2025年公安机关人民警察考试网络安全专项突破训练试卷及答案

2025年公安机关人民警察考试网络安全专项突破训练试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《网络安全法》，关键信息基础设施的运营者采购网络产品或服务，可能影响国家安全的，应当通过（）进行安全审查。A.工信部B.国家网信办C.公安部D.国家安全部答案：B2.在Windows系统中，用于查看当前活动TCP连接状态的命令是（）。A.netstatanB.ipconfig/allC.arpaD.tracert答案：A3.下列哪一项不属于SQL注入漏洞的防御措施（）。A.使用参数化查询B.最小权限原则C.关闭数据库远程访问D.对用户输入进行HTML编码答案：D4.根据《数据安全法》，国家建立数据分类分级保护制度，其中“一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能对国家安全、公共利益造成特别严重危害”的数据属于（）。A.核心数据B.重要数据C.一般数据D.公开数据答案：A5.在HTTPS通信中，用于协商对称加密密钥的算法通常是（）。A.RSAB.ECCC.DHD.AES答案：C6.下列关于零信任架构的描述，错误的是（）。A.默认信任内部网络B.持续验证身份C.最小权限访问D.微分段控制答案：A7.在Linux系统中，用于限制用户密码复杂度的配置文件是（）。A./etc/passwdB./etc/shadowC./etc/pam.d/systemauthD./etc/login.defs答案：C8.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.默示同意C.口头同意D.推定同意答案：A9.下列哪一项不是恶意软件常见的持久化机制（）。A.注册表Run键B.计划任务C.DLL劫持D.内存注入答案：D10.在IPv6中，用于实现无状态地址自动配置的协议是（）。A.DHCPv6B.SLAACC.NDD.ARP答案：B11.根据《网络安全等级保护条例》，等级保护对象分为（）个安全保护等级。A.三B.四C.五D.六答案：C12.下列哪一项不属于社会工程学攻击（）。A.鱼叉式钓鱼B.预文本攻击C.水坑攻击D.恶意USB掉落答案：C13.在数字签名过程中，发送方使用（）对消息摘要进行加密。A.接收方公钥B.发送方私钥C.接收方私钥D.发送方公钥答案：B14.下列哪一项不是DDoS攻击的防御手段（）。A.流量清洗B.黑洞路由C.增加带宽D.关闭ICMP协议答案：D15.在Android系统中，用于声明应用所需权限的文件是（）。A.AndroidManifest.xmlB.build.gradleC.strings.xmlD.Application.java答案：A16.根据《公安机关办理刑事案件电子数据取证规则》，对远程计算机信息系统进行网络在线提取时，应当制作（）。A.《电子数据现场提取笔录》B.《网络在线提取笔录》C.《远程勘验笔录》D.《电子数据检查笔录》答案：B17.下列哪一项不是对称加密算法（）。A.SM4B.ChaCha20C.RSAD.3DES答案：C18.在Wireshark中，用于过滤HTTPGET请求的显示过滤器是（）。A.http.request.method=="GET"B.tcp.port==80C.httpcontains"GET"D.ip.addr==答案：A19.根据《刑法》第二百八十五条，非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处（）。A.三年以下有期徒刑B.五年以下有期徒刑C.七年以下有期徒刑D.十年以下有期徒刑答案：B20.下列哪一项不是云安全责任共担模型中云服务商的责任（）。A.物理基础设施安全B.虚拟化层安全C.客户数据分类D.可用区冗余答案：C21.在Windows日志中，安全日志的事件ID4624表示（）。A.账户登录失败B.账户成功登录C.账户被锁定D.账户权限变更答案：B22.下列哪一项不是物联网设备常见的安全漏洞（）。A.默认口令B.固件未加密C.缺乏身份认证D.使用HTTPS通信答案：D23.根据《密码法》，国家对密码实行分类管理，其中用于保护国家秘密信息的密码是（）。