2026年网络安全和信息化中心下属事业单位选聘考试试题(附答案)

2026年网络安全和信息化中心下属事业单位选聘考试试题(附答案)一、公共基础知识（共10题，单选5题，多选5题）1.单选题：2025年10月，国家网信办发布《关于加强移动互联网应用程序安全管理的通知》，明确要求APP运营者应在用户注册时，对收集的个人信息进行最小必要评估。该要求主要依据的法律是（）。A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《关键信息基础设施安全保护条例》答案：C2.单选题：2025年中央网络安全和信息化委员会第四次会议提出，要加快构建“数字中国”安全屏障，其核心目标是（）。A.实现关键信息基础设施100%自主可控B.确保数据安全与信息化发展同步推进C.推动网络安全产业规模突破万亿D.提升全民数字素养和技能答案：B3.单选题：事业单位公开选聘中，以下哪项不属于考察内容？（）A.政治素质B.专业能力C.家庭背景D.廉洁自律答案：C4.单选题：根据《网络安全审查办法》，关键信息基础设施运营者采购网络产品和服务，影响或可能影响（）的，应当进行网络安全审查。A.国家安全B.公共利益C.个人信息D.企业盈利答案：A5.单选题：2025年我国发布的《新型数据中心发展三年行动计划》中，明确提出到2027年，全国数据中心算力利用率需达到（）以上。A.50%B.60%C.70%D.80%答案：B6.多选题：下列属于《数据安全法》规定的数据分类分级保护原则的有（）。A.数据来源B.数据敏感程度C.数据应用场景D.数据存储介质答案：ABC7.多选题：事业单位工作人员年度考核结果分为（）。A.优秀B.合格C.基本合格D.不合格答案：ABCD8.多选题：网络安全事件分为（）。A.特别重大事件B.重大事件C.较大事件D.一般事件答案：ABCD9.多选题：根据《密码法》，以下属于核心密码保护对象的是（）。A.国家秘密信息B.政党秘密信息C.国防秘密信息D.商业秘密信息答案：ABC10.多选题：2025年“东数西算”工程取得阶段性成果，其主要目标包括（）。A.优化数据中心布局B.提升算力使用效率C.促进区域协调发展D.降低数据传输成本答案：ABCD二、专业知识（共10题，单选5题，多选5题）11.单选题：以下哪种攻击方式属于应用层DDoS攻击？（）A.SYNFloodB.DNS反射攻击C.HTTP慢速连接攻击D.ICMPFlood答案：C12.单选题：等级保护2.0中，“一个中心”指的是（）。A.安全管理中心B.计算中心C.数据中心D.监控中心答案：A13.单选题：在云计算安全中，“多租户隔离”主要解决的问题是（）。A.物理服务器资源竞争B.不同租户数据泄露风险C.云平台网络带宽限制D.云服务供应商破产风险答案：B14.单选题：区块链技术中，防止双花攻击的核心机制是（）。A.共识算法B.哈希函数C.智能合约D.非对称加密答案：A15.单选题：工业互联网安全中，OT（运营技术）网络与IT（信息技术）网络的主要区别是（）。A.数据传输协议不同B.对实时性要求不同C.安全防护目标不同D.以上都是答案：D16.多选题：以下属于网络安全防护技术的有（）。A.入侵检测系统（IDS）B.漏洞扫描C.访问控制列表（ACL）D.数据脱敏答案：ABCD17.多选题：人工智能安全主要涉及（）。A.算法偏见B.数据投毒C.模型窃取D.算力浪费答案：ABC18.多选题：《网络安全等级保护基本要求》中，安全通信网络层面的要求包括（）。A.网络架构安全B.通信传输加密C.边界防护D.入侵防范答案：ABC19.多选题：应急响应流程通常包括（）。A.准备B.检测与分析C.抑制D.恢复与总结答案：ABCD20.多选题：以下属于数据安全技术措施的是（）。A.数据加密存储B.数据脱敏C.数据备份与恢复D.数据分类标签答案：ABCD三、案例分析（共2题）21.某三甲医院HIS（医院信息系统）于2025年11月15日遭遇勒索软件攻击，核心业务数据被加密，攻击者要求支付50枚比特币解密。经调查，攻击路径为：运维人员通过弱口令登录远程桌面（RDP），导致攻击者植入恶意程序。请分析：（1）攻击发生的主要原因有哪些？（2）应采取哪些应急处置措施？（3）如何预防类似事件再次发生？答案：（1）主要原因：①远程桌面（RDP）弱口令管理缺失；②终端设备未及时安装安全补丁；③缺乏对异常登录行为的监测；④员工安全意识不足。（2）应急措施：①立即隔离受感染设备，断开与内网连接；②启动网络安全应急预案，通知公安网安部门和上级主管单位；③使用备份数据恢复业务系统（若备份未被加密）；④联系专业安全团队分析攻击样本，定位漏洞。（3）预防措施：①启用RDP多因素认证（MFA），禁用简单口令；②定期开展漏洞扫描与补丁管理；③部署终端检测响应（EDR）系统，监测异常进程；④组织员工网络安全培训，重点普及勒索软件防范知识；⑤制定完善的数据备份策略（如“3-2-1”备份原则）。22.某省级政务云平台2025年12月发生用户数据泄露事件，经审计日志追踪，发现某运维工程师通过超级管理员账号违规访问2000条公民个人信息。进一步调查发现，该账号长期未修改密码，且未开启操作日志审计。请分析：（1）事件暴露出的安全管理问题有哪些？（2）应采取哪些整改措施？答案：（1）管理问题：①权限管理失控，超级管理员账号未遵循“最小权限原则”；②密码策略不严格，账号长期未修改密码；③审计机制缺失，未对关键操作（如数据查询）进行日志记录和监控；④人员安全意识薄弱，运维工程师存在违规操作。（2）整改措施：①实施权限最小化，为运维人员分配仅需的功能权限，取消超级管理员默认权限；②启用动态密码或多因素认证（MFA），强制定期修改密码；③部署日志审计系统，对数据访问、修改等操作进行全量记录并留存至少6个月；④加强运维人员安全培训，明确违规操作的法律责任；⑤引入第三方安全检测机构，对政务云平台进行渗透测试和合规评估。四、论述题23.结合《“十四五”国家信息化规划》和当前网络安全形势，论述如何提升关键信息基础设施（CII）的安全防护能力。答案：提升关键信息基础设施安全防护能力需从技术、管理、协同三方面综合施策：（1）强化技术防护体系：落实网络安全等级保护2.0要求，构建“一个中心（安全管理中心）、三重防护（计算环境、区域边界、通信网络）”的技术框架；推广使用国产化安全产品（如自主可控的防火墙、加密芯片），减少对国外技术的依赖；针对工业互联网、5G等新型基础设施，部署专用安全设备（如工业防火墙、物联网安全网关），保障OT与IT网络的安全交互。（2）完善管理机制：推动关键信息基础设施运营者（CIIO）建立健全安全责任制度，明确“一把手”为第一责任人；落实《关键信息基础设施安全保护条例》，定期开展安全检测评估和实战化演练（如“护网行动”）；加强数据安全管理，对重要数据实施分类分级保护，严格规范数据采集、传输、存储、使用全流程。（3）加强协同联动：建立跨部门、跨行业的安全信息共享机制，依托国家