2026年公安网络安全知识培训试卷及答案

2026年公安网络安全知识培训试卷及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.根据《公安信息网安全管理规定（2025修订版）》，下列属于“一机两用”违规行为的是（）A.公安信息网终端断开公安网网络后，接入互联网使用B.公安信息网终端仅安装涉密办公软件，未接入任何网络C.公安信息网专用移动存储介质经过消磁处理后，用于存储互联网终端文件D.公安信息网终端使用经过安全检测的专用U盘传输内部公开文件2.依据2025年新修订的《公安机关办理网络犯罪案件程序规定》，跨境电信网络诈骗案件中，受害人为我国公民、诈骗行为实施地在境外的，具有管辖权的公安机关是（）A.仅诈骗行为实施地所属国警方B.仅受害人户籍地公安机关C.受害人户籍地、经常居住地、被侵害时所在地公安机关均有管辖权D.仅公安部指定的公安机关3.根据《网络数据安全管理条例》，公安工作中涉及的举报人身份信息、重大案件侦查细节属于（）A.一般数据B.重要数据C.核心数据D.公开数据4.网络安全等级保护2.0体系中，公安核心业务信息系统应当符合第三级等保要求，其测评周期为（）A.每半年一次B.每年一次C.每两年一次D.每三年一次5.针对AI生成的伪造音视频电子证据，下列不符合取证要求的是（）A.提取音视频原始载体的同时提取生成该内容的AI工具后台日志B.委托司法鉴定机构对音视频是否为AI生成出具鉴定意见C.直接截取社交平台传播的压缩版音视频作为唯一证据D.固定该音视频的传播路径、发布主体IP、转发量等关联数据6.暗网涉赌案件侦查中，溯源交易关联主体的核心依据是（）A.暗网账号昵称B.加密货币交易链上流水C.商品描述信息D.服务器注册虚假信息7.公安网零信任架构的核心设计理念是（）A.默认信任所有内部网络接入主体B.仅对外部网络接入主体做身份验证C.永不信任、始终验证D.仅对涉密系统做访问权限控制8.勒索病毒感染公安信息网终端后的首要处置步骤是（）A.重启终端尝试解锁文件B.立即断开该终端与公安网的物理连接C.输入赎金账户信息尝试解密D.拷贝终端内的重要文件到其他设备9.电诈案件受理后，公安机关对涉案账户的紧急止付时限为（）A.受理后24小时内B.受理后12小时内C.受理后48小时内D.资金流出前均可10.网安部门执法过程中提取电子证据时，下列做法符合规范的是（）A.由1名侦查人员单独提取电子证据B.提取前无需出示调取证据通知书C.对提取过程全程录像并制作电子证据提取笔录D.直接在原始存储介质上操作分析数据11.下列不属于《个人信息保护法》规定的敏感个人信息的是（）A.公民的行踪轨迹B.公民的宗教信仰C.公民的公开手机号D.公民的生物识别信息12.涉及未成年人的网络色情、欺凌案件处置的首要原则是（）A.优先溯源犯罪嫌疑人B.优先保护未成年人隐私及名誉C.优先公开案件情况警示公众D.优先收缴涉案电子设备13.公安内部发生网络安全事件后，事件发现主体应当向上级网安部门上报的时限为（）A.1小时内B.2小时内C.4小时内D.8小时内14.公安大数据平台的访问权限实行最小授权原则，下列做法符合要求的是（）A.刑侦民警申请全量公民户籍数据查询权限用于个案侦查B.派出所民警申请全国在逃人员数据查询权限用于辖区常住人口登记C.办案民警根据案件需要申请对应范围的数据权限，案件办结后权限自动回收D.辅警可以独立使用正式民警的账号查询公安大数据平台数据15.针对伪造IP地址的网络攻击溯源，下列技术手段最有效的是（）A.回溯攻击流量的路由跳数记录B.定位攻击包的源IP归属地C.分析攻击包的特征码D.排查被攻击系统的漏洞16.公安机关民警使用个人社交媒体的行为符合规范的是（）A.在朋友圈发布正在办理的涉密案件进展B.标注警察身份参与网络热点事件骂战C.转发公安官方账号发布的反诈宣传内容D.私下用工作账号添加案件当事人为好友17.关键信息基础设施保护工作的第一责任主体是（）A.公安机关网安部门B.关键信息基础设施运营者C.网信部门D.行业主管部门18.网络谣言处置流程的首要环节是（）A.直接删除所有相关谣言内容B.核实谣言内容的真实性及危害程度C.