浙江省2025浙江省网络信息安全技术管控中心招聘1人笔试历年参考题库典型考点附带答案详解

[浙江省]2025浙江省网络信息安全技术管控中心招聘1人笔试历年参考题库典型考点附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.监测、记录网络运行状态和网络安全事件D.无条件向所有用户提供数据备份服务2、在TCP/IP协议簇中，负责将IP地址转换为MAC地址的协议是？A.DNSB.ARPC.ICMPD.HTTP3、下列关于SQL注入攻击的描述，错误的是？A.攻击者通过构造恶意输入参数执行非法SQL语句B.使用预编译语句可有效防止SQL注入C.SQL注入仅能获取数据库信息，无法修改数据D.对用户输入进行严格过滤是防御手段之一4、下列哪种加密算法属于对称加密算法？A.RSAB.ECCC.AESD.SHA-2565、在Linux系统中，查看当前系统开放端口及监听状态的命令是？A.ifconfigB.netstat-tulnC.psauxD.df-h6、关于防火墙的功能，下列说法正确的是？A.防火墙可以完全阻止内部人员的恶意操作B.防火墙能检测并清除所有类型的病毒C.防火墙主要依据预设规则控制进出网络的数据流D.部署防火墙后无需再进行其他安全防护7、下列哪项是ISO/OSI参考模型中数据链路层的主要功能？A.路由选择B.端到端的可靠传输C.帧同步与差错控制D.会话管理8、在信息安全风险评估中，资产、威胁和脆弱性三者之间的关系描述正确的是？A.风险=资产+威胁+脆弱性B.风险由资产价值、威胁发生的可能性及脆弱性被利用的程度共同决定C.只要消除脆弱性，风险即为零D.威胁只来自外部黑客9、下列哪种行为符合《个人信息保护法》关于处理敏感个人信息的规定？A.未经用户同意收集其生物识别信息用于商业推广B.在处理不满十四周岁未成年人个人信息时取得监护人同意C.公开披露个人的医疗健康信息以展示公司实力D.强制要求用户提供非必要个人信息作为服务前提10、关于DDoS攻击（分布式拒绝服务攻击），下列描述错误的是？A.利用大量僵尸主机同时向目标发送请求B.目的是耗尽目标资源使其无法提供正常服务C.可以通过增加带宽完全免疫此类攻击D.常见的类型包括SYNFlood、UDPFlood等11、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.对网络运行状态进行监测并留存日志不少于六个月D.强制要求用户实名注册并公开其个人信息12、在OSI参考模型中，负责端到端可靠数据传输的是哪一层？A.物理层B.数据链路层C.传输层D.应用层13、下列关于“零信任”安全架构的核心理念，描述正确的是：A.内网即安全，外网即危险B.基于边界防护，默认信任内部用户C.永不信任，始终验证D.仅对管理员进行身份认证14、SQL注入攻击主要利用了Web应用程序中的什么漏洞？A.服务器配置错误B.输入验证不严C.密码强度不足D.会话管理缺陷15、根据《数据安全法》，重要数据处理者应当定期开展什么工作？A.数据备份B.风险评估C.员工培训D.系统升级16、下列哪种加密算法属于对称加密算法？A.RSAB.ECCC.AESD.SHA-25617、DDoS攻击的主要目的是什么？A.窃取敏感数据B.篡改网页内容C.耗尽目标资源使其无法服务D.植入木马程序18、在信息安全等级保护2.0中，第三级系统要求每年至少进行几次等级测评？A.一次B.两次C.三次D.四次19、下列哪项措施最能有效防止中间人攻击（MitM）？A.使用强密码B.部署防火墙C.使用HTTPS协议D.安装杀毒软件20、社会工程学攻击主要利用的是人的什么弱点？A.技术漏洞B.心理弱点C.硬件故障D.软件Bug21、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.对所有用户数据进行无条件永久存储D.采取监测、记录网络运行状态的技术措施22、在TCP/IP协议栈中，负责将IP地址转换为物理MAC地址的协议是？A.DNSB.ARPC.ICMPD.DHCP23、下列关于对称加密与非对称加密的说法，错误的是？A.对称加密加解密使用同一密钥B.非对称加密公钥公开，私钥保密C.对称加密算法通常比非对称加密速度快D.RSA算法属于典型的对称加密算法24、SQL注入攻击主要利用的是Web应用程序中的哪种漏洞？A.缓冲区溢出B.输入验证不足C.会话固定D.跨站脚本25、下列哪项技术主要用于防止重放攻击？A.数字签名B.时间戳或随机数C.哈希函数D.对称加密26、在Linux系统中，查看当前网络连接状态的命令是？