南昌市2025年江西省网络安全研究院招聘工作人员3人笔试历年参考题库典型考点附带答案详解

[南昌市]2025年江西省网络安全研究院招聘工作人员3人笔试历年参考题库典型考点附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、下列词语中，没有错别字的一组是：A.松弛观摩蓬头垢面顾名思意B.拖沓毒枭省吃简用未雨绸缪C.家具斡旋山清水秀湮没无闻D.妨碍震撼鼎立相助墨守成规2、依次填入下列横线处的词语，最恰当的一组是：

①这家企业改革的任务，______是“减员”，更重要的是“增效”。

②预算即使制订得再______，在执行过程中也难免发生变化。A.不只准确B.不止准确C.不只正确D.不止正确3、下列各句中，没有语病的一句是：A.通过这次活动，使我们开阔了眼界，增长了知识。B.能否保持为政清廉，是关系到党和政府取得广大群众信任的重大问题。C.他对自己能否考上理想大学充满了信心。D.我们要引导青少年用美的眼光去看世界，用美的心灵去感受世界。4、“问渠那得清如许？为有源头活水来。”这句诗出自哪位诗人之手？A.苏轼B.朱熹C.陆游D.辛弃疾5、根据《中华人民共和国网络安全法》，网络运营者应当对其收集的用户信息严格保密，并建立健全______制度。A.用户信息保护B.数据备份C.应急响应D.安全审计6、在计算机系统中，CPU的主要功能是：A.存储数据B.进行算术运算和逻辑运算C.显示图像D.输入指令7、下列逻辑关系中，与“医生：医院”最为相似的是：A.教师：学校B.农民：土地C.工人：工厂D.司机：汽车8、某单位组织员工体检，发现所有高血压患者都伴有高血脂，有些高血脂患者患有糖尿病。据此可以推出：A.所有高血压患者都患有糖尿病B.有些高血压患者可能患有糖尿病C.所有糖尿病患者都有高血压D.有些糖尿病患者没有高血脂9、下列关于公文格式的说法，错误的是：A.公文标题由发文机关名称、事由和文种组成B.主送机关应使用全称或规范化简称C.成文日期以负责人签发的日期为准D.附件说明应在正文之后、成文日期之前10、下列词语中，没有错别字的一项是：A.脉搏松弛一愁莫展B.辐射寒暄走投无路C.凑合坐落再接再励D.宣泄震撼默守成规11、依次填入下列横线处的词语，最恰当的一组是：

面对复杂的国际形势，我们要保持战略______，坚持独立自主的和平外交政策，______维护国家主权、安全和发展利益。A.定力坚定B.毅力坚决C.耐力坚持D.魄力坚守12、下列句子中，成语使用恰当的一项是：A.他做事总是半途而废，真是首鼠两端。B.这篇文章观点新颖，见解独到，可谓不刊之论。C.这里的风景如画，让人流连忘返，真是巧夺天工。D.他对工作一丝不苟，经常吹毛求疵地检查细节。13、下列各句中，没有语病的一句是：A.通过这次培训，使我掌握了网络安全的基本技能。B.能否提高学习效率，关键在于养成良好的学习习惯。C.南昌是一座历史悠久、文化底蕴深厚的城市。D.为了防止这类事故不再发生，我们制定了严格的规定。14、下列文学常识表述错误的一项是：A.《史记》是我国第一部纪传体通史，作者是司马迁。B.“唐宋八大家”包括韩愈、柳宗元、欧阳修、苏轼等。C.《红楼梦》又名《石头记》，是中国古典小说的巅峰之作。D.鲁迅原名周树人，《狂人日记》是他的第一篇白话小说，收录于《彷徨》。15、下列关于江西省情的说法，错误的是：A.江西简称“赣”，省会为南昌。B.庐山位于九江市，是世界文化景观遗产。C.景德镇被誉为“瓷都”，以青花瓷闻名于世。D.鄱阳湖是中国最大的淡水湖，位于江西省北部。16、下列图形推理中，符合规律的是：

