2025中国网安（含中国电科三十所）校园招聘200人笔试历年参考题库附带答案详解

2025中国网安（含中国电科三十所）校园招聘200人笔试历年参考题库附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、网络安全的核心属性中，确保信息不被未授权用户访问的是？A.完整性B.可用性C.机密性D.不可否认性2、下列哪种攻击方式属于被动攻击？A.DDoS攻击B.流量分析C.SQL注入D.中间人攻击3、在OSI七层模型中，负责建立、管理和终止应用程序之间会话的是哪一层？A.传输层B.会话层C.表示层D.应用层4、关于对称加密与非对称加密，下列说法正确的是？A.非对称加密速度比对称加密快B.RSA算法属于对称加密C.AES算法使用公钥和私钥D.对称加密密钥管理难度较大5、下列哪项措施最能有效防止SQL注入攻击？A.使用防火墙B.采用预编译语句C.限制IP访问D.加密数据库文件6、在信息安全等级保护制度中，第三级安全保护能力要求系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。该级别简称？A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级7、数字签名的主要作用不包括以下哪项？A.身份认证B.数据完整性校验C.数据加密D.不可否认性8、下列协议中，专门用于安全电子邮件传输的是？A.HTTPSB.SSHC.PGPD.FTP9、关于防火墙的功能，下列描述错误的是？A.可以隔离内部网和外部网B.可以防止内部网络发起的攻击C.可以记录访问日志D.可以基于策略过滤数据包10、在公钥基础设施（PKI）体系中，负责颁发和管理数字证书的权威机构是？A.RAB.CAC.KDCD.CRL11、网络安全的核心属性中，确保信息在传输过程中不被未授权篡改的是？A.机密性B.完整性C.可用性D.不可否认性12、下列哪项属于社会工程学攻击手段？A.DDoS攻击B.SQL注入C.钓鱼邮件D.缓冲区溢出13、在OSI七层模型中，IP协议工作于哪一层？A.数据链路层B.网络层C.传输层D.应用层14、关于对称加密与非对称加密，下列说法正确的是？A.非对称加密速度通常快于对称加密B.RSA算法属于对称加密C.AES算法需要公钥和私钥D.对称加密密钥管理难度较大15、下列哪种行为最符合“最小权限原则”？A.管理员拥有所有系统最高权限B.用户仅拥有完成工作所需的最小权限C.所有员工共享同一账号D.定期更换所有密码为复杂组合16、防火墙主要部署在网络架构的哪个位置？A.仅在内部服务器之间B.内部网络与外部网络边界C.仅在用户终端上D.数据库内部17、发现计算机感染病毒后，首要采取的措施是？A.立即格式化硬盘B.断开网络连接C.重启计算机D.继续工作并观察18、以下哪项不属于常见的Web应用安全漏洞？A.XSS跨站脚本B.CSRF跨站请求伪造C.ARP欺骗D.SQL注入19、数据备份策略中，“3-2-1”原则指的是？A.3份数据，2种介质，1个异地B.3次备份，2天间隔，1周检查C.3个管理员，2台服务器，1个防火墙D.3层加密，2重认证，1个密钥20、下列哪项技术主要用于验证用户身份的真实性？A.加密算法B.数字签名C.多因素认证D.访问控制列表21、网络安全的核心属性中，确保信息不被未授权用户访问的是？A.完整性B.保密性C.可用性D.不可否认性22、下列哪项属于社会工程学攻击的典型特征？A.利用软件漏洞B.暴力破解密码C.利用人性弱点D.