2025年国企软件开发岗练习题及答案.docxVIP

2025年国企软件开发岗练习题及答案

一、选择题（共15题，每题2分，共30分）

1.按照《网络安全等级保护条例（2024修订）》要求，国企核心业务系统属于第三级等保对象，以下关于该级别系统数据留存的说法正确的是（）

A.网络日志留存不少于3个月

B.重要操作审计日志留存不少于6个月

C.用户身份认证日志留存不少于12个月

D.数据备份记录留存不少于18个月

答案：B

解析：等保2.0三级系统明确要求，重要操作审计日志留存期限不得少于6个月，网络日志留存不少于6个月，身份认证日志与备份记录留存要求与审计日志一致，故B选项正确。

2.某国企使用SpringBoot3.x开发内部管理系统，针对用户密码存储的合规要求，以下加密算法中最适用的是（）

A.MD5

B.SHA-256

C.BCrypt

D.AES

答案：C

解析：MD5、SHA-256属于哈希算法，无盐值或固定盐值时易被彩虹表破解；AES属于对称加密，可解密不适合密码存储；BCrypt是自适应单向哈希算法，自带随机盐值，可通过调整工作因子提升破解成本，符合《数据安全法》中敏感个人信息存储的抗破解要求。

3.国企软件开发过程中需符合《国有企业数字化转型指南（2024版）》要求，以下关于代码版本管理的规定错误的是（）

A.核心业务代码需存储在企业自建私有代码仓库，不得使用第三方公有托管平台

B.