2025年廣西公需科目信息安全與信息技術(shù)考試試題單選題(含答案)1.以下哪項(xiàng)是OSI參考模型中負(fù)責(zé)將數(shù)據(jù)分割成幀并進(jìn)行流量控制的層次？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B2.以下哪種加密算法屬于對(duì)稱加密算法？A.RSAB.ECCC.AESD.SHA-256答案：C3.防火墻的主要功能是？A.加速網(wǎng)絡(luò)訪問B.防止內(nèi)部數(shù)據(jù)泄露C.監(jiān)控和控制網(wǎng)絡(luò)間的通信流量D.提升服務(wù)器計(jì)算性能答案：C4.數(shù)據(jù)脫敏技術(shù)中，將身份證號(hào)中的部分?jǐn)?shù)字替換為“”的操作屬于？A.去標(biāo)識(shí)化B.匿名化C.加密D.哈希處理答案：A5.在信息安全管理體系（ISMS）中，ISO27001標(biāo)準(zhǔn)的核心是？A.技術(shù)防護(hù)措施B.風(fēng)險(xiǎn)管理C.人員培訓(xùn)D.硬件升級(jí)答案：B6.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的漏洞，通過發(fā)送特定數(shù)據(jù)使目標(biāo)崩潰？A.緩沖區(qū)溢出攻擊B.釣魚攻擊C.DDoS攻擊D.中間人攻擊答案：A7.數(shù)字簽名的主要目的是？A.確保數(shù)據(jù)機(jī)密性B.驗(yàn)證數(shù)據(jù)完整性和發(fā)送者身份C.壓縮數(shù)據(jù)大小D.加速數(shù)據(jù)傳輸答案：B8.以下哪項(xiàng)是物聯(lián)網(wǎng)（IoT）設(shè)備面臨的主要安全風(fēng)險(xiǎn)？A.算力不足導(dǎo)致處理延遲B.固件更新不及時(shí)引發(fā)的漏洞C.網(wǎng)絡(luò)帶寬限制D.用戶操作復(fù)雜答案：B9.以下哪種訪問控制模型基于用戶的角色分配權(quán)限？A.自主訪問控制（DAC）B.強(qiáng)制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：C10.漏洞掃描工具Nessus的主要功能是？A.攔截網(wǎng)絡(luò)攻擊B.檢測(cè)系統(tǒng)和應(yīng)用中的安全漏洞C.加密傳輸數(shù)據(jù)D.監(jiān)控用戶行為答案：B11.以下哪項(xiàng)是區(qū)塊鏈技術(shù)的核心特性？A.中心化存儲(chǔ)B.數(shù)據(jù)可篡改C.共識(shí)機(jī)制保證數(shù)據(jù)一致性D.完全匿名不可追溯答案：C12.在AI安全中，“對(duì)抗樣本攻擊”指的是？A.通過輸入特定擾動(dòng)數(shù)據(jù)使AI模型誤判B.利用AI算法竊取用戶隱私C.AI模型因訓(xùn)練數(shù)據(jù)偏差導(dǎo)致的歧視D.AI系統(tǒng)被惡意控制執(zhí)行危險(xiǎn)操作答案：A13.數(shù)據(jù)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)應(yīng)當(dāng)？A.存儲(chǔ)在境外服務(wù)器以提高訪問速度B.優(yōu)先向第三方共享以促進(jìn)數(shù)據(jù)流通C.在境內(nèi)存儲(chǔ)，確需向境外提供的需進(jìn)行安全評(píng)估D.加密后無需備案直接傳輸答案：C14.以下哪種密碼算法屬于非對(duì)稱加密？A.DESB.3DESC.橢圓曲線加密（ECC）D.RC4答案：C15.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，第三級(jí)信息系統(tǒng)的安全保護(hù)要求是？A.自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)答案：D（注：根據(jù)最新等保2.0，三級(jí)為“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心”的結(jié)構(gòu)化保護(hù)）16.以下哪項(xiàng)是社會(huì)工程學(xué)攻擊的典型手段？A.利用SQL注入獲取數(shù)據(jù)庫數(shù)據(jù)B.通過釣魚郵件誘導(dǎo)用戶泄露密碼C.發(fā)送大量請(qǐng)求導(dǎo)致服務(wù)器宕機(jī)D.