A.ifconfigB.netstatC.pingD.traceroute27、关于防火墙的功能，下列说法正确的是？A.可以完全阻止所有病毒入侵B.只能基于IP地址进行访问控制C.能够监控进出网络的数据流D.无法防御内部人员的恶意操作28、下列哪种攻击方式属于社会工程学攻击？A.DDoS攻击B.钓鱼邮件C.SQL注入D.暴力破解29、HTTPS协议默认使用的端口号是？A.80B.443C.21D.2530、下列哪项不是信息安全的基本属性（CIA三元组）？A.机密性B.完整性C.可用性D.便捷性31、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者应当履行的安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.对所有用户数据进行永久保存D.监测、记录网络运行状态和安全事件32、在TCP/IP协议簇中，负责将IP地址转换为物理MAC地址的协议是？A.ARPB.RARPC.ICMPD.IGMP33、下列关于SQL注入攻击的描述，错误的是？A.攻击者通过构造恶意输入参数欺骗服务器执行非预期SQL语句B.使用预编译语句可以有效防御SQL注入C.SQL注入仅能获取数据库信息，无法修改或删除数据D.对用户输入进行严格过滤和转义是常见防御手段34、公钥基础设施（PKI）体系中，负责签发和管理数字证书的权威机构是？A.RAB.CAC.KMD.LDAP35、下列哪种加密算法属于对称加密算法？A.RSAB.ECCC.AESD.DSA36、在OSI七层参考模型中，路由器主要工作在哪一层？A.数据链路层B.网络层C.传输层D.应用层37、下列哪项措施不能有效防范跨站脚本攻击（XSS）？A.对输出到页面的数据进行HTML实体编码B.设置HttpOnly标志限制Cookie访问C.使用Content-Security-Policy头D.关闭服务器的防火墙38、关于区块链技术的特征，下列说法正确的是？A.数据一旦写入即可随意修改B.依赖中心化机构进行信任背书C.具有去中心化、不可篡改和可追溯性D.交易速度远高于传统中心化数据库39、在Linux系统中，查看当前系统开放端口及监听状态的命令是？A.ps-efB.netstat-tulnC.df-hD.top40、下列哪项属于社会工程学攻击的典型手段？A.暴力破解密码B.利用软件漏洞溢出C.伪装成IT支持人员骗取密码D.中间人攻击窃听通信41、网络安全法规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。这体现了网络安全治理中的哪项原则？A.谁主管谁负责B.预防为主C.协同共治D.责任追溯42、下列哪项不属于《中华人民共和国数据安全法》中规定的数据处理活动？A.数据的收集B.数据的存储C.数据的销毁D.数据的物理运输43、在OSI参考模型中，负责端到端连接、流量控制和差错恢复的是哪一层？A.网络层B.传输层C.会话层D.应用层44、SQL注入攻击主要利用了Web应用程序对用户输入数据的什么缺陷？A.缺乏加密B.未进行合法性校验C.权限配置过高D.日志记录不全45、下列哪种加密算法属于对称加密算法？A.RSAB.ECCC.AESD.SHA-25646、防火墙的主要功能不包括以下哪项？A.访问控制B.地址转换C.病毒查杀D.日志审计47、在信息安全等级保护制度中，第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。该级别的信息系统应至少每几年进行一次等级测评？A.半年B.一年C.两年D.三年48、DDoS攻击（分布式拒绝服务攻击）的主要目的是什么？A.窃取敏感数据B.篡改网页内容C.耗尽目标资源使其不可用D.植入后门程序49、下列关于数字签名的描述，错误的是？A.保证信息的完整性B.保证信息的不可否认性C.保证信息的机密性D.验证发送者身份50、在TCP/IP协议簇中，ICMP协议主要用于？A.文件传输B.电子邮件发送C.网络连通性测试和错误报告D.域名解析

