2025年公务员申论科技创新数据安全专项考试试卷及答案

2025年公务员申论科技创新数据安全专项考试试卷及答案一、单项选择题（每题1分，共15分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.2023年7月，国家网信办发布的《生成式人工智能服务管理暂行办法》首次将哪类数据列为“核心数据”加以重点保护？A.用户浏览日志  B.生成内容语料  C.训练语料中的个人信息  D.模型权重参数【答案】C2.根据《中华人民共和国数据安全法》第21条，国家建立数据分类分级保护制度，其中“一旦遭到篡改、破坏、泄露可能直接危害国家安全、国民经济命脉”的数据属于：A.核心数据  B.重要数据  C.一般数据  D.公共数据【答案】A3.在科技项目预算评审中，对涉及数据跨境流动的支出科目，财政部要求必须附加：A.科技伦理审查表  B.数据出境风险自评估报告  C.知识产权声明  D.碳排放测算表【答案】B4.2024年，科技部试点“数据元件”制度，其核心机制是：A.数据不出域、可用不可见  B.数据可交易、可删除  C.数据先出境后审查  D.数据无偿开放【答案】A5.某省政务云采用“国密算法”对人口库加密，其中用于密钥分发的算法是：A.SM2  B.SM3  C.SM4  D.ZUC【答案】A6.下列哪项不是《个人信息出境标准合同办法》中规定的“接收方义务”：A.提供数据再转移的记录  B.接受中国网信部门监督  C.向境外执法机构无条件提供数据  D.删除期限届满的个人信息【答案】C7.2025年，国家数据局对“科技重大专项”承担单位开展数据安全考核，考核结果直接挂钩：A.次年预算额度  B.科研人员职称  C.单位用电指标  D.土地供应面积【答案】A8.在AI训练场景中，采用联邦学习技术的主要安全目标是：A.降低模型精度  B.实现数据不动模型动  C.增加通信延迟  D.提高显卡功耗【答案】B9.某实验室拟将100TB基因组数据出境合作，根据《人类遗传资源管理条例》，必须事先取得的行政许可文件是：A.人类遗传资源材料出境许可证  B.网络安全等级保护备案  C.科技伦理批件  D.出口许可证【答案】A10.数据安全能力成熟度模型（DSMM）中，等级最高的成熟度级别是：A.一级  B.三级  C.五级  D.七级【答案】C11.2024年，工信部在“揭榜挂帅”专项中要求，申报工业软件类项目必须承诺“默认加密存储”的数据类型是：A.工艺参数  B.厂房照片  C.会议纪要  D.宣传视频【答案】A12.下列关于“数据安全网关”技术标准的描述，正确的是：A.仅支持HTTP协议  B.必须支持国密SSL  C.禁止日志留存  D.无需双因子认证【答案】B13.某市建立“数据海关”，对出境数据进行实时阻断，其最直接的法律依据是：A.《网络安全法》第35条  B.《数据安全法》第24条  C.《对外贸易法》第12条  D.《行政许可法》第8条【答案】B14.在科技奖励申报中，对“数据造假”行为，国家科学技术奖励工作办公室实行的处理方式是：A.撤销奖励、追回奖金、公开通报  B.警告、罚款5万元  C.降低一个奖励等级  D.暂停一年申报资格【答案】A15.2025年，国家首次将“数据安全”纳入中央企业负责人经营业绩考核，所占权重为：A.1%  B.3%  C.5%  D.10%【答案】C二、多项选择题（每题2分，共10分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）16.下列哪些情形触发《数据出境安全评估办法》中的“应当申报评估”条件：A.数据处理者当年累计出境个人信息超过10万人  B.出境重要数据  C.关键信息基础设施运营者出境个人信息  D.出境一般个人信息经去标识化【答案】A、B、C17.根据《科技伦理审查办法（试行）》，需要强制伦理审查的人工智能活动包括：A.使用人脸数据训练商业推荐算法  B.利用基因数据预测疾病风险  C.在公开数据集上训练语言模型  D.使用匿名化交通流量优化信号灯【答案】A、B18.下列属于“数据安全监测预警平台”必须接入的日志类型：A.数据库审计日志  B.堡垒机运维日志  C.门禁刷卡记录  D.API网关访问日志【答案】A、B、D19.在科研资金审计中，被认定为“数据安全支出”的可列支科目有：A.国密算法改造费  B.数据脱敏工具采购费  C.