2026年公安信息技术人员招聘考试题及答案

2026年公安信息技术人员招聘考试题及答案一、单项选择题（每题1分，共20分）1.根据《公安信息通信网安全保护管理办法》及等保2.0相关要求，公安信息网核心业务系统的安全保护等级应为（）A.第二级B.第三级C.第四级D.第五级2.公安业务数据脱敏处理中，居民身份证号的标准脱敏规则为掩码遮盖哪几位？（）A.前6位B.中间8位出生日期段C.后4位D.第10-15位3.电子取证过程中，对原始硬盘加装写保护设备的核心作用是（）A.防止硬盘数据被病毒感染B.避免原始存储介质中的数据被篡改C.提高数据读取速度D.修复硬盘坏道4.公安视频结构化技术无法直接提取的车辆属性是（）A.车牌号码B.车辆品牌型号C.车身颜色D.保险到期时间5.根据《中华人民共和国密码法》，公安工作中涉及国家秘密的信息应当使用（）加密保护A.商用密码B.普通密码或核心密码C.自研发加密算法D.国际通用加密算法6.涉诈人员关联分析中，下列维度属于弱关联特征的是（）A.3天内共同入住同一酒店同一房间B.每月通话次数超过20次C.归属地为同一小区住户D.资金流存在双向转账记录7.下列关于暗网特征的描述，错误的是（）A.需要通过特定加密浏览器访问B.用户身份信息默认匿名化C.所有交易均无法被追踪D.访问流量经过多层节点转发8.警用地理信息系统（PGIS）的核心功能是（）A.存储监控视频数据B.实现公安业务数据与空间地理信息的关联融合C.开展人脸比对识别D.管理全市警力资源调度9.等保2.0的“三重防护”技术框架不包括（）A.安全计算环境B.安全区域边界C.安全通信网络D.安全运维平台10.电子数据提取过程中，下列哪项不是法定必备要求？（）A.两名以上具备资质的侦查人员操作B.全程同步录音录像或有见证人在场C.提取笔录由被害人签字确认D.对提取的电子数据进行哈希值校验11.处理10万条涉诈电话号码去重需求时，Python中运算效率最高的数据结构是（）A.列表（list）B.集合（set）C.字典（dict）D.元组（tuple）12.公安人脸比对系统设置误识率为十万分之一时，相似度阈值通常设置为（）A.60分B.75分C.85分D.99分13.公安网环境下，防范勒索病毒最有效的手段是（）A.定期更新操作系统补丁B.禁止接入未经过安全查杀的外来存储介质C.安装杀毒软件D.定期备份数据14.涉众型经济案件资金流分析中，最适用的算法是（）A.线性回归算法B.图挖掘关联算法C.K-means聚类算法D.决策树分类算法15.公安数据共享“一数一源、多源校核”原则的错误理解是（）A.同一数据仅能有一个权威数据源B.多源数据比对后才能确认数据准确性C.业务部门可随时修改数据源中的原始数据D.数据更新需同步到所有共享调用的系统16.下列关于伪基站的识别特征，描述错误的是（）A.信号强度远高于运营商正规基站B.强制推送诈骗短信、钓鱼链接C.会导致用户手机短暂脱网D.支持用户正常拨打语音电话17.根据《中华人民共和国数据安全法》，公安核心数据的出境规则是（）A.经本级公安机关负责人审批后可出境B.一律不得出境C.经数据脱敏后可出境D.用于国际警务合作的可不受限制出境18.视频侦查规范要求，监控设备时间与国家标准时间的误差不得超过（）A.10秒B.30秒C.1分钟D.5分钟19.公安涉密计算机的使用规范，正确的是（）A.可连接无线鼠标、蓝牙耳机等无线设备B.可安装经过安全审核的专用办公软件C.可接入互联网查询公开资料D.可临时存储非涉密工作数据20.深度伪造视频鉴别技术的核心依据是（）A.视频分辨率高低B.人脸微表情、血管搏动等生理特征是否符合自然规律C.视频时长D.声音和画面是否同步二、多项选择题（每题2分，共20分，多选、少选、错选均不得分）1.根据《公安机关办理刑事案件电子数据取证规则》，下列属于电子数据范畴的有（）A.犯罪嫌疑人手机存储的微信聊天记录B.涉案虚假网站的后台访问日志C.赌博平台的充值交易记录D.交通违法抓拍的车辆图片及结构化数据2.公安信息网“一机两用”是指（）A.计算机同时连接公安信息网和互联网B.公安网计算机断开公安网后连接互联网C.公安网计算机同时运行两个业务系统D.互联网计算机临时接入公安信息网3.公安敏感数据脱敏的常用方法包括（）A.掩码替换B.泛化处理C.哈希加密D.数值截断4.涉诈案件侦查中，需要调取的第三方机构数据包括（）A.运营商的通话记录、位置轨迹数据B.