参考答案及解析1.【参考答案】D【解析】根据《网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，包括制定内部安全管理制度、采取技术措施防范风险、监测记录网络运行状态等。法律并未规定需“无条件”向“所有用户”提供数据备份服务，这属于商业服务范畴或特定场景下的合规要求，而非普遍法定义务。A、B、C项均为法条明确列举的义务。故本题选D。2.【参考答案】B【解析】ARP（AddressResolutionProtocol，地址解析协议）用于将网络层IP地址解析为数据链路层的MAC地址，以便在局域网内传输数据帧。DNS用于域名到IP地址的解析；ICMP用于传递控制消息如Ping命令；HTTP是应用层超文本传输协议。因此，实现IP到MAC转换的是ARP协议。故本题选B。3.【参考答案】C【解析】SQL注入是指攻击者在Web表单输入域或页面请求查询字符串中插入恶意SQL代码，欺骗服务器执行非授权命令。它不仅可窃取数据，还能修改、删除数据，甚至获取服务器权限。预编译语句（ParameterizedQueries）和输入过滤是常见防御手段。C项称“无法修改数据”明显错误。故本题选C。4.【参考答案】C【解析】对称加密算法使用相同的密钥进行加密和解密，典型代表有DES、3DES、AES等。RSA和ECC属于非对称加密算法，使用公钥和私钥配对；SHA-256属于哈希算法（摘要算法），不可逆，不用于加密解密，而是用于完整性校验。因此，AES是对称加密算法。故本题选C。5.【参考答案】B【解析】netstat命令用于显示网络连接、路由表和网络接口信息。参数-t表示TCP，-u表示UDP，-l表示仅显示监听状态的套接字，-n表示以数字形式显示地址和端口号，组合使用可清晰查看开放端口。ifconfig用于配置网络接口；ps用于查看进程；df用于查看磁盘空间。故本题选B。6.【参考答案】C【解析】防火墙的核心功能是根据预设的安全策略（规则集）对进出网络的数据包进行过滤和控制，允许合法流量，阻断非法流量。它无法有效防止内部威胁（A错），不具备深度病毒查杀能力（B错，需配合杀毒软件），且单一防火墙不能构成完整安全体系，仍需纵深防御（D错）。故本题选C。7.【参考答案】C【解析】OSI七层模型中，物理层负责比特流传输；数据链路层负责将比特组装成帧，进行帧同步、差错控制（如CRC校验）和介质访问控制；网络层负责路由选择和寻址；传输层负责端到端的可靠传输；会话层负责建立、管理和终止会话。因此，帧同步与差错控制属于数据链路层功能。故本题选C。8.【参考答案】B【解析】信息安全风险通常定义为：风险=资产价值×威胁可能性×脆弱性严重程度。风险并非简单相加（A错）；即使消除部分脆弱性，若威胁极高或资产极重要，风险仍可能存在，且绝对零风险难以实现（C错）；威胁既来自外部也来自内部（D错）。B项准确描述了三者对风险的共同影响机制。故本题选B。9.【参考答案】B【解析】《个人信息保护法》规定，处理敏感个人信息（如生物识别、医疗健康、不满十四周岁未成年人信息等）应当取得个人的单独同意；处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。A、C项未获同意或非法公开，违法；D项违反最小必要原则。只有B项符合法律规定。故本题选B。10.【参考答案】C【解析】DDoS攻击利用分布在全球的大量受控主机（僵尸网络）向目标发起海量请求，旨在耗尽目标的带宽、计算资源或连接数，导致服务中断。虽然增加带宽可以提高承受阈值，但无法“完全免疫”，因为攻击流量可能远超任何单一机构的带宽上限，且应用层攻击不依赖大流量。A、B、D项描述均正确。故本题选C。11.【参考答案】D【解析】根据《网络安全法》第二十一条，网络运营者应当履行安全保护义务，包括制定制度、采取技术措施、监测记录等。其中规定留存相关的网络日志不少于六个月。虽然法律规定实行网络实名制，但严禁非法收集、使用、加工、传输他人个人信息，更不得公开用户个人信息。因此，公开用户信息违反隐私保护原则，不属于法定义务，而是违法行为。12.【参考答案】C【解析】OSI七层模型中，物理层负责比特流传输；数据链路层负责相邻节点间的帧传输；传输层（TransportLayer）提供端到端的通信服务，确保数据的可靠传输、流量控制和差错恢复，如TCP协议；应用层则直接为用户应用程序提供服务。因此，负责端到端可靠数据传输的是传输层。13.【参考答案】C【解析】零信任（ZeroTrust）架构的核心理念是“永不信任，始终验证”。它不区分内网和外网，假设任何访问请求都可能存在风险，因此需要对每一次访问请求进行严格的身份验证、授权和加密，无论请求来自内部还是外部。传统边界防护模型认为内网可信，而零信任打破了这一假设，强调动态访问控制。14.【参考答案】B【解析】SQL注入是一种常见的Web安全漏洞，攻击者通过在输入字段中插入恶意的SQL代码，欺骗后端数据库执行非预期的命令。其根本原因是应用程序未对用户输入的数据进行严格的过滤和验证，直接将用户输入拼接到SQL查询语句中。因此，加强输入验证和使用参数化查询是防御SQL注入的关键。15.