分布式拒绝服务23、在OSI七层模型中，负责建立、管理和终止会话的是哪一层？A.传输层B.会话层C.表示层D.应用层24、关于对称加密与非对称加密，下列说法正确的是？A.对称加密使用公钥和私钥B.非对称加密速度通常快于对称加密C.RSA算法属于对称加密D.AES算法属于对称加密25、SQL注入攻击主要针对的是哪种安全漏洞？A.操作系统内核漏洞B.数据库查询输入验证缺失C.网络协议缺陷D.硬件固件错误26、下列哪种协议主要用于安全地远程登录服务器？A.TelnetB.FTPC.SSHD.HTTP27、防火墙的主要功能不包括下列哪项？A.访问控制B.入侵检测C.日志审计D.病毒查杀28、数字签名的主要作用是保证信息的？A.保密性和完整性B.完整性和不可否认性C.可用性和保密性D.可用性和不可否认性29、下列哪项措施最能有效防范钓鱼邮件攻击？A.安装防火墙B.提高用户安全意识C.定期更换密码D.关闭所有端口30、在信息安全等级保护制度中，最高保护级别是第几级？A.第三级B.第四级C.第五级D.第六级31、下列词语中，加点字的读音完全正确的一项是：A.粗犷（kuàng）静谧（mì）B.箴言（zhēn）炽热（chì）C.剽悍（piāo）慰藉（jí）D.濒临（pín）档案（dàng）32、将下列句子组成语意连贯的一段话，排序最恰当的一项是：

①因此，网络安全不仅是技术问题，更是管理问题

②随着信息化深入，数据泄露风险日益增加

③只有建立完善的管理体系，才能有效应对

④技术手段虽能防范部分攻击，但无法杜绝人为失误A.②④①③B.②①④③C.④②①③D.①③②④33、下列各句中，没有语病的一句是：A.通过这次演练，使员工的安全意识得到了提高。B.能否保持网络安全，关键在于加强技术防护。C.他不仅精通编程，而且对网络架构也有深入研究。D.大约左右有五百人参加了此次培训。34、“防火墙”对于“网络安全”相当于（）对于（）A.锁；财产安全B.医生；身体健康C.教师；知识传播D.律师；法律维权35、如果所有黑客都擅长编程，且有些擅长编程的人不懂伦理，那么可以推出：A.所有黑客都不懂伦理B.有些黑客可能不懂伦理C.所有懂伦理的人都不是黑客D.有些不懂伦理的人是黑客36、下列哪项如果为真，最能削弱“安装杀毒软件就能彻底防止病毒入侵”的观点？A.杀毒软件需要定期更新病毒库B.许多新型病毒具有免杀特性，能绕过杀毒软件检测C.用户经常忽略杀毒软件的报警提示D.杀毒软件会占用一定的系统资源37、在信息安全管理中，“最小权限原则”指的是：A.所有用户拥有相同的访问权限B.用户仅拥有完成工作所必需的最小权限C.管理员拥有最高权限，无需审计D.权限分配越宽松，工作效率越高38、下列成语使用恰当的一项是：A.他的技术方案漏洞百出，真是天衣无缝。B.面对复杂的网络攻击，团队首当其冲，迅速响应。C.数据备份工作至关重要，不可未雨绸缪。D.他对新技术的理解深入浅出，讲解通俗易懂。39、某单位规定：若员工泄露机密，则予以开除。已知小李没有被开除，由此可以推出：A.小李没有泄露机密B.小李泄露了机密C.小李可能泄露了机密D.无法确定小李是否泄露机密40、下列选项中，不属于社会工程学攻击手段的是：A.伪装成IT支持人员骗取密码B.发送带有恶意链接的钓鱼邮件C.利用软件缓冲区溢出漏洞获取权限D.通过电话套取员工个人信息41、下列词语中，加点字的读音完全正确的一项是：A.绯红（fēi）炽热（zhì）潜移默化（qián）B.档案（dàng）粗犷（guǎng）戛然而止（jiá）C.慰藉（jí）狭隘（ài）刚愎自用（bì）D.追溯（shuò）亘古（gèn）鳞次栉比（zhì）42、下列句子中，没有语病的一项是：A.通过这次网络安全演练，使大家提高了安全意识。B.能否保持一颗平常心，是考试发挥正常的关键。C.中国电科三十所研发的技术，填补了国内空白。D.他大约花了半小时左右的时间才修复好系统漏洞。43、将下列句子组成语意连贯的一段话，排序最恰当的一项是：