支付机构的交易流水、开户信息C.互联网企业的账号注册、登录日志数据D.物流企业的寄递收发货数据5.下列关于公安信息系统安全管理的说法，正确的有（）A.等保三级系统每年至少开展一次合规测评B.涉密信息系统需同时符合保密管理要求C.新上线业务系统需通过等保测评后方可正式运行D.运维人员可随意远程登录核心业务系统6.视频结构化技术在公安业务中的应用场景包括（）A.人员轨迹追踪B.涉案车辆布控预警C.异常行为识别D.跨区域案件串并7.针对公安信息系统的常见网络攻击类型包括（）A.DDoS攻击B.SQL注入攻击C.钓鱼邮件攻击D.零日漏洞利用攻击8.公安大数据的典型特征包括（）A.多源异构B.实时性要求高C.价值密度低D.数据类型单一9.电子取证的核心原则包括（）A.合法性原则B.无损性原则C.客观性原则D.关联性原则10.公安敏感数据编程处理的注意事项包括（）A.禁止打印、输出明文敏感数据B.禁止本地存储未经脱敏的敏感数据C.处理完成后立即清空内存中的敏感数据缓存D.操作需留存完整日志，可追溯三、判断题（每题1分，共10分）1.公安民辅警因工作需要，可将公安信息网中的案件数据下载到个人U盘带回家处理。（）2.电子数据鉴定意见书需由两名以上具备资质的鉴定人签字方可生效。（）3.人脸比对相似度达到90分以上即可直接认定嫌疑人身份。（）4.虚拟货币交易具有匿名性，资金流向完全无法追踪。（）5.公安大数据平台的所有数据对全体民辅警开放查询权限。（）6.硬盘中删除的数据只要未被新数据覆盖，即可通过技术手段恢复。（）7.商用密码可用于保护公安工作中的国家秘密信息。（）8.模糊的监控车牌图像可通过超分辨率技术100%还原清晰信息。（）9.公安网计算机可自行安装第三方开源软件提升工作效率。（）10.两个人员每周通话超过5次即可认定为违法犯罪同伙。（）四、简答题（每题5分，共20分）1.简述公安信息技术人员在涉网案件电子取证过程中应当遵守的基本原则及核心操作要求。2.什么是数据脱敏？结合公安业务场景列举3类公安敏感数据及对应的脱敏方法。3.简述等保2.0三级防护的核心技术框架，以及公安信息系统日常运维中的3个关键风险点。4.视频结构化技术在公安侦查中的主要应用场景有哪些？存在哪些常见局限性？五、案例分析题（每题10分，共20分）案例1某市公安局接到12名群众报案，遭遇冒充公检法诈骗，累计损失1260万元。侦查初步查明：诈骗分子使用境外服务器搭建虚假公检法网站，通过VOIP改号电话拨打受害人电话，诱导受害人将资金转入“安全账户”，资金到账后10分钟内被分流到217张二级银行卡，随后通过第三方支付、虚拟货币兑换完成取现。请回答以下问题：（1）作为技术支撑人员，你需要调取哪些维度的数据支撑案件侦查？至少列举5类。（3分）（2）针对资金流快速分流的特点，你会采用哪些技术方法快速锁定核心资金账户和嫌疑人？（4分）（3）涉案境外网站数据无法直接调取，可通过哪些技术手段获取网站的关联痕迹数据？（3分）案例2某市公安局拟建设新一代智慧街面防控系统，覆盖全市2000个高清监控点位，要求实现人员、车辆实时布控预警，预警响应延迟不超过2秒，人脸比对准确率不低于99.9%，所有数据符合公安网安全管理要求。请回答以下问题：（1）该系统设计需防范哪些核心安全风险？列举4类并给出对应防范措施。（4分）（2）压力测试中发现：同时布控1000个目标、每秒传入200帧人脸图片时，系统预警延迟达到5秒，请列举3种性能优化方向。（3分）（3）系统要求所有抓拍数据存储3年，单点位每日产生50GB结构化数据、200GB原始视频数据，采用1024进制计算系统所需总存储容量，保留2位有效数字，需写出计算公式。（3分）六、编程实操题（共10分）现有涉诈通话记录CSV文件，包含字段：`phone`（主叫号码，字符串）、`call_time`（通话时间，格式为`%Y-%m-%d%H:%M:%S`）、`called_phone`（被叫号码，字符串）、`call_duration`（通话时长，单位秒，整数）、`call_location`（通话归属地，字符串）。需求如下：1.筛选2026年1月1日至2026年1月31日期间，通话时长超过60秒、被叫号码为170/171/165涉诈高危号段的通话记录；2.统计每个主叫号码拨打高危号段的次数、累计通话时长，输出排名前10的主叫号码、拨打次数、累计时长；3.对输出的主叫号码做脱敏处理，保留前3位、后4位，中间4位替换为`****`。