【参考答案】B【解析】《中华人民共和国数据安全法》第三十条规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估内容包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。这是法律明确规定的强制性义务。16.【参考答案】C【解析】对称加密算法使用相同的密钥进行加密和解密，常见的有AES（高级加密标准）、DES、3DES等。RSA和ECC属于非对称加密算法，使用公钥和私钥配对。SHA-256是一种哈希算法（摘要算法），用于生成数据指纹，不可逆，不属于加密算法。因此，AES是对称加密算法。17.【参考答案】C【解析】分布式拒绝服务（DDoS）攻击通过控制大量僵尸主机向目标服务器发送海量请求，旨在耗尽目标的带宽、计算资源或连接数，导致合法用户无法正常访问服务。其核心目的是破坏服务的可用性，而非窃取数据、篡改内容或植入恶意软件，尽管这些可能是后续攻击的手段。18.【参考答案】A【解析】根据《信息安全技术网络安全等级保护基本要求》及相关管理规定，第三级及以上信息系统应当每年至少进行一次等级测评。第四级信息系统每半年至少进行一次等级测评。第二级信息系统建议每两年进行一次测评。因此，第三级系统的要求是每年至少一次。19.【参考答案】C【解析】中间人攻击是指攻击者在通信双方之间拦截并可能篡改数据。HTTPS协议基于SSL/TLS加密，通过数字证书验证服务器身份，并对传输数据进行加密，从而有效防止数据被窃听或篡改。强密码防暴力破解，防火墙防未授权访问，杀毒软件防恶意代码，均不能直接解决通信链路上的中间人劫持问题。20.【参考答案】B【解析】社会工程学攻击不依赖于技术系统的漏洞，而是利用人性的心理弱点，如好奇心、贪婪、恐惧、乐于助人或疏忽大意等，通过欺骗、诱导等手段获取敏感信息或权限。例如，冒充IT支持人员骗取密码，或发送钓鱼邮件诱导点击。因此，其核心是利用人的心理弱点，而非技术层面的缺陷。21.【参考答案】C【解析】根据《网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，包括制定内部制度、采取防病毒和攻击措施、监测记录运行状态等。法律并未规定“无条件永久存储”所有数据，反而强调个人信息处理的合法、正当、必要原则及删除机制。C项表述绝对且违背最小化收集原则，故不属于法定义务。22.【参考答案】B【解析】ARP（AddressResolutionProtocol，地址解析协议）用于将网络层IP地址解析为数据链路层的MAC地址，以便在局域网内传输数据帧。DNS用于域名到IP的解析；ICMP用于传递控制消息如ping命令；DHCP用于自动分配IP地址。因此，实现IP到MAC转换的是ARP协议。23.【参考答案】D【解析】RSA算法是基于大数分解难题的非对称加密算法，拥有公钥和私钥两个不同的密钥。对称加密如AES、DES使用相同密钥进行加解密，计算效率高但密钥分发困难；非对称加密解决了密钥分发问题，但速度较慢。D项将RSA归类为对称加密，概念混淆，故错误。24.【参考答案】B【解析】SQL注入是由于应用程序对用户输入的数据未进行严格的过滤或验证，直接将用户输入拼接到SQL查询语句中执行，导致攻击者可构造恶意SQL代码操纵数据库。缓冲区溢出涉及内存管理；会话固定涉及身份认证；跨站脚本（XSS）涉及前端脚本执行。核心原因在于输入验证不足。25.【参考答案】B【解析】重放攻击是指攻击者截获合法数据包并重新发送以欺骗系统。防止重放攻击的有效手段是在通信中加入时间戳或一次性随机数（Nonce），接收方通过检查时间有效性或随机数是否已使用来拒绝重复请求。数字签名保证完整性和不可否认性；哈希函数保证完整性；对称加密保证机密性，均不能单独有效防止重放。26.【参考答案】B【解析】netstat（NetworkStatistics）命令用于显示网络连接、路由表和网络接口统计信息，可查看当前活跃的TCP/UDP连接状态。ifconfig用于配置和显示网络接口参数；ping用于测试主机连通性；traceroute用于追踪数据包路径。因此，查看连接状态首选netstat（或ss）。27.【参考答案】C【解析】防火墙的核心功能是依据预设规则监控和控制进出网络的数据流，提供访问控制和安全隔离。它不能查杀病毒（需配合杀毒软件）；现代防火墙支持应用层过滤，不仅限于IP；虽然对内部威胁防护有限，但并非其定义功能的主要描述点。C项准确描述了防火墙的基本工作机制。28.【参考答案】B【解析】社会工程学攻击利用人性弱点（如信任、恐惧、好奇）而非技术漏洞来获取敏感信息。