（注：此处文字描述图形规律）

题干：一组图形依次为：圆形、三角形、正方形、圆形、三角形、？A.圆形B.三角形C.正方形D.五边形17、类比推理：电脑：鼠标A.电视：遥控器B.手机：耳机C.汽车：方向盘D.书本：书签18、定义判断：所谓“沉没成本”，是指已经付出且不可收回的成本。下列属于沉没成本的是：A.购买电影票后，发现电影不好看，但坚持看完。B.为了挽回损失，继续追加投资亏损的项目。C.已支付的无法退还的培训费用。D.预计未来可能产生的维修费用。19、逻辑判断：所有网络安全专家都精通编程。有些精通编程的人是数据分析师。由此可以推出：A.有些网络安全专家是数据分析师。B.有些数据分析师精通编程。C.所有数据分析师都是网络安全专家。D.有些网络安全专家不精通编程。20、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者应当履行的安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.对所有用户数据进行无条件永久存储D.监测、记录网络运行状态和网络安全事件21、在公文写作中，用于向上级机关汇报工作、反映情况、回复上级机关询问的文种是：A.请示B.报告C.函D.通知22、下列关于我国古代科技成就的说法，错误的是：A.《九章算术》标志着中国古代数学形成了完整的体系B.张衡发明的地动仪是世界上最早的地震仪器C.宋应星的《天工开物》被誉为“中国17世纪的工艺百科全书”D.祖冲之将圆周率精确到小数点后第七位，比欧洲早近千年23、“橘生淮南则为橘，生于淮北则为枳”体现的哲学原理是：A.事物的发展是前进性与曲折性的统一B.外因是事物变化发展的条件C.内因是事物变化发展的根据D.矛盾双方在一定条件下可以相互转化24、下列词语中，没有错别字的一组是：A.松弛观摩蓬头垢面顾明思义B.拖沓毒棘省吃俭用未雨绸缪C.沮丧诧异满腹经纶墨守成规D.辨驳涣散耳濡目染并行不背25、根据《中华人民共和国民法典》，下列情形中，婚姻无效的是：A.因胁迫结婚的B.婚前患有医学上认为不应当结婚的疾病，婚后尚未治愈的C.重婚的D.未到法定婚龄，但申请时已达到的26、下列句子中，成语使用恰当的一项是：A.他做事总是半途而废，这次也不例外，真是首鼠两端。B.这篇文章观点新颖，论证严密，可谓不刊之论。C.听到这个好消息，大家弹冠相庆，高兴极了。D.他对这个问题的看法与众不同，真是见仁见智。27、“纸上得来终觉浅，绝知此事要躬行”蕴含的哲理是：A.实践是认识的来源B.实践是认识发展的动力C.实践是检验真理的唯一标准D.实践是认识的目的和归宿28、下列哪项不属于行政处罚的种类？A.警告B.罚款C.拘役D.吊销许可证件29、下列哪项属于《网络安全法》规定的网络运营者应当履行的安全保护义务？A.随意收集用户个人信息B.制定内部安全管理制度和操作规程C.拒绝配合公安机关依法进行的监督检查D.关闭所有日志记录功能以节省存储空间30、在计算机网络中，IP地址192.168.1.1属于哪一类地址？A.A类地址B.B类地址C.C类地址D.D类地址31、下列关于“社会工程学”攻击的描述，错误的是？A.利用人性弱点如贪婪、恐惧进行欺骗B.主要依赖技术漏洞而非人为因素C.常见形式包括钓鱼邮件和电话诈骗D.提高安全意识是防御关键32、在Linux系统中，查看当前目录下文件详细权限信息的命令是？A.ls-lB.cd..C.pwdD.mkdir33、下列哪种加密算法属于非对称加密算法？A.DESB.AESC.RSAD.MD534、SQL注入攻击的主要原理是？A.向服务器发送大量请求导致瘫痪B.将恶意SQL代码插入到输入字段中执行C.截获并篡改传输中的数据包D.利用缓冲区溢出覆盖内存35、关于防火墙的功能，下列说法正确的是？A.能完全防止内部人员的恶意破坏B.能检测并清除所有计算机病毒C.依据预设规则控制进出网络的数据流D.能自动修复被黑客入侵的系统36、下列哪项不是强密码的特征？A.长度至少8位以上B.包含大小写字母、数字和特殊字符C.使用生日、姓名等易猜测信息D.定期更换且不重复使用旧密码37、在OSI七层模型中，负责端到端可靠数据传输的是哪一层？A.物理层B.数据链路层C.网络层D.传输层38、发现电脑感染勒索病毒后，首要处置措施是？A.立即支付赎金以恢复文件B.断开网络连接，隔离受感染主机C.重启电脑尝试清除病毒D.格式化硬盘重装系统39、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者安全保护义务？A.制定内部安全管理制度B.采取防范计算机病毒等技术措施C.对用户提供的所有信息进行实时人工审核D.监测、记录网络运行状态40、在公文写作中，适用于向上级机关汇报工作、反映情况、回复上级机关询问的文种是：A.请示B.报告C.函D.通知41、下列词语中，没有错别字的一组是：A.部署精粹挖墙角B.辐射凑合水龙头C.痉挛渲泄黄粱梦D.寒暄蜇伏明信片42、“兼听则明，偏信则暗”出自：A.《论语》B.《资治通鉴》C.《史记》D.《汉书》43、下列关于计算机病毒的描述，错误的是：A.具有传染性B.具有潜伏性C.是一种生物病毒D.具有破坏性44、填入横线处最恰当的关联词是：______天气恶劣，______救援队伍依然按时抵达现场。A.因为……所以……B.虽然……但是……C.如果……就……D.不但……而且……45、下列属于行政强制措施的是：A.罚款B.没收违法所得C.查封场所D.吊销许可证46、“三网融合”是指哪三个网络的融合？A.电信网、广播电视网、互联网B.局域网、城域网、广域网C.有线网、无线网、卫星网D.内网、外网、专网47、下列句子中，标点符号使用正确的是：A.今天去呢？还是明天去呢？我实在拿不定主意。B.“学习就怕‘认真’二字。”张老师说：“‘态度决定一切’，确实很有道理。”C.这里的山啊，水啊，树啊，草啊，都是我从小就熟悉的。D.他看上去十七、八岁，一副瘦骨伶仃的样子。48、IPv6地址的长度是：A.32位B.64位C.128位D.256位49、网络安全法规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。这体现了网络安全管理的哪项原则？A.最小化原则B.责任主体明确原则C.应急处置与通知原则D.数据本地化原则50、下列哪项不属于《中华人民共和国数据安全法》中定义的数据处理活动？A.数据的收集B.数据的存储C.数据的销毁D.数据的物理搬运

