2025年国企网络安全岗试卷及答案.docxVIP

2025年国企网络安全岗试卷及答案

一、单项选择题（共15题，每题2分，共30分）

1.根据《中华人民共和国网络安全法》，国有企业所属关键信息基础设施运营者，应当在网络安全等级保护制度的基础上，实行（）保护。

A.重点B.特殊C.从严D.分级分类

2.按照CVSS3.0漏洞评分标准，评分9.2分的系统漏洞属于哪个风险等级？

A.低危B.中危C.高危D.严重

3.根据《中华人民共和国数据安全法》，国有企业核心数据泄露、篡改、损毁，将造成的核心影响是？

A.严重损害国家安全、公共利益B.仅损害企业经济利益C.仅影响用户个人权益D.无重大负面影响

4.根据《中华人民共和国个人信息保护法》，个人信息处理者单次处理满（）个人的个人信息时，应当事前开展个人信息保护影响评估，并将评估报告和处理情况记录保存至少3年。

A.1万B.10万C.100万D.1000万

5.以下攻击类型中，属于社会工程学攻击范畴的是？

A.SQL注入攻击B.钓鱼邮件攻击C.DDoS攻击D.缓冲区溢出攻击

6.国有企业涉密信息系统与互联网之间必须采取的隔离措施是？

A.逻辑隔离B.物理隔离C.虚拟化隔离D.沙箱隔离

7.以下密码算法中，属于我国自主可控的非对称加密算法的是？

A.AESB.RSAC.SM2D.M