①因此，数据加密成为保护隐私的重要手段

②随着互联网技术的发展，个人信息泄露风险日益增加

③这不仅影响个人生活，还可能危害国家安全

④一旦信息被非法获取，后果不堪设想A.②④③①B.②③④①C.④②③①D.①②④③44、“亡羊补牢”对于“未雨绸缪”相当于（）对于（）A.见微知著：防微杜渐B.临渴掘井：曲突徙薪C.江心补漏：居安思危D.刻舟求剑：守株待兔45、下列关于计算机网络的表述，正确的是：A.TCP协议提供无连接的传输服务B.IP地址属于A类地址C.DNS的主要功能是将域名解析为IP地址D.HTTP协议默认使用端口号44346、下列历史事件按时间先后顺序排列正确的是：A.五四运动-中国共产党成立-南昌起义-抗日战争全面爆发B.中国共产党成立-五四运动-南昌起义-抗日战争全面爆发C.五四运动-南昌起义-中国共产党成立-抗日战争全面爆发D.南昌起义-五四运动-中国共产党成立-抗日战争全面爆发47、“橘生淮南则为橘，生于淮北则为枳”体现的哲学道理是：A.事物的发展是前进性与曲折性的统一B.外因是事物变化发展的条件，内因是根据C.量变引起质变D.矛盾具有普遍性48、下列公文标题中，拟写规范的一项是：A.关于申请购买办公设备的请示报告B.某某公司关于表彰先进个人的通报C.关于印发<管理办法>的通知D.某某局关于请求解决经费问题的函49、如果“所有程序员都懂逻辑”为真，那么下列哪项必然为假？A.有些程序员懂逻辑B.所有不懂逻辑的都不是程序员C.有些程序员不懂逻辑D.张三不懂逻辑，所以张三不是程序员50、下列诗句与传统节日对应错误的是：A.爆竹声中一岁除，春风送暖入屠苏——春节B.清明时节雨纷纷，路上行人欲断魂——清明节C.遥知兄弟登高处，遍插茱萸少一人——重阳节D.月上柳梢头，人约黄昏后——中秋节

参考答案及解析1.【参考答案】C【解析】网络安全的三大核心属性为机密性、完整性和可用性。机密性是指确保信息不泄露给非授权用户、实体或过程，即防止信息被未授权访问。完整性指数据在传输或存储过程中未被篡改；可用性指授权用户在需要时能访问和使用资源；不可否认性指通信双方不能否认已发生的操作。题干强调“不被未授权用户访问”，符合机密性的定义。故选C。2.【参考答案】B【解析】被动攻击是指攻击者仅对信息进行监听、截获或分析，而不修改数据或干扰系统运行，主要威胁信息的机密性。流量分析通过观察通信模式、频率等推断信息内容，属于典型的被动攻击。DDoS攻击旨在破坏可用性，SQL注入和中间人攻击通常涉及数据篡改或主动拦截，均属于主动攻击，威胁完整性或真实性。故选B。3.【参考答案】B【解析】OSI模型中，会话层（SessionLayer）位于第五层，主要功能是在两个主机上的应用程序之间建立、管理和终止会话连接，协调对话过程。传输层负责端到端的数据传输可靠性；表示层处理数据格式转换、加密解密；应用层直接为用户的应用进程提供服务。题干描述的功能与会话层定义完全一致。故选B。4.【参考答案】D【解析】对称加密使用同一密钥进行加解密，算法简单、速度快，但密钥分发和管理困难，尤其在多用户环境下。非对称加密使用公钥和私钥，安全性高但计算复杂、速度慢。RSA是典型的非对称加密算法，AES是典型的对称加密算法。