A.核心密码B.普通密码C.商用密码D.公开密码答案：A24.在BurpSuite中，用于自动爬取网站目录和文件的功能模块是（）。A.IntruderB.RepeaterC.SpiderD.Decoder答案：C25.下列哪一项不是区块链技术的安全特性（）。A.不可篡改B.去中心化C.匿名性D.可逆性答案：D26.在Linux系统中，用于查看文件权限的命令是（）。A.lslB.chmodC.chownD.umask答案：A27.根据《网络安全审查办法》，运营者申报网络安全审查应当提交的材料不包括（）。A.申报书B.采购协议C.风险评估报告D.财务报表答案：D28.下列哪一项不是APT攻击的典型特征（）。A.持续潜伏B.多阶段渗透C.大规模扫描D.目标明确答案：C29.在SQLMap中，用于指定数据库类型的参数是（）。A.dbmsB.tablesC.columnsD.dump答案：A30.根据《公安机关办理刑事案件电子数据取证规则》，对电子数据进行冻结时，应当报经（）批准。A.派出所所长B.县级以上公安机关负责人C.网安大队长D.法制部门答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项的字母填在括号内，漏选、错选均不得分）31.下列哪些属于《网络安全法》规定的网络安全义务主体（）。A.网络运营者B.关键信息基础设施运营者C.网络产品提供者D.个人用户答案：A、B、C32.下列哪些属于常见的Web应用防火墙（WAF）绕过技术（）。A.大小写混合B.URL编码C.双写关键字D.使用HTTPS答案：A、B、C33.下列哪些属于恶意软件静态分析工具（）。A.PEiDB.IDAProC.OllyDbgD.VirusTotal答案：A、B、D34.下列哪些属于个人信息（）。A.姓名B.身份证号C.设备IMEI号D.经匿名化处理的用户浏览记录答案：A、B、C35.下列哪些属于对称加密算法的工作模式（）。A.ECBB.CBCC.CTRD.GCM答案：A、B、C、D36.下列哪些属于云原生安全威胁（）。A.容器逃逸B.镜像投毒C.API未授权访问D.物理服务器被盗答案：A、B、C37.下列哪些属于网络攻防演练中的红队技术（）。A.鱼叉式钓鱼B.0day漏洞利用C.流量伪装D.日志清除答案：A、B、C、D38.下列哪些属于电子数据取证的基本原则（）。A.原始性原则B.合法性原则C.及时性原则D.可逆性原则答案：A、B、C39.下列哪些属于物联网设备固件提取方法（）。A.UART串口B.JTAG调试C.芯片拆焊D.网络抓包答案：A、B、C40.下列哪些属于勒索软件的传播途径（）。A.邮件附件B.恶意广告C.系统漏洞D.蓝牙传输答案：A、B、C三、填空题（每空1分，共20分）41.在Linux系统中，用于查看当前系统内核版本的命令是________。答案：unamer42.根据《网络安全等级保护条例》，等级保护对象的定级要素包括受侵害的客体和对客体的________。答案：侵害程度43.在Windows系统中，用于查看当前用户SID的命令是________。答案：whoami/user44.在SQL注入中，用于注释掉后续SQL语句的MySQL注释符是________。答案：45.在密码学中，SHA256输出的摘要长度为________位。答案：25646.在IPv6地址中，连续的全0段可以用________表示。答案：::47.在Android逆向中，用于将APK反编译为Smali代码的工具是________。答案：apktool48.在Wireshark中，用于统计HTTP请求响应时间的菜单是________。答案：Statistics→HTTP→PacketCounter49.在区块链中，比特币采用的共识机制是________。答案：PoW（工作量证明）50.在Windows系统中，用于查看计划任务的命令行工具是________。答案：schtasks51.在Linux系统中，用于查看文件系统挂载情况的命令是________。答案：dfh52.在Metasploit中，用于搜索漏洞利用模块的命令是________。答案：search53.根据《个人信息保护法》，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行________。