2025年国企网络安全岗笔试真题及答案.docxVIP

  • 3
  • 0
  • 约1.07万字
  • 约 35页
  • 2026-06-20 发布于四川
  • 举报

2025年国企网络安全岗笔试真题及答案.docx

2025年国企网络安全岗笔试练习题及答案

一、单项选择题(共20题,每题1分,共20分)

1.依据《网络安全等级保护条例(2024年修订)》,关键信息基础设施运营者应当对等级保护()及以上的系统开展每年至少一次的渗透性测试,且测试结果需上报属地监管部门。

A.二级

B.三级

C.四级

D.五级

答案:B

解析:2024年修订的《网络安全等级保护条例》明确要求,三级及以上等级保护系统运营者需每年开展至少1次渗透测试,四级系统每半年开展1次,测试结果需同步报送属地网信部门、公安机关。

2.某国企上线采购管理系统时,为满足数据安全合规要求,对供应商身份信息、交易金额等敏感字段存储时采用AES-256算法加密,该操作属于数据全生命周期哪个阶段的安全防护措施?

A.数据采集

B.数据传输

C.数据存储

D.数据销毁

答案:C

解析:数据存储阶段防护核心为保障静态数据保密性、完整性,存储加密属于该阶段典型措施,可防止存储介质失窃、越权访问导致的敏感数据泄露。

3.以下哪种攻击属于高级可持续威胁(APT)的典型特征?

A.利用通用弱口令批量扫描互联网主机

B.针对国企核心研发部门定向发送鱼叉钓鱼邮件,潜伏6个月后窃取专利数据

C.通过DDoS攻击造成企业官网2小时无法访问

D.利用SQL注入漏洞拖取电商平台普通用户手机号

答案:B

解析:APT核心特征为针对性强、

文档评论(0)

1亿VIP精品文档

相关文档