植入木馬程序竊取文件答案：B17.最小特權(quán)原則在信息安全中的含義是？A.用戶僅獲得完成任務(wù)所需的最小權(quán)限B.所有用戶權(quán)限保持一致C.管理員擁有最高權(quán)限無需限制D.普通用戶無需權(quán)限即可訪問系統(tǒng)答案：A18.SSL/TLS協(xié)議主要用于保障哪種通信安全？A.物理層線路安全B.傳輸層數(shù)據(jù)加密和身份驗(yàn)證C.應(yīng)用層軟件功能D.網(wǎng)絡(luò)層路由選擇答案：B19.以下哪種數(shù)據(jù)備份方式恢復(fù)時(shí)間最短？A.完全備份B.差異備份C.增量備份D.快照備份答案：D（注：快照備份通過記錄數(shù)據(jù)變化點(diǎn)，恢復(fù)時(shí)可快速回滾）20.SQL注入攻擊的目標(biāo)主要是？A.操作系統(tǒng)內(nèi)核B.數(shù)據(jù)庫管理系統(tǒng)C.網(wǎng)絡(luò)路由器D.防火墻配置答案：B21.以下哪項(xiàng)是APT（高級(jí)持續(xù)性威脅）的主要特征？A.攻擊手段簡(jiǎn)單，持續(xù)時(shí)間短B.針對(duì)特定目標(biāo)長(zhǎng)期潛伏，逐步滲透C.僅通過病毒傳播D.攻擊對(duì)象為個(gè)人用戶而非組織答案：B22.生物識(shí)別技術(shù)（如指紋、人臉識(shí)別）的主要安全風(fēng)險(xiǎn)是？A.識(shí)別速度慢B.生物特征模板泄露后無法重置C.受環(huán)境光照影響大D.硬件成本高答案：B23.云計(jì)算服務(wù)模式中，“軟件即服務(wù)（SaaS）”的典型例子是？A.阿里云ECS（彈性計(jì)算服務(wù)）B.微軟AzureSQL數(shù)據(jù)庫C.騰訊文檔在線辦公平臺(tái)D.華為云對(duì)象存儲(chǔ)服務(wù)（OBS）答案：C24.以下哪種哈希算法常用于數(shù)字簽名的完整性驗(yàn)證？A.AES-256B.RSAC.SHA-256D.DES答案：C25.網(wǎng)絡(luò)釣魚攻擊中，攻擊者常用的手段不包括？A.偽造銀行官網(wǎng)鏈接B.發(fā)送中獎(jiǎng)詐騙郵件C.植入勒索病毒D.冒充客服要求提供驗(yàn)證碼答案：C（勒索病毒屬于惡意軟件攻擊，非典型釣魚手段）26.信息系統(tǒng)安全等級(jí)保護(hù)基本要求中，“安全通信網(wǎng)絡(luò)”部分不包括？A.網(wǎng)絡(luò)架構(gòu)安全B.通信傳輸加密C.訪問控制策略D.邊界防護(hù)答案：C（訪問控制屬于“安全區(qū)域邊界”要求）27.以下哪項(xiàng)是零信任網(wǎng)絡(luò)架構(gòu)的核心原則？A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.對(duì)所有訪問請(qǐng)求進(jìn)行持續(xù)驗(yàn)證C.僅驗(yàn)證用戶身份，不驗(yàn)證設(shè)備狀態(tài)D.開放所有端口以提高訪問效率答案：B28.物聯(lián)網(wǎng)設(shè)備常用的MQTT協(xié)議默認(rèn)使用的端口是？A.80B.443C.1883D.3306答案：C29.數(shù)據(jù)泄露事件發(fā)生后，運(yùn)營(yíng)者應(yīng)在多長(zhǎng)時(shí)間內(nèi)向省級(jí)以上公安部門報(bào)告？A.立即（1小時(shí)內(nèi)）B.24小時(shí)內(nèi)C.72小時(shí)內(nèi)D.一周內(nèi)答案：B（根據(jù)《網(wǎng)絡(luò)安全法》及相關(guān)法規(guī)要求）30.以下哪種加密方式屬于端到端加密（E2EE）？A.郵件服務(wù)器對(duì)傳輸中的郵件進(jìn)行加密B.用戶A使用微信向用戶B發(fā)送消息，僅在用戶設(shè)備端加密和解密C.銀行內(nèi)網(wǎng)對(duì)內(nèi)部數(shù)據(jù)進(jìn)行加密存儲(chǔ)D.運(yùn)營(yíng)商對(duì)5G信號(hào)進(jìn)行空口加密答案：B31.漏洞生命周期中，“0day漏洞”指的是？A.已被修復(fù)的漏洞B.廠商已知但未修復(fù)的漏洞C.未被廠商發(fā)現(xiàn)的漏洞D.僅影響特定日期的漏洞答案：C32.以下哪項(xiàng)是工業(yè)控制系統(tǒng)（ICS）面臨的獨(dú)特安全風(fēng)險(xiǎn)？A.員工密碼復(fù)雜度不足B.