参考答案及解析1.【参考答案】C【解析】A项“顾名思意”应为“顾名思义”；B项“省吃简用”应为“省吃俭用”；D项“鼎立相助”应为“鼎力相助”。C项全部正确。本题考查常见成语及词语的字形辨析，需结合词义记忆，如“力”指力量，“立”指站立，故“鼎力”形容大力支持。2.【参考答案】A【解析】“不只”意为不但、不仅，表递进关系，符合句①语境；“不止”意为不停或超出某个数目，不符。“准确”指行动的结果完全符合实际或预期，侧重精确度；“正确”指符合事实、道理或标准。预算强调数据的精确性，故用“准确”。因此选A。3.【参考答案】D【解析】A项缺主语，删去“通过”或“使”；B项两面对一面，“能否”对应“取得信任”，应改为“能否……是……能否取得……的问题”或删去“能否”；C项一面对两面，“充满信心”对应“能考上”，删去“否”。D项无语病。4.【参考答案】B【解析】该诗句出自南宋理学家朱熹的《观书有感·其一》。全诗借水之清澈比喻心灵澄明，强调不断学习新知识的重要性。苏轼代表作有《题西林壁》，陆游有《示儿》，辛弃疾为豪放派词人。此题考查文学常识中的古诗文作者对应。5.【参考答案】A【解析】《网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。其他选项虽为网络安全管理措施，但法条原文明确指向“用户信息保护”。本题考查法律法规具体条文记忆。6.【参考答案】B【解析】CPU（中央处理器）是计算机的核心部件，主要负责解释计算机指令以及处理计算机软件中的数据，即进行算术运算和逻辑运算。存储数据主要靠内存和硬盘，显示图像靠显卡，输入指令靠输入设备。本题考查计算机基础硬件知识。7.【参考答案】A【解析】“医生”在“医院”工作，且医院是医生的主要职业场所，二者为职业与工作场所的对应关系。A项“教师”在“学校”工作，逻辑一致。B项土地是劳动对象，C项工厂是场所但工人更侧重生产线，D项汽车是工具。相比之下，A项的职业属性与场所对应最为严谨。8.【参考答案】B【解析】由“所有高血压→高血脂”和“有些高血脂→糖尿病”，无法直接推出高血压与糖尿病的必然联系，因为“有些高血脂”不一定包含高血压患者。但存在交集的可能性，故“有些高血压患者可能患有糖尿病”推断合理。A、C过于绝对，D无法从题干推出。9.【参考答案】D【解析】根据《党政机关公文格式》，附件说明应在正文下空一行左空二字编排“附件”二字，后标全角冒号和附件名称。而成文日期位于正文（或附件说明）之后，右空四字编排。实际上，附件说明位于正文之后，但在版记之前，通常认为其在成文日期之前是不准确的表述，或者更严谨地说，附件本身附在公文之后，而附件说明在正文后。但在常规考点中，D项常被设为干扰项，需注意附件说明的位置是在正文之下，成文日期之上还是之下？标准格式中，附件说明在正文后，成文日期前。等等，重新核对：公文结构中，正文->附件说明->发文机关署名->成文日期。所以D项描述“附件说明应在正文之后、成文日期之前”其实是正确的？

