结合考试大纲与命题规律，补充以下实战型备考策略，助你高效提分：

一、精准定位核心考点

二、分阶段复习策略

单选题1：网络安全法律条款应用

题目：根据《中华人民共和国网络安全法》，网络运营者在发生网络安全事件时，应当采取的措施不包括以下哪项？

A. 立即启动应急预案，采取补救措施

B. 按照规定向有关主管部门报告

C. 自行处理，无需向用户通报

D. 采取必要措施消除安全隐患

正确答案：C

解析：依据《网络安全法》第二十五条，网络运营者发生网络安全事件时，必须履行“立即启动应急预案”“向主管部门报告”“采取补救措施消除隐患”等法定义务，同时需及时告知用户并采取必要补救措施。选项C“无需向用户通报”违反法律规定，属于错误选项。

单选题2：网络攻击类型识别

题目：以下哪种攻击属于社会工程学攻击？

A. 分布式拒绝服务攻击（DDoS）

B. SQL注入攻击

C. 网络钓鱼攻击

D. 端口扫描

正确答案：C

解析：社会工程学攻击通过心理操控获取信息，网络钓鱼（如伪造银行链接诱导用户输入密码）是典型代表。DDoS通过流量压垮服务器，SQL注入利用代码漏洞窃取数据，端口扫描探测网络漏洞，均属于技术攻击手段，与社会工程学无关。

两题均贴合江西公安网安考试大纲，覆盖法律法规（如《网络安全法》条款应用）与网络安全技术（如攻击类型识别）核心考点，选项设置符合“正确答案明确、干扰项迷惑性强”的命题原则，可直接用于备考训练。