物理隔離網(wǎng)絡(luò)被非法接入C.辦公電腦感染病毒D.無線網(wǎng)絡(luò)信號(hào)干擾答案：B（工業(yè)控制系統(tǒng)常采用物理隔離，但非法接入可能導(dǎo)致生產(chǎn)中斷）33.量子計(jì)算對(duì)現(xiàn)有密碼體系的主要威脅是？A.加速對(duì)稱加密算法的運(yùn)算速度B.破解基于大整數(shù)分解和離散對(duì)數(shù)的公鑰密碼C.提高哈希算法的碰撞概率D.增強(qiáng)生物識(shí)別的準(zhǔn)確性答案：B34.數(shù)據(jù)安全治理的核心目標(biāo)是？A.完全阻止數(shù)據(jù)流動(dòng)B.平衡數(shù)據(jù)利用與安全風(fēng)險(xiǎn)C.增加數(shù)據(jù)存儲(chǔ)成本D.限制用戶訪問數(shù)據(jù)的權(quán)限答案：B35.以下哪種協(xié)議用于安全地遠(yuǎn)程登錄管理設(shè)備？A.FTPB.TelnetC.SSHD.HTTP答案：C36.勒索軟件的主要攻擊目的是？A.竊取用戶隱私數(shù)據(jù)B.加密用戶文件并索要贖金C.監(jiān)控用戶網(wǎng)絡(luò)行為D.破壞硬件設(shè)備答案：B37.信息安全三元組（CIA）指的是？A.機(jī)密性、完整性、可用性B.可控性、完整性、可追溯性C.機(jī)密性、可審計(jì)性、可用性D.可控性、可審計(jì)性、可追溯性答案：A38.以下哪項(xiàng)是移動(dòng)應(yīng)用（APP）常見的安全風(fēng)險(xiǎn)？A.應(yīng)用圖標(biāo)設(shè)計(jì)不美觀B.過度申請(qǐng)用戶權(quán)限（如訪問通訊錄、位置）C.應(yīng)用更新頻率低D.界面操作復(fù)雜答案：B39.區(qū)塊鏈的“共識(shí)機(jī)制”用于解決？A.數(shù)據(jù)存儲(chǔ)容量問題B.節(jié)點(diǎn)間數(shù)據(jù)一致性問題C.交易速度過慢問題D.智能合約漏洞問題答案：B40.以下哪種技術(shù)可用于檢測(cè)未知病毒？A.特征碼掃描B.沙盒技術(shù)C.防火墻過濾D.訪問控制列表答案：B41.數(shù)據(jù)跨境流動(dòng)時(shí)，以下哪項(xiàng)不是需要考慮的安全因素？A.目標(biāo)國(guó)家的數(shù)據(jù)保護(hù)法規(guī)B.數(shù)據(jù)傳輸路徑的加密強(qiáng)度C.數(shù)據(jù)接收方的安全管理能力D.數(shù)據(jù)的原始存儲(chǔ)介質(zhì)品牌答案：D42.以下哪項(xiàng)是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心功能？A.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量并分析威脅B.定期更新系統(tǒng)補(bǔ)丁C.培訓(xùn)員工安全意識(shí)D.備份重要數(shù)據(jù)答案：A43.物聯(lián)網(wǎng)設(shè)備的“固件安全”主要關(guān)注？A.設(shè)備外觀設(shè)計(jì)B.固件的完整性和防篡改C.設(shè)備電池續(xù)航D.設(shè)備無線信號(hào)強(qiáng)度答案：B44.以下哪種身份認(rèn)證方式屬于雙因素認(rèn)證（2FA）？A.僅使用密碼登錄B.使用密碼+短信驗(yàn)證碼登錄C.使用指紋識(shí)別登錄D.使用人臉識(shí)別登錄答案：B45.數(shù)據(jù)庫安全中，“行級(jí)訪問控制”指的是？A.控制用戶訪問整個(gè)數(shù)據(jù)庫的權(quán)限B.控制用戶訪問數(shù)據(jù)庫中特定表的權(quán)限C.控制用戶訪問表中特定行數(shù)據(jù)的權(quán)限D(zhuǎn).控制用戶執(zhí)行SQL語句的類型（如查詢、刪除）答案：C46.以下哪項(xiàng)是DNS劫持攻擊的后果？A.用戶無法訪問任何網(wǎng)站B.用戶被重定向到惡意網(wǎng)站C.網(wǎng)絡(luò)帶寬被大量占用D.服務(wù)器硬件損壞答案：B47.信息安全管理中，“風(fēng)險(xiǎn)評(píng)估”的步驟不包括？A.資產(chǎn)識(shí)別B.威脅分析C.漏洞檢測(cè)D.購買最新安全設(shè)備答案：D48.以下哪種技術(shù)可用于防止數(shù)據(jù)被非法復(fù)制？A.數(shù)字水印B.數(shù)據(jù)壓縮