修正解析：本题旨在考察易错点。A、B、C均正确。D项中，若有附件，附件说明确实在正文之后，成文日期之前。若题目问错误，可能需要重新审视。

让我们换一个更明确的错误选项。

修改D选项为：D.公文的密级和保密期限顶格编排在版心左上角第一行。

解析：密级和保密期限顶格编排在版心左上角第二行，第一行是份号。故D错误。

【题干】下列关于公文格式的说法，错误的是：

【选项】A.公文标题由发文机关名称、事由和文种组成

B.主送机关应使用全称或规范化简称

C.成文日期以负责人签发的日期为准

D.公文的密级和保密期限顶格编排在版心左上角第一行

【参考答案】D

【解析】A、B、C项均符合《党政机关公文处理工作条例》规定。D项错误，如需标注份号，一般用6位3号阿拉伯数字，顶格编排在版心左上角第一行；密级和保密期限顶格编排在版心左上角第二行。若无份号，密级才在第一行。通常表述中，默认有份号时密级在第二行，故D项表述不严谨或错误，视具体语境，但在单选题中，相比ABC的绝对正确，D为最佳选项。10.【参考答案】B【解析】A项“一愁莫展”应为“一筹莫展”，指一点计策也施展不出；C项“再接再励”应为“再接再厉”，指继续努力；D项“默守成规”应为“墨守成规”，形容因循守旧。B项词语书写均正确，故选B。11.【参考答案】A【解析】第一空，“战略定力”为固定搭配，指在复杂局势中保持冷静和专注的能力。“毅力”侧重意志坚强，“耐力”侧重持久力，“魄力”侧重胆识，均不如“定力”贴切。第二空，“坚定”常与“维护”搭配，表示态度坚决不动摇。故选A。12.【参考答案】B【解析】A项“首鼠两端”形容迟疑不决或动摇不定，与“半途而废”语义不符；C项“巧夺天工”形容人工技艺精巧胜过天然，不能用于自然风景；D项“吹毛求疵”含贬义，比喻故意挑剔毛病，与“一丝不苟”褒义语境冲突。B项“不刊之论”指不可磨灭或修改的言论，形容文章精当，使用正确。13.【参考答案】C【解析】A项缺主语，删去“通过”或“使”；B项两面对一面，“能否”对应“关键”，应改为“提高学习效率的关键在于...”；D项否定失当，“防止”与“不再”双重否定表肯定，应删去“不”。C项主谓宾搭配得当，无语病。14.【参考答案】D【解析】A、B、C项表述均正确。D项错误，《狂人日记》是鲁迅的第一篇白话小说，但收录于小说集《呐喊》，而非《彷徨》。《彷徨》收录了《祝福》《伤逝》等作品。故选D。15.【参考答案】无错误选项（题目设计需调整，此处假设考察细微差别）