因此，A、B、C项表述错误，D项正确指出对称加密的短板。故选D。5.【参考答案】B【解析】SQL注入是利用Web应用程序对用户输入数据检查不严，将恶意SQL命令插入后端数据库执行。防止SQL注入最有效的方法是使用预编译语句（ParameterizedQueries）或存储过程，将代码与数据分离，确保用户输入被视为数据而非可执行代码。防火墙和IP限制无法识别应用层恶意payload，数据库加密仅保护静态数据安全，无法阻止注入执行。故选B。6.【参考答案】C【解析】我国信息安全等级保护分为五级。第一级为用户自主保护级；第二级为系统审计保护级；第三级为安全标记保护级，适用于重要信息系统，受损后严重影响社会秩序、公共利益或危害国家安全；第四级为结构化保护级；第五级为访问验证保护级。题干描述符合第三级特征，即安全标记保护级。故选C。7.【参考答案】C【解析】数字签名基于非对称加密技术，发送方用私钥签名，接收方用公钥验签。其主要功能包括：身份认证（确认发送者身份）、数据完整性校验（确认数据未被篡改）和不可否认性（发送方无法否认签名行为）。数字签名本身并不对数据进行加密以隐藏内容，若需保密，需结合对称加密或非对称加密对明文进行加密处理。故数据加密不是数字签名的直接作用。选C。8.【参考答案】C【解析】PGP（PrettyGoodPrivacy）是一种广泛使用的电子邮件加密程序，提供数据加密和数字签名服务，确保邮件的机密性和完整性。HTTPS用于Web安全传输；SSH用于远程登录和安全数据传输；FTP用于文件传输且默认不安全（SFTP才安全）。题干询问专门用于安全电子邮件的协议，PGP最为贴切。故选C。9.【参考答案】B【解析】防火墙部署在网络边界，主要用于监控和控制进出网络的数据流，依据安全策略允许或拒绝数据包，能隔离内外网、记录日志并过滤流量。然而，传统防火墙主要针对外部入侵，对于源自内部网络的攻击（如内部人员恶意操作或内部病毒传播）往往难以有效防范，因为流量可能不经过边界防火墙或在信任区域内流动。故B项描述错误。选B。10.【参考答案】B【解析】PKI体系核心组件包括CA、RA等。CA（CertificateAuthority，证书授权中心）是受信任的第三方机构，负责签发、管理和撤销数字证书，确保证书持有者身份的真实性。RA（RegistrationAuthority）负责用户身份审核，向CA提交请求；KDC（KeyDistributionCenter）用于对称密钥分发；CRL（CertificateRevocationList）是证书吊销列表。题干所指为颁发证书的机构，即CA。故选B。11.【参考答案】B【解析】完整性是指数据在传输、存储过程中保持原状，未被非法修改、插入或删除。机密性侧重防止泄露；可用性侧重授权用户可随时访问；不可否认性侧重行为事后无法抵赖。本题强调“不被未授权篡改”，对应完整性概念。12.【参考答案】C【解析】社会工程学利用人性弱点（如信任、好奇）获取敏感信息。钓鱼邮件通过伪装成合法机构诱导用户点击链接或提供凭证，典型属于此类。DDoS、SQL注入、缓冲区溢出均属于技术层面的漏洞利用或资源耗尽攻击，不主要依赖心理操纵。13.【参考答案】B【解析】OSI模型中，网络层负责逻辑寻址和路由选择。IP（InternetProtocol）是网络层核心协议，负责数据包的路由和转发。数据链路层处理物理寻址（如MAC）；传输层提供端到端通信（如TCP/UDP）；应用层直接为用户服务。14.【参考答案】D【解析】对称加密加解密速度快，但密钥分发和管理困难，因为通信双方需共享同一密钥。