数据出境合规评估费  D.科研人员差旅费【答案】A、B、C20.国家支持建设的“数据安全产业示范区”必须满足的条件有：A.年营收超100亿元  B.具备数据安全检测公共平台  C.建立数据出境绿色通道  D.设立数据安全人才实训基地【答案】B、D三、填空题（每空1分，共15分）21.2024年，国家数据局发布《数据安全工程技术人员国家职业标准》，将数据安全岗位划分为________、________、________三个等级。【答案】初级、中级、高级22.《个人信息保护法》规定，处理敏感个人信息应当取得个人的________同意，并告知处理的________。【答案】单独、必要性23.在“东数西算”工程中，________城市群被定位为“实时性要求最低、安全要求最高”的西部枢纽节点。【答案】甘肃·庆阳24.科技部要求，涉及国家重大科技专项的原始数据保存期限不少于________年，涉及人类遗传资源的不少于________年。【答案】15、3025.数据安全风险评估的“五个维度”分别是：数据________、数据________、数据________、数据处理活动、信息系统。【答案】类型、规模、级别26.2025年，国家首次在________省试点“数据安全职称”评审，设置________、________、________三个专业方向。【答案】广东、数据安全管理、数据安全工程、数据安全评估四、判断题（每题1分，共10分。正确打“√”，错误打“×”）27.任何单位和个人均可向境外司法机构提供存储于我国境内的重要数据，只要数据已脱敏。  【答案】×28.国家鼓励关键信息基础设施运营者采购经安全认证的网络产品和服务，但不得实行差别化采购。  【答案】×29.在科研合作中，外方机构可以担任数据安全责任主体，但须在中国境内设立专门机构。  【答案】√30.数据安全培训学时可以计入专业技术人员继续教育学时。  【答案】√31.数据出境评估报告的有效期为2年，期满后自动失效。  【答案】√32.对数据安全违法行为的罚款，企业最高可被处以上一年度营业额5%的罚款。  【答案】√33.国家数据局对通过评估的数据出境活动实行“白名单”管理，白名单企业可自由扩大出境数据规模。  【答案】×34.在科技计划项目验收时，数据安全验收未通过即视为整体验收不合格。  【答案】√35.数据安全事件发生后，企业最迟应在72小时内向省级以上网信部门报告。  【答案】√36.国家鼓励以“数据保险”方式分散数据安全风险，首批试点险种为“数据泄露责任险”。  【答案】√五、简答题（封闭型，每题5分，共15分）37.简述“数据分类分级”在科技创新项目管理中的三项核心作用。【答案】（1）精准匹配安全投入：按级别确定加密、脱敏、备份等措施强度，避免过度或不足投入；（2）差异化审批流程：核心数据出境必须走安全评估，重要数据可走标准合同，一般数据自由流动，提升效率；（3）绩效考核挂钩：级别越高，数据安全考核权重越大，直接与次年预算、评优挂钩，形成激励约束。38.列举《数据安全法》对“政务数据开放”提出的两条限制性要求。【答案】（1）开放前须进行安全风险评估，确保不包含个人信息、重要数据或国家秘密；（2）建立开放后的安全监测和应急处置机制，发现风险立即暂停开放并溯源整改。39.说明“联邦学习”在保障科技数据共享安全中的技术原理。【答案】各参与方数据不出本地，仅交换加密的梯度或中间参数；中央服务器聚合梯度更新全局模型，再将模型下发；通过差分隐私、同态加密防止梯度泄露原始信息，实现“数据不动模型动”，既保护隐私又完成联合建模。六、简答题（开放型，每题10分，共20分）40.材料：某生物医药企业拟与欧盟高校合作，将50万份中国人群基因数据上传至欧洲生物信息研究所（EBI）的ENA数据库。企业已做匿名化处理，并签署标准合同。请结合我国现行法规，分析该项目在数据安全与科技伦理方面需补充的合规步骤，并提出风险缓释建议。【答案】步骤1：人类遗传资源行政许可。根据《人类遗传资源管理条例》，50万份基因数据属重要遗传家系，应事先取得科技部“人类遗传资源国际合作科学研究审批”及“材料出境许可”。步骤2：数据出境安全评估。基因数据被认定为重要数据，需向省级网信部门申报评估，证明接收方保护水平不低于我国标准。步骤3：科技伦理审查。涉及人群遗传特征研究，须通过本单位伦理委员会及省级伦理专家委员会复核，确保研究目的正当、风险可控。步骤4：个人信息保护影响评估。