*修正：若必须选错，可设陷阱。例如：*

【题干】下列关于江西地理的说法，正确的是：

【选项】

A.江西东邻浙江，南接广东，西靠湖南，北毗湖北、安徽。

B.赣江是长江第一大支流。

C.井冈山是中国革命的摇篮。

D.三清山位于上饶市，以花岗岩峰林地貌著称。

【参考答案】B【解析】本题要求选错误的（原题逻辑）。重新设定：

【题干】下列说法错误的是：

【选项】

A.江西简称赣。

B.汉江是长江最大支流。（错误，应为嘉陵江或按流量雅砻江等，通常说汉江重要但非最大，且汉江不在江西）

*更正为标准题：*

【题干】关于江西，下列说法正确的是：

【选项】

A.滕王阁位于赣州。

B.婺源被誉为“中国最美乡村”。

C.龙虎山是佛教名山。

D.景德镇瓷器以紫砂壶闻名。

【参考答案】B

【解析】A项滕王阁位于南昌；C项龙虎山是道教名山；D项宜兴紫砂壶闻名，景德镇以青花、粉彩等瓷器闻名。B项婺源确实被誉为“中国最美乡村”，表述正确。16.【参考答案】C【解析】观察图形序列，呈现“圆形、三角形、正方形”的循环规律。前三个为一组，第四、五个重复第一、二个，因此第六个应为第三个图形，即正方形。故选C。17.【参考答案】C【解析】题干中“鼠标”是“电脑”的输入控制设备，二者为配套使用的组成关系，且鼠标用于操控电脑。A项遥控器控制电视，但电视主要输出图像；B项耳机是音频输出设备；C项方向盘是汽车的操控部件，用于控制方向，与题干逻辑最接近；D项书签用于标记位置，非操控。故选C。18.【参考答案】C【解析】A项坚持看完是行为，不是成本本身；B项追加投资是新成本；D项是未来成本，未发生。C项“已支付且无法退还”符合“已经付出且不可收回”的定义，属于沉没成本。故选C。19.【参考答案】B【解析】根据题干，“有些精通编程的人是数据分析师”换位可得“有些数据分析师精通编程”，B项正确。A项无法确定网络安全专家与数据分析师的交集；C项推不出全称肯定；D项与“所有网络安全专家都精通编程”矛盾。故选B。20.【参考答案】C【解析】根据《网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行制定内部安全管理制度、采取技术措施防范危害行为、监测记录网络运行状态等义务。法律并未规定需对“所有”用户数据进行“无条件永久”存储，且数据存储应遵循最小必要原则及相关法律法规关于数据留存期限的规定，故C项错误。21.【参考答案】B【解析】《党政机关公文处理工作条例》规定，“报告”适用于向上级机关汇报工作、反映情况，回复上级机关的询问。“请示”适用于向上级请求指示、批准；“函”适用于不相隶属机关之间商洽工作、询问和答复问题；“通知”适用于发布、传达要求下级机关执行的事项。故本题选B。22.【参考答案】无错误选项（注：若必须选错，通常考察细节，此处题目设计均为正确陈述，若为单选错题，常见陷阱为混淆人物或著作。假设D项改为“第六位”则为错。基于标准知识，ABCD均正确。若强行设错，可调整D为“第五位”。此处按标准真题逻辑，假设D项表述有误，如“比欧洲早近五百年”则错，实际早约一千年。若题目无误，此题旨在考察常识积累。鉴于需出选择题，设定D项为干扰项：祖冲之计算的是3.1415926到3.1415927之间，确为第七位。若题目要求选错，可能涉及其他细微差别。在此修正：通常此类题D项会被设为“第六位”作为错误选项。若原题全对，则无解。此处假设D项表述为“第六位”以构成典型错题。）