钓鱼邮件通过伪装成可信来源诱导用户点击链接或提供密码，是典型的社会工程学手段。DDoS、SQL注入和暴力破解均主要依赖技术手段或算力，不直接依赖心理操纵。29.【参考答案】B【解析】HTTP协议默认端口为80，而HTTPS（HTTPSecure）是在HTTP基础上加入SSL/TLS加密层，默认端口为443。21端口用于FTP文件传输，25端口用于SMTP邮件发送。掌握常见服务端口是网络安全基础常识。30.【参考答案】D【解析】信息安全的核心三要素（CIA）包括：机密性（Confidentiality，确保信息不被未授权访问）、完整性（Integrity，确保信息未被篡改）、可用性（Availability，确保授权用户能及时访问）。便捷性属于用户体验范畴，并非安全基本属性，有时甚至与安全措施相冲突。31.【参考答案】C【解析】根据《网络安全法》第二十一条，网络运营者应采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中包括制定制度、防范病毒、监测记录等。法律并未规定对所有用户数据进行“永久”保存，而是要求留存相关的网络日志不少于六个月，且需遵循最小必要原则收集和使用个人信息。故C项表述错误。32.【参考答案】A【解析】ARP（AddressResolutionProtocol，地址解析协议）用于将网络层IP地址解析为数据链路层的MAC地址，以便在局域网内进行通信。RARP是反向地址解析协议，ICMP用于传递控制消息如ping命令，IGMP用于组播管理。因此，实现IP到MAC转换的是ARP协议。33.【参考答案】C【解析】SQL注入是一种代码注入技术，攻击者通过在输入字段中插入恶意的SQL命令，欺骗后端数据库执行。其危害极大，不仅可窃取敏感数据，还可修改、删除数据，甚至获取服务器权限。预编译语句（ParameterizedQueries）和输入验证是有效的防御措施。故C项说法错误，SQL注入具备极高的破坏性。34.【参考答案】B【解析】CA（CertificateAuthority，证书认证中心）是PKI的核心，负责颁发、管理和撤销数字证书，确保证书持有者的身份真实性。RA（注册机构）负责审核申请者身份并向CA提交申请；KM（密钥管理中心）负责密钥生成与存储；LDAP是目录服务协议。因此，签发和管理证书的是CA。35.【参考答案】C【解析】对称加密算法使用相同的密钥进行加密和解密，常见的有AES、DES、3DES等。RSA、ECC和DSA均属于非对称加密算法，使用公钥加密、私钥解密或反之。AES（高级加密标准）因其高效性和安全性，是目前广泛使用的对称加密标准。故正确答案为C。36.【参考答案】B【解析】OSI模型中，物理层处理比特流，数据链路层处理帧和MAC地址，网络层处理逻辑寻址和路由选择，传输层提供端到端连接。路由器依据IP地址进行路径选择和分组转发，IP地址属于网络层概念。交换机通常工作在数据链路层，而路由器工作在网络层。故答案为B。37.【参考答案】D【解析】XSS攻击通过在网页中注入恶意脚本执行。防范措施包括：对输出数据进行编码（A），防止脚本被执行；设置HttpOnly（B）防止JS读取Cookie；使用CSP（C）限制资源加载来源。关闭防火墙（D）会暴露服务器端口，增加被攻击风险，且防火墙主要防护网络层攻击，对应用层XSS无直接防御作用，反而降低整体安全性。故D项不能防范XSS。38.【参考答案】C【解析】区块链核心特征包括去中心化（无需中介）、不可篡改（哈希链结构）、透明可追溯。A项错误，数据上链后极难修改；B项错误，区块链旨在消除中心化信任依赖；D项错误，由于共识机制开销，区块链交易吞吐量通常低于高性能中心化数据库。故C项描述准确。39.【参考答案】B【解析】`netstat-tuln`用于显示TCP/UDP监听端口及数值形式地址，常用于排查网络连接和端口占用情况。`ps-ef`查看进程信息；`df-h`查看磁盘空间使用情况；`top`实时显示系统资源占用和进程状态。因此，查看开放端口应使用`netstat`相关命令。40.【参考答案】C【解析】社会工程学攻击不依赖技术漏洞，而是利用人性弱点（如信任、恐惧、贪婪）获取敏感信息。A、B、D均为技术性攻击手段。C项中，攻击者通过伪装身份诱导受害者主动泄露密码，属于典型的社会工程学手法（如钓鱼电话、pretexting）。故正确答案为C。41.【参考答案】B【解析】题干强调“防止”泄露及发生时的“立即”补救和报告，核心在于事前防范和事中快速响应，旨在将风险控制在萌芽或最小范围，符合“预防为主”的原则。A项侧重管理归属，