3.对输出的主叫号码做脱敏处理，保留前3位、后4位，中间4位替换为`****`。要求：使用Python实现完整代码，注释清晰，符合公安敏感数据处理规范，禁止明文输出敏感信息。参考答案及解析一、单项选择题1.B解析：公安信息网核心非涉密业务系统统一按照等保三级要求建设，四级适用于涉及国家安全的核心涉密系统。2.B解析：居民身份证号脱敏标准为遮盖第7-14位出生日期段，兼顾隐私保护和身份核验需求。3.B解析：写保护设备禁止任何写入操作，避免原始数据被篡改，保证电子证据的合法性。4.D解析：保险到期时间属于交管部门业务数据，无法通过视频结构化直接提取。5.B解析：密码法规定，国家秘密信息需使用核心密码或普通密码保护，商用密码仅用于保护非国家秘密的重要数据。6.C解析：同一小区住户不存在直接关联，属于弱特征，其余选项均为强关联特征。7.C解析：暗网交易仍可通过流量溯源、虚拟货币交易链路追踪等技术锁定嫌疑人，并非完全无法追踪。8.B解析：PGIS的核心是空间地理信息与公安业务数据的关联融合，支撑警力调度、轨迹研判等业务。9.D解析：等保2.0三重防护为安全计算环境、安全区域边界、安全通信网络。10.C解析：电子数据提取无需被害人签字确认，仅需侦查人员、见证人签字即可。11.B解析：集合基于哈希表实现，去重时间复杂度为O(n)，是效率最高的结构。12.C解析：公安人脸比对系统常用阈值为80-90分，误识率十万分之一时对应阈值为85分。13.B解析：勒索病毒主要通过外来存储介质、钓鱼邮件传播，禁止接入未查杀的外来介质是最有效防范手段。14.B解析：资金流属于典型的图结构数据，图挖掘算法可快速实现多层关联遍历。15.C解析：数据源原始数据仅可由权威运维部门按流程修改，业务部门无修改权限。16.D解析：伪基站仅能推送短信，无法支持正常语音通话。17.B解析：数据安全法明确规定，公安核心数据一律不得出境。18.B解析：《视频侦查工作规范》要求监控设备时间误差不得超过30秒。19.B解析：涉密计算机禁止连接任何无线设备、禁止接入互联网，仅可安装经审核的专用软件。20.B解析：深度伪造技术无法完美模拟人脸血管搏动、微表情等生理特征，是鉴别的核心依据。二、多项选择题1.ABCD解析：所有数字化存储、可证明案件事实的数据均属于电子数据范畴。2.ABD解析：一机两用指公安网与互联网混用的行为，同时运行两个业务系统不属于违规。3.ABCD解析：四种均为常用脱敏方法，可根据不同业务场景选择。4.ABCD解析：四类数据均为涉诈案件侦查的必备第三方数据。5.ABC解析：远程登录核心系统需经过严格审批，禁止随意登录。6.ABCD解析：四个选项均为视频结构化的典型应用场景。7.ABCD解析：四类均为针对政务系统的常见攻击类型。8.ABC解析：公安大数据包含视频、文本、图像、结构化数据等多种类型，D错误。9.ABCD解析：四个均为电子取证的法定原则。10.ABCD解析：四个均为敏感数据处理的必备要求，防止数据泄露。三、判断题1.×解析：公安敏感数据禁止下载到个人存储介质，严禁带出办公区域。2.√解析：电子数据鉴定要求两名以上鉴定人签字方可生效。3.×解析：人脸比对结果仅为线索，需结合其他证据确认身份，不能直接认定。4.×解析：虚拟货币交易链路可通过链上追踪、交易平台数据比对等方式溯源。5.×解析：公安数据权限遵循最小授权原则，仅可查询职责范围内的数据。6.√解析：删除操作仅清除文件索引，数据未被覆盖即可恢复。7.×解析：商用密码不得用于保护国家秘密信息。8.×解析：超分辨率技术还原能力有限，模糊程度过高时无法100%还原。9.×解析：公安网计算机禁止自行安装未经审核的第三方软件。10.×解析：通话记录仅为线索，需结合其他证据确认同伙关系，不能直接认定。四、简答题1.答：基本原则：①合法性原则：取证主体具备资质，流程符合法定程序，全程留痕；②无损性原则：原始存储介质加装写保护，所有操作基于镜像副本开展，不得修改原始数据；③客观性原则：不得伪造篡改数据，提取后需通过哈希值校验保证一致性；④关联性原则：取证范围仅限与案件相关的数据，不得随意扩大。核心操作要求：①提取前对设备状态拍照录像固定；②全程同步录音录像，双人操作，必要时邀请见证人；③提取后计算MD5、SHA256哈希值留存校验；④所有操作留存完整日志，可追溯。2.答：数据脱敏是指对敏感数据进行变形处理，实现隐私保护的前提下，仍可保留数据特征用于业务分析的技术。