非对称加密（如RSA）使用公钥和私钥，安全性高但速度慢。AES是对称加密算法，只需一个密钥；RSA是非对称加密算法。故D项正确。15.【参考答案】B【解析】最小权限原则要求主体仅拥有完成任务所必需的最小权限，以降低安全风险。A项违背该原则，风险极高；C项导致责任不清且权限过大；D项属于口令策略，虽重要但不直接体现权限分配的最小化原则。16.【参考答案】B【解析】防火墙是位于内部网和外部网（如互联网）之间的屏障，用于监控和控制进出网络的流量，依据安全策略允许或阻止数据包。虽然主机防火墙存在于终端，但传统网络防火墙核心部署于网络边界，以保护整个内网安全。17.【参考答案】B【解析】感染病毒后，首要任务是遏制威胁扩散。断开网络连接可防止病毒向局域网其他主机传播或与远程控制中心通信。格式化会丢失数据且非首选；重启可能激活病毒驻留内存；继续工作会加剧损失。断网后进行查杀和评估更为科学。18.【参考答案】C【解析】XSS、CSRF和SQL注入均为OWASPTop10中常见的Web应用层漏洞。ARP欺骗发生在数据链路层，通过伪造ARP消息劫局域网络流量，属于网络层攻击，而非Web应用程序本身的代码或逻辑漏洞。19.【参考答案】A【解析】“3-2-1”备份原则是行业黄金标准：至少保留3份数据副本，使用2种不同的存储介质（如磁盘和磁带），其中1份存放在异地（以防本地灾难）。这确保了数据在硬件故障、人为错误或自然灾害下的可恢复性。20.【参考答案】C【解析】多因素认证（MFA）结合两种或以上验证因素（如知识、possession、生物特征），旨在确保证件持有者即为用户本人，核心功能是身份鉴别。加密保障机密性；数字签名保障完整性和不可否认性；访问控制列表决定授权后的权限，均非直接的身份验证机制。21.【参考答案】B【解析】网络安全主要包含保密性、完整性、可用性等属性。保密性是指信息不泄露给非授权用户、实体或过程，即确保只有授权方能访问信息。完整性指数据在传输或存储过程中未被篡改；可用性指授权用户在需要时能访问和使用信息；不可否认性指防止发送方或接收方否认已进行的操作。题干强调“不被未授权用户访问”，符合保密性的定义。故正确答案为B。22.【参考答案】C【解析】社会工程学攻击并非通过技术漏洞直接入侵，而是利用人的心理弱点、本能反应、好奇心或信任等人性特征，通过欺骗、诱导等手段获取敏感信息或访问权限。A项利用软件漏洞属于技术攻击；B项暴力破解属于技术手段；D项DDoS属于资源耗尽型攻击。只有C项准确描述了社会工程学攻击依靠操纵人来达成目的的本质。故正确答案为C。23.【参考答案】B【解析】OSI参考模型分为七层。物理层处理比特流；数据链路层处理帧；网络层处理包和路由；传输层提供端到端连接；会话层负责建立、管理和终止应用程序之间的会话，协调通信过程；表示层处理数据格式转换和加密；应用层为用户提供网络服务接口。题干所述功能正是会话层的核心职责。故正确答案为B。24.【参考答案】D【解析】对称加密使用同一把密钥进行加解密，速度快，适合大量数据加密，如AES、DES算法。非对称加密使用公钥和私钥配对，安全性高但计算复杂、速度慢，如RSA、ECC算法。A项错误，对称加密只用一个密钥；B项错误，非对称加密通常更慢；C项错误，RSA是非对称加密典型代表；D项正确，AES是高级加密标准，属对称加密。故正确答案为D。25.【参考答案】B【解析】SQL注入是一种代码注入技术，攻击者通过在Web表单输入框或URL参数中插入恶意的SQL命令，欺骗服务器执行非预期的数据库操作。其根本原因在于应用程序对用户输入的数据缺乏严格的过滤和验证，导致恶意SQL语句被拼接进查询中执行。