答案：合规审计54.在网络安全事件应急响应中，包含准备、检测、遏制、根除、恢复和________六个阶段。答案：总结55.在SQLMap中，用于指定Cookie的参数是________。答案：cookie56.在Windows系统中，用于查看本地用户组的命令是________。答案：netlocalgroup57.在Linux系统中，用于查看系统启动日志的命令是________。答案：journalctlb58.在密码学中，ElGamal算法基于的数学难题是________。答案：离散对数59.在物联网设备中，用于远程固件升级的协议是________。答案：OTA（OverTheAir）60.在电子数据取证中，用于计算文件哈希值的常用算法是________和SHA256。答案：MD5四、简答题（每题10分，共30分）61.简述SQL注入漏洞的形成原因及防御措施。答案：形成原因：Web应用未对用户输入进行有效过滤和转义，直接拼接SQL语句，导致攻击者可注入恶意SQL代码。防御措施：（1）使用参数化查询或预编译语句；（2）严格输入验证，采用白名单机制；（3）最小权限原则，限制数据库账户权限；（4）使用Web应用防火墙（WAF）；（5）定期代码审计与漏洞扫描。62.简述公安机关在办理涉网刑事案件中进行远程勘验的基本流程。答案：（1）经县级以上公安机关负责人批准；（2）制作《远程勘验笔录》，记录勘验时间、对象、过程、结果；（3）使用洁净环境，避免污染目标系统；（4）采用屏幕录像、截图、日志导出等方式固定证据；（5）计算并记录电子数据哈希值，确保完整性；（6）由两名以上侦查人员操作，必要时邀请见证人；（7）将勘验结果及时封存并制作《电子数据封存清单》。63.简述零信任架构的核心原则及在公安信息系统中的应用场景。答案：核心原则：（1）永不信任，持续验证；（2）最小权限访问；（3）微分段与动态访问控制；（4）基于身份、设备、环境、行为的多维度信任评估。应用场景：（1）移动警务终端接入：通过设备证书、用户身份、地理位置等多因素认证；（2）跨域数据共享：采用动态权限策略，实时评估访问风险；（3）云端业务访问：对每次API调用进行身份校验与权限校验；（4）内部运维管理：运维人员需通过堡垒机、JIT（JustInTime）权限机制访问核心系统。五、应用题（共50分）64.案例分析题（20分）某市公安局网安支队接群众举报，发现本地一公司网站存在大量公民个人信息泄露。经初查，该公司Web系统存在SQL注入漏洞，攻击者通过漏洞导出数据库，涉及公民姓名、身份证号、手机号等敏感信息共计50万条。问题：（1）公安机关应如何开展电子数据取证？（10分）（2）该公司可能违反哪些法律法规？（5分）（3）公安机关可依据哪些条款对该公司进行行政处罚？（5分）答案：（1）取证流程：①立即对涉案服务器进行现场勘验，制作《现场勘验笔录》；②对Web服务器、数据库服务器进行磁盘镜像，计算哈希值；③提取Web访问日志、数据库操作日志，查找异常SQL语句；④对攻击者IP进行远程勘验，固定攻击路径；⑤对泄露的数据样本进行比对，确认泄露范围；⑥将上述证据封存并出具《电子数据检查报告》。（2）违反法律法规：①《网络安全法》第21条：未采取技术措施防止数据泄露；②《个人信息保护法》第51条：未对敏感个人信息加密存储；③《数据安全法》第27条：未建立数据安全管理制度。（3）行政处罚依据：①《网络安全法》第64条：可处10万元以上100万元以下罚款；②《个人信息保护法》第66条：可处5000万元以下或上一年度营业额5%以下罚款；③《数据安全法》第45条：可处5万元以上50万元以下罚款。65.网络攻防演练题（15分）红队通过鱼叉式钓鱼邮件向公安内网某民警发送带有恶意宏的Word文档，成功获取该民警终端控制权。后续发现该终端存在域管理员登录记录，红队进一步利用PTH（PassTheHash）攻击获取域控权限。问题：（1）请分析该攻击链各阶段对应的TTPs（战术、技术、程序）。（10分）（2）蓝队应采取哪些技术措施阻断该攻击链？（5分）答案：（1）TTPs：①初始访问：鱼叉式钓鱼附件（T1566.001）；②执行：恶意宏（T1204.002）；③持久化：写入注册表Run键（T1547.001）；④权限提升：令牌窃取（T1134）；⑤