔试历年参考题库典型考点附带答案详解

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共35题）

1、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。

A.境外存储

B.本地存储

C.境内存储

D.云端存储

2、在信息安全等级保护制度中，第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成（）。

A.特别严重损害

B.严重损害

C.一般损害

D.轻微损害

3、下列哪项不属于密码算法的基本分类？

A.对称密码算法

B.非对称密码算法

C.哈希算法

D.压缩算法

4、关于SQL注入攻击，下列防护措施中最有效的是（）。

A.过滤特殊字符

B.使用预编译语句（参数化查询）

C.隐藏数据库错误信息

D.限制输入长度

5、在公钥基础设施（PKI）体系中，负责颁发和管理数字证书的机构是（）。

A.RA（注册机构）

B.CA（证书认证中心）

C.KMC（密钥管理中心）

D.LDAP（目录服务）

6、下列哪种攻击方式属于被动攻击？

A.拒绝服务攻击（DoS）

B.篡改消息

C.网络嗅探

D.重放攻击

7、根据《数据安全法》，国家建立数据分类分级保护制度。确定核心数据目录的依据不包括（）。