*更正：为确保科学性，重新设定一道典型错题。*

【题干】下列关于我国古代科技成就的说法，错误的是：

【选项】

A.《九章算术》标志着中国古代数学形成了完整的体系

B.张衡发明的地动仪是世界上最早的地震仪器

C.宋应星的《天工开物》被誉为“中国17世纪的工艺百科全书”

D.祖冲之将圆周率精确到小数点后第六位

【参考答案】D【解析】祖冲之将圆周率精确到小数点后第七位（3.1415926-3.1415927），这一成果领先世界近千年。D项称“第六位”表述不准确，属于典型考点错误。A、B、C三项描述均符合史实。23.【参考答案】B【解析】这句话意思是橘树生长在淮河以南就是橘树，生长在淮河以北就变成枳树。虽然种子（内因）相同，但由于水土气候（外因）不同，结果不同。这强调了外部环境（外因）对事物发展的重要影响，即外因是事物变化发展的条件。A、C、D虽为哲学原理，但不符合题意侧重。24.【参考答案】C【解析】A项“顾明思义”应为“顾名思义”；B项“毒棘”应为“毒辣”或“荆棘”视语境，通常“毒棘”非固定词，若指“棘手”则错，常见错误为“拖沓”正确，“毒棘”疑为“杜撰”或“荆棘”之误，但更明显的是D项“并行不背”应为“并行不悖”，“辨驳”应为“辩驳”。C项全部正确。A项“顾明思义”错；D项“并行不背”错，“辨驳”应为“辩驳”。B项若“毒棘”指“毒辣”则错，若指植物则罕见搭配，通常考题中B项会有明显错字如“默守成规”等。此处C项确无错别字。25.【参考答案】C【解析】《民法典》第一千零五十一条规定，有下列情形之一的，婚姻无效：（一）重婚；（二）有禁止结婚的亲属关系；（三）未到法定婚龄。A项属于可撤销婚姻；B项《民法典》已删除疾病作为无效或可撤销的情形，改为如实告知义务，未告知的可撤销；D项申请时已达到法定婚龄的，无效情形消失，婚姻有效。故只有C项属于无效婚姻。26.【参考答案】B【解析】“不刊之论”比喻不能改动或不可磨灭的言论，形容文章或言辞精准得当，无懈可击，使用恰当。A项“首鼠两端”形容迟疑不决或动摇不定，与“半途而废”语义不符；C项“弹冠相庆”指官场中一人当了官或升了官，同伙就互相庆贺将有官可做，含贬义，不合语境；D项“见仁见智”指对同一个问题，不同的人从不同的立场或角度有不同的看法，主语通常是众人，不能用于单个人“他”。27.【参考答案】A【解析】诗句意为从书本上得到的知识终归是浅薄的，要真正理解书中的深刻道理，必须亲自去实践。这强调了直接经验的重要性，即认识来源于实践。虽然实践也是动力、标准和目的，但此句核心强调的是获取真知必须通过亲身实践，对应“实践是认识的来源”。28.【参考答案】C【解析】《行政处罚法》第九条规定，行政处罚的种类包括：警告、通报批评；罚款、没收违法所得、没收非法财物；暂扣许可证件、降低资质等级、吊销许可证件；限制开展生产经营活动、责令停产停业、责令关闭、限制从业；行政拘留等。拘役属于刑罚中的主刑，由《刑法》规定，不属于行政处罚。29.【参考答案】B【解析】根据《网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。A项违反最小必要原则，C项违反配合义务，D项违反日志留存规定。30.【参考答案】C【解析】IPv4地址分为五类。A类地址范围为1.0.0.0到126.255.255.255；B类为128.0.0.0到191.255.255.255；C类为192.0.0.0到223.255.255.255；D类用于组播；E类保留。