这与操作系统、网络协议或硬件固件无直接关系。故正确答案为B。26.【参考答案】C【解析】Telnet用于远程登录，但数据传输明文，不安全；FTP用于文件传输，同样存在明文传输风险；HTTP用于网页浏览，默认也是明文。SSH（SecureShell）专为远程登录会话和其他网络服务提供安全性的协议，它能有效防止远程管理过程中的信息泄露问题，通过对数据进行加密传输保障安全。故正确答案为C。27.【参考答案】D【解析】防火墙是位于内部网和外部网之间的屏障，主要功能包括访问控制（根据规则允许或拒绝数据包）、状态检测、日志记录与审计等。虽然现代下一代防火墙可能集成部分安全功能，但传统意义上，病毒查杀是防病毒软件或网关杀毒系统的核心职能，并非防火墙的基本或主要功能。入侵检测通常由IDS/IPS系统完成，但部分防火墙具备简单检测能力，相比之下病毒查杀更不属于其范畴。故正确答案为D。28.【参考答案】B【解析】数字签名利用非对称加密技术，发送方用私钥对消息摘要进行加密生成签名。接收方用公钥解密验证，若匹配则证明消息在传输过程中未被篡改（完整性），且确实由持有私钥的发送方发出（不可否认性/身份认证）。数字签名本身不提供保密性，因为消息内容可能是明文传输的，保密性需通过加密实现。故正确答案为B。29.【参考答案】B【解析】钓鱼邮件主要通过社会工程学手段诱骗用户点击恶意链接或下载附件。防火墙主要防御网络层攻击，无法识别邮件内容的欺诈性；定期更换密码有助于减少账号被盗后的损失，但不能预防点击行为；关闭所有端口会导致业务中断。提高用户安全意识，使其能够识别可疑发件人、链接和附件，是从源头阻断钓鱼攻击最有效的手段。故正确答案为B。30.【参考答案】C【解析】我国《信息安全技术网络安全等级保护基本要求》将网络安全保护等级分为五级。第一级为用户自主保护级；第二级为系统审计保护级；第三级为安全标记保护级；第四级为结构化保护级；第五级为访问验证保护级。其中第五级为最高级别，适用于涉及国家秘密、国家安全等极端重要系统，受到破坏后会对国家安全造成特别严重损害。故正确答案为C。31.【参考答案】B【解析】A项“粗犷”应读guǎng；C项“慰藉”应读jiè；D项“濒临”应读bīn。B项读音全部正确。“箴言”指规劝的话，“炽热”形容温度极高或情绪热烈。此类题目考查常见易错字音，需重点记忆多音字及形近字的标准读音，避免受方言或习惯误读影响。掌握《普通话异读词审音表》是备考关键。32.【参考答案】A【解析】②句引出背景“风险增加”，适合作为首句。④句指出技术局限，①句由“因此”总结前文，提出核心观点“也是管理问题”。③句提出对策“建立管理体系”，承接①句。逻辑顺序为：背景→问题分析→结论→对策。故正确顺序为②④①③。语句排序题需关注关联词、指代词及逻辑递进关系，确保文意通顺、结构严谨。33.【参考答案】C【解析】A项缺主语，删去“通过”或“使”；B项两面对一面，“能否”对应“加强”不当，应改为“关键在于是否加强”；D项语义重复，“大约”与“左右”删去其一。C项关联词使用得当，语意清晰，无语病。辨析语病需重点关注成分残缺、搭配不当、句式杂糅及逻辑矛盾等常见错误类型，结合语法结构进行细致分析。34.【参考答案】A【解析】题干中“防火墙”是保障“网络安全”的一种技术设施/手段，二者属于工具与保护对象的对应关系。A项“锁”是保障“财产安全”的工具，逻辑关系一致。B项“医生”是人，非工具；C项“教师”是人；D项“律师”是人。虽然医生、教师、律师都与其后对象有关联，但题干强调的是物理或技术层面的防护设施，A项最为贴切。