场景举例：①居民身份证号：采用掩码法，遮盖中间8位出生日期段；②电话号码：采用掩码法，保留前3位后4位，中间4位替换为；③案件受害人姓名：采用泛化法，替换为“姓+某”（如张某、李某）。场景举例：①居民身份证号：采用掩码法，遮盖中间8位出生日期段；②电话号码：采用掩码法，保留前3位后4位，中间4位替换为；③案件受害人姓名：采用泛化法，替换为“姓+某”（如张某、李某）。3.答：核心技术框架：①安全计算环境：对终端、服务器、应用等计算节点实施身份认证、访问控制、入侵检测等防护；②安全区域边界：在不同安全域边界部署防火墙、入侵防御系统、网闸等设备，实现边界隔离和访问控制；③安全通信网络：对传输数据加密，开展通信流量监控，防范数据窃听、篡改。关键风险点：①账号权限泄露：弱口令、账号共用导致非法访问；②违规接入：外来设备违规接入公安网导致病毒传播、数据泄露；③数据违规导出：敏感数据未经审批导出至非受控介质。4.答：应用场景：①人员轨迹追踪：基于人脸抓拍数据还原涉案人员活动轨迹；②车辆布控预警：对涉案车辆实时识别预警，快速拦截；③异常行为识别：识别打架斗殴、徘徊聚集等异常行为，提前预警；④案件串并：基于涉案人员、车辆的结构化特征串并跨区域同类案件。局限性：①受拍摄角度、光线、遮挡等影响，识别准确率波动大；②隐私保护风险：大量抓拍数据涉及公民隐私，管理不当易导致泄露；③数据存储成本高：海量结构化、非结构化数据需要极大的存储资源。五、案例分析题案例1（1）需调取的数据：①运营商数据：涉案号码通话记录、位置轨迹、开户信息；②支付机构数据：涉案银行卡、第三方支付账户的交易流水、开户信息、登录IP；③互联网企业数据：涉案域名的注册信息、解析记录、访问日志；④虚拟货币交易平台数据：涉案钱包地址的交易记录、提现关联身份信息；⑤出入境管理数据：近期有诈骗高发地区旅居史的人员出入境记录。（2）技术方法：①图计算技术：构建资金流向关联图谱，从受害人一级账户出发逐层遍历，快速识别资金中转的核心枢纽账户；②异常规则筛选：筛选开户时间短、资金快进快出零留存、交易笔数远超正常水平的“跑分”账户；③多源数据关联：将涉案账户身份信息、登录IP与公安大数据平台的涉诈前科库、人员轨迹库比对，快速锁定嫌疑人。（3）痕迹获取手段：①查询域名解析历史记录，获取历史IP、注册人、注册邮箱等关联信息；②爬取网站公开页面，提取代码特征、水印、联系方式等痕迹；③比对同类案件库，确认网站是否为同一团伙搭建；④从受害人设备中提取访问缓存、Cookie、页面截图等痕迹数据。案例2（1）安全风险及防范：①数据泄露风险：部署数据脱敏、访问控制、操作审计系统，严格限制数据查询权限；②网络攻击风险：在区域边界部署防火墙、入侵防御、DDoS防护设备，定期开展漏洞扫描；③未授权接入风险：部署终端准入控制系统，仅授权设备可接入系统网络；④权限滥用风险：采用最小权限原则，所有操作留存审计日志，定期开展权限核查。（2）性能优化方向：①算法优化：采用轻量化人脸比对模型，提升单帧识别速度；②架构优化：采用分布式计算架构，多节点并行处理识别请求；③缓存优化：将高频布控目标特征存入内存缓存，降低数据库查询开销。（3）计算公式：S=其中：N=点位数量=2000，D=存储天数=3×365=1095天，Ss=单点位每日结构化数据量=50GB，S代入计算：S=2000×1095×25010242六、编程实操题```pythonimportpandasaspddefdesensitize_phone(phone:str)->str:"""电话号码脱敏：11位手机号保留前3位、后4位，中间替换为****电话号码脱敏：11位手机号保留前3位、后4位，中间替换为****非11位手机号返回空字符串"""ifisinstance(phone,str)andlen(phone)==11andphone.isdigit():returnf"{phone[:3]}****{phone[-4:]}"returnf"{phone[:3]}****{phone[-4:]}"return""if__name__=="__main__":实际场景中需从公安大数据平台加密读取，禁止本地存储明文敏感数据df=pd.read_csv("fraud_call.csv",dtype={"phone":str,"called_phone":str},encoding="utf-8")转换时间格式，过滤无效时间数据df["