192.168.1.1的首字节为192，落在192-223区间内，因此属于C类私有地址。这类地址通常用于局域网内部通信，不可直接在互联网上路由。31.【参考答案】B【解析】社会工程学（SocialEngineering）是指攻击者通过心理操纵，诱使受害者泄露敏感信息或执行特定操作，其核心在于利用人的心理弱点（如信任、好奇、恐惧），而非单纯依赖系统技术漏洞。常见的攻击手段包括网络钓鱼、pretexting（借口欺骗）、尾随进入受限区域等。因此，B项描述错误，它恰恰是利用人为因素。防御此类攻击最有效的方法是加强人员的安全意识培训。32.【参考答案】A【解析】ls命令用于列出目录内容。加上-l参数（longformat）可以显示文件的详细信息，包括文件类型、权限、所有者、所属组、大小、修改时间和文件名。cd..用于返回上级目录；pwd用于显示当前工作目录路径；mkdir用于创建新目录。因此，要查看权限详情，应使用ls-l。33.【参考答案】C【解析】加密算法主要分为对称加密和非对称加密。DES和AES均属于对称加密算法，加密和解密使用相同的密钥，速度快但密钥分发困难。MD5是一种哈希算法，用于生成消息摘要，不可逆，不属于加密算法。RSA是基于大数分解难题的非对称加密算法，使用公钥加密、私钥解密，解决了密钥分发问题，广泛应用于数字签名和安全通信。34.【参考答案】B【解析】SQL注入是一种常见的Web安全漏洞。当应用程序未对用户输入进行严格过滤或转义时，攻击者可以将恶意的SQL语句插入到查询字符串中，从而欺骗数据库服务器执行非预期的操作，如读取敏感数据、修改或删除数据，甚至获取服务器控制权。A项是DDoS攻击，C项是中间人攻击，D项是缓冲区溢出攻击。35.【参考答案】C【解析】防火墙是一种位于内部网络与外部网络之间的网络安全系统，其主要功能是依据预先设定的安全规则，允许或拒绝数据包通过，从而控制进出网络的数据流。防火墙无法防止来自内部的攻击（A错），不具备杀毒功能（B错，需配合防病毒软件），也不能自动修复系统（D错）。它是网络边界防护的基础设施。36.【参考答案】C【解析】强密码应具备复杂性、长度和不可预测性。A、B、D项均符合强密码设置规范：足够长度增加破解难度，混合字符集扩大搜索空间，定期更换降低泄露风险。而C项使用生日、姓名等个人信息，极易被社会工程学手段猜解或通过字典攻击破解，属于弱密码特征，应避免使用。37.【参考答案】D【解析】OSI模型中，物理层负责比特流传输；数据链路层负责相邻节点间的帧传输；网络层负责路由选择和逻辑寻址（如IP）；传输层负责提供端到端的可靠数据传输服务，包括流量控制、差错控制和连接管理，典型协议有TCP。因此，确保数据从源主机准确无误地传送到目的主机是传输层的职责。38.【参考答案】B【解析】遭遇勒索病毒时，首要目标是遏制扩散。应立即断开网络（拔掉网线或禁用Wi-Fi），防止病毒在内网横向传播或继续加密共享文件。支付赎金不能保证恢复文件且助长犯罪（A错）；重启可能导致病毒进一步激活或破坏引导区（C错）；格式化会丢失数据，应在隔离后由专业人员评估是否可解密或从备份恢复，而非直接格式化（D错）。39.【参考答案】C【解析】根据《网络安全法》第二十一条，网络运营者应当履行安全保护义务，包括制定内部制度、采取技术措施、监测记录等。法律并未要求对所有用户信息进行“实时人工审核”，这