[山西省]2025山西省信息化和信息安全评测中心自主招聘5人笔试历年参考题库典型考点附带答案详解.docxVIP

[山西省]2025山西省信息化和信息安全评测中心自主招聘5人笔试历年参考题库典型考点附带答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者应当履行的安全保护义务？

A.制定内部安全管理制度和操作规程

B.采取防范计算机病毒和网络攻击的技术措施

C.监测、记录网络运行状态、网络安全事件

D.无条件向所有用户提供用户个人信息查询服务

2、在TCP/IP协议栈中，负责将IP地址转换为物理MAC地址的协议是？

A.DNS

B.ARP

C.RARP

D.ICMP

3、下列关于“云计算”特征的描述，错误的是？

A.超大规模

B.虚拟化

C.高可靠性

D.完全依赖本地硬件资源

4、SQL注入攻击主要利用的是Web应用程序中的什么漏洞？

A.缓冲区溢出

B.输入验证不足

C.会话固定

D.跨站脚本

5、在信息安全管理体系中，PDCA循环中的“C”代表什么？

A.Plan（计划）

B.Do（实施）

C.Check（检查）

D.Act（改进）

6、下列哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.SM4

7、防火墙的主要功能不包括以下哪项？

A.访问控制

B.网络地址转换

C.查杀计算机病毒

D.日志审计

8、关于IPv6地址的描述，正确的是？