匿名化不等于去标识化，需重新评估重识别风险，必要时取得单独同意。风险缓释：（1）采用分阶段传输，先提供1%样本进行技术验证；（2）与EBI签署补充条款，限定数据使用范围、禁止再转移、约定中国法律管辖；（3）引入第三方安全审计，每年提交合规报告；（4）购买数据泄露责任保险，保额不低于1亿元；（5）建立跨境数据应急通道，一旦泄露可远程删除。41.材料：2025年，A市建设“城市级智能网联汽车示范区”，每日产生路侧感知数据2PB，含车牌、人脸及车辆轨迹。A市计划引入社会资本成立“数据运营公司”，通过数据交易所向图商、保险公司、自动驾驶初创企业销售数据产品。请从数据安全角度设计一套全生命周期管理框架，并说明如何平衡创新激励与风险防控。【答案】框架：（1）分类分级：将车牌+人脸划为核心数据，轨迹划为重要数据，红绿灯流量划为一般数据；（2）采集端：路侧单元（RSU）内置国密芯片，原始数据即时加密，密钥托管于政务云密码服务平台；（3）传输：采用IPSecVPN+国密SSL双通道，启用量子随机数密钥分发；（4）存储：核心数据存入“可信执行环境”加密域，重要数据采用可搜索加密，一般数据明文存储但只保留7天；（5）处理：建立隐私计算平台，图商仅获得脱敏后矢量地图，保险公司通过联邦学习获取风险评分，原始数据不可见；（6）共享：数据交易所实行“负面清单+白名单”双重管理，核心数据不出域，重要数据出境需评估，一般数据自由交易；（7）销毁：采用国密SM3擦除算法，每日清零原始视频，保留结构化特征；（8）审计：区块链存证每一次数据调用，智能合约自动计费并冻结异常账户；（9）应急：建立7×24小时安全运营中心，出现泄露1小时内溯源、4小时内通报、24小时内完成整改；（10）激励：对贡献高价值模型但无泄露记录的企业，给予数据交易手续费50%返还；对违规企业实施市场禁入3年并公开曝光。平衡机制：通过“数据元件”实现可用不可见，降低原始数据需求；通过“监管沙盒”允许初创企业低成本试错；通过“阶梯式收费”鼓励使用脱敏产品而非原始数据；通过“安全白名单”让合规企业享受快速通道，形成正向激励。七、应用题（综合分析，25分）42.阅读下列材料，完成后续任务。材料一：2025年4月，某国家实验室“天河智源”大模型训练平台遭遇异常流量攻击，攻击者利用开源代码托管平台的CI/CD漏洞植入木马，窃取包含300TB高能量物理实验数据及2亿条用户对话记录。经溯源，攻击IP位于境外，木马回传地址为加密匿名网络。材料二：实验室《数据安全管理办法》规定：核心数据须加密存储、重要数据须脱敏、一般数据可明文；所有日志留存6个月；数据出境须审批。但事发前，实验室将“用户对话记录”误判为“一般数据”，未脱敏且明文存储；物理实验数据虽加密，但密钥与密文同盘存放；日志留存仅3个月；未建立SOC。材料三：攻击发生后，实验室启动Ⅰ级响应，向国家数据局、科技部、公安部报告，并在72小时内完成木马清除、漏洞修补、密钥更换。事后评估直接经济损失1.2亿元，间接影响包括国际大科学合作暂停、用户信任度下降。任务：（1）指出实验室在数据分类分级、技术防护、监测预警、应急响应四个环节存在的具体违规或不当行为，并对应写出正确的法规或标准要求。（12分）（2）依据《数据安全法》《网络安全法》《个人信息保护法》，列出实验室及其直接负责的主管人员可能面临的行政处罚及罚款幅度。（5分）（3）请为实验室制定一份为期12个月的整改路线图，需包含关键里程碑、责任部门、预算估算（万元），并说明如何恢复国际合作伙伴信任。（8分）【答案】（1）分类分级：将含个人信息对话记录误判为一般数据，违反《个人信息保护法》第51条“敏感个人信息应单独分类”要求；正确做法：对话记录含用户提问内容，应至少定为重要数据并脱敏。技术防护：密钥与密文同盘存放，违反《网络安全法》第34条“关键信息基础设施应加密并安全存储密钥”要求；正确做法：密钥托管于政务云密码服务平台，采用硬件安全模块（HSM）。监测预警：未建立SOC，日志留存仅3个月，违反《数据安全法》第29条“应建立监测预警系统，日志不少于6个月”；正确做法：部署SIEM+SOAR，日志留存不少于6个月，核心数据日志留存不少于3年。应急响应：虽72小时内报告，但未在1小时内向公安机关报案，违反《国家网络安全事件应急预案》“重大事件1小时内电话报告、24小时内书面报告”要求；正确做法：建立双线报告机制，同步电话+书面。（2）实验室：违反《数据安全法》第45条，可处100万元以上1000万