类比推理需精准识别词项间的逻辑关系，如功能、属性、因果等。35.【参考答案】B【解析】题干可简化为：①黑客→擅长编程；②有些擅长编程→不懂伦理。由①和②可知，“黑客”集合包含于“擅长编程”集合，而“不懂伦理”与“擅长编程”有交集。因此，“黑客”与“不懂伦理”可能存在交集，即“有些黑客可能不懂伦理”。A项过于绝对；C、D项无法必然推出。直言命题推理需注意集合间的包含与交叉关系，避免过度推断。36.【参考答案】B【解析】题干观点：安装杀毒软件→彻底防止病毒入侵。要削弱此观点，需证明即使安装了杀毒软件，病毒仍可能入侵。B项指出新型病毒能绕过检测，直接切断了“安装软件”与“防止入侵”之间的必然联系，削弱力度最强。A、C项说明使用不当或需维护，未否定软件本身的有效性；D项无关。削弱论证需寻找切断因果链条或提供反例的选项。37.【参考答案】B【解析】“最小权限原则”是信息安全的核心原则之一，指主体（用户、进程等）只应具备完成其任务所必需的最小权限，不多也不少。这有助于限制潜在损害范围，降低内部威胁和误操作风险。A项违背差异化原则；C项缺乏监督，存在安全隐患；D项忽视安全风险。理解该原则需结合访问控制模型，强调权限分配的精准性与必要性，确保系统整体安全性。38.【参考答案】D【解析】A项“天衣无缝”比喻事物周密完善，找不出破绽，与“漏洞百出”矛盾；B项“首当其冲”比喻最先受到攻击或遭遇灾难，含贬义或中性，此处误用为“首先行动”；C项“未雨绸缪”比喻事先做好准备，句意应为“不可不未雨绸缪”或“必须未雨绸缪”，否定不当；D项“深入浅出”指内容深刻，表达浅显，使用正确。成语运用需结合语境，准确理解词义及感情色彩。39.【参考答案】A【解析】题干逻辑关系为：泄露机密→开除。这是一个充分条件假言命题。已知“小李没有被开除”，即否定了后件。根据逻辑规则“否后必否前”，可以推出“小李没有泄露机密”。B、C、D项均不符合逻辑推理规则。充分条件假言推理的有效形式只有“肯前必肯后”和“否后必否前”，其他形式均无效。掌握基本逻辑推理规则是解题关键。40.【参考答案】C【解析】社会工程学攻击主要利用人的心理弱点、信任或疏忽，而非技术漏洞。A、B、D项均涉及欺骗、诱导人员透露信息或执行操作，属于典型的社会工程学手段。C项“缓冲区溢出”是利用软件代码缺陷的技术攻击方式，不依赖人际交互欺骗，故不属于社会工程学。区分技术攻击与社会工程学攻击，关键在于判断攻击载体是系统漏洞还是人性弱点。41.【参考答案】B【解析】A项“炽”应读chì；C项“藉”在“慰藉”中应读jiè；D项“溯”应读sù。B项读音全部正确。“档案”的“档”易误读为dǎng，“粗犷”的“犷”易误读为kuàng，“戛然而止”的“戛”易误读为gá。本题考查常见易错字音，需结合日常积累与规范读音进行辨析，注意多音字在不同语境下的正确发音。42.【参考答案】C【解析】A项缺主语，删去“通过”或“使”；B项两面对一面，“能否”对应“是关键”不当，应删去“能否”或在“是”后加“能否”；D项语义重复，“大约”与“左右”保留其一。C项主谓宾搭配得当，表意清晰，无语病。本题考查病句辨析，常见类型包括成分残缺、搭配不当、语义重复等，需仔细分析句子结构逻辑。43.【参考答案】A【解析】②句提出背景“风险增加”，为首句；④句紧承②句，说明“信息被非法获取”的后果；③句进一步递进，指出后果的严重性（个人至国家）；①句“因此”引出对策“数据加密”，为尾句。逻辑顺序为：背景-直接后果-深层危害-对策。故正确顺序为②④③①。本题考查语句排序，需关注关联词及逻辑递进关系。44.【参考答案】B【解析】“亡羊补牢”