[浙江省]2025上半年浙江省网络信息安全技术管控中心招聘1人笔试历年参考题库典型考点附带答案详解.docxVIP

[浙江省]2025上半年浙江省网络信息安全技术管控中心招聘1人笔试历年参考题库典型考点附带答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、网络安全法规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。

A.境外

B.境内

C.云端

D.第三方服务器

2、下列哪项不属于我国网络安全等级保护制度中的基本要求？

A.物理和环境安全

B.网络和通信安全

C.设备和计算安全

D.人员薪资保密

3、在TCP/IP协议栈中，负责端到端数据传输可靠性的协议是（）。

A.IP

B.TCP

C.UDP

D.ICMP

4、SQL注入攻击主要利用了Web应用程序对（）处理不当的漏洞。

A.用户输入数据

B.服务器日志

C.静态页面代码

D.数据库备份文件

5、根据《密码法》，国家对密码实行分类管理，其中用于保护不属于国家秘密的信息的密码是（）。

A.核心密码

B.普通密码

C.商用密码

D.民用密码

6、下列哪种行为符合“最小权限原则”在信息系统访问控制中的应用？

A.所有员工拥有管理员权限

B.仅授予用户完成工作所需的最小权限

C.默认开启所有端口和服务

D.共享账户密码以提高效率

7、在公钥基础设施（PKI）中，数字证书的主要作用是（）。

A.加密数据内容

B.绑定公钥与持