溯源谣言发布者D.发布官方辟谣信息19.公安信息网使用VPN远程接入的规范要求是（）A.用个人互联网终端通过VPN接入公安网处理涉密案件B.VPN账号可以转借其他同事使用C.接入VPN后仅可访问授权范围内的公安网资源D.未注销的VPN账号可以长期保存在个人终端上20.下列不属于涉诈APP研判核心要素的是（）A.APP的图标及名称B.APP后台服务器的IP归属地C.APP的资金流水路径D.APP收集的用户权限范围二、多项选择题（共15题，每题2分，共30分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.公安网络安全工作“三同步”原则包括（）A.依法处置B.技术兜底C.舆论引导D.社会面管控2.电子数据取证的基本原则包括（）A.合法性原则B.客观性原则C.关联性原则D.完整性原则3.下列可以作为涉网案件电子证据的有（）A.社交平台的聊天记录B.加密货币的交易流水C.视频平台的浏览记录D.智能门锁的开门日志4.网络安全等级保护2.0的保护对象包括（）A.基础信息网络B.云计算平台C.物联网系统D.工业控制系统5.下列属于公安核心数据范围的有（）A.技侦手段的技术参数B.涉稳事件的侦查部署信息C.已公开的行政处罚决定书D.卧底侦查人员的身份信息6.勒索病毒感染后的禁止操作包括（）A.对感染终端进行关机操作B.在感染终端上安装杀毒软件查杀C.连接其他存储介质拷贝文件D.断开感染终端的网络连接7.跨境网络赌博案件的管辖主体包括（）A.赌博网站搭建地公安机关B.参赌人员经常居住地公安机关C.赌资流转地公安机关D.赌博团伙藏匿地公安机关8.公安民警使用数字证书的禁止行为包括（）A.转借数字证书给同事使用B.使用数字证书查询与工作无关的公民信息C.离职后主动上交数字证书D.定期更换数字证书的登录密码9.针对AIGC生成虚假信息的治理，公安机关的法定职责包括（）A.打击利用AI生成内容实施的诈骗、诽谤等违法犯罪B.监督AI生成内容服务提供者落实安全管理义务C.研发所有AIGC工具的内容审核算法D.对AI生成内容的合规性制定统一行业标准10.网络安全事件的分级包括（）A.特别重大网络安全事件B.重大网络安全事件C.较大网络安全事件D.一般网络安全事件11.涉公民个人信息泄露案件的处置步骤包括（）A.第一时间下架泄露的个人信息B.溯源泄露源头及传播路径C.通知受影响的公民做好风险防范D.依法打击泄露信息的违法主体12.暗网案件侦查的常用技术手段包括（）A.加密货币交易链溯源B.暗网节点流量特征识别C.卧底侦查渗透暗网交易圈D.破解Tor网络加密算法直接获取后台数据13.关键信息基础设施运营者的法定安全义务包括（）A.每年至少开展一次安全风险评估B.设置专门的安全管理机构和负责人C.定期对从业人员进行安全培训D.数据出境无需经过安全评估14.公安数据使用的合规要求包括（）A.数据查询留痕、可溯源B.非工作需要不得查询公民个人信息C.公安数据可以随意提供给其他政府部门D.敏感数据传输必须加密15.下列属于公安信息网违规行为的有（）A.在公安网终端上安装无线网卡B.使用私人U盘接入公安网终端C.在公安网终端上运行与工作无关的软件D.对公安网终端的安全审计日志进行删除修改三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.公安信息网终端只要安装了杀毒软件，就可以接入互联网使用。（）2.等保三级系统的测评周期为每年至少一次。（）3.电子数据取证过程中，因情况紧急可以先提取证据再补办相关审批手续。（）4.跨境电信网络诈骗案件只要受害人是我国公民，我国公安机关就享有管辖权。（）5.公安内部的工作数据可以存储在个人云盘上方便随时调用。（）6.AI生成的虚假音视频不能作为刑事案件的证据使用。（）7.网络谣言传播量达到500次以上才需要立案处置。（）8.公安网数字证书的使用实行“谁持有、谁负责”的原则。（）9.勒索病毒感染终端后，支付赎金是恢复数据的唯一途径。（）10.关键信息基础设施运营者应当对重要数据进行异地备份。（）四、案例分析题（共2题，每题12.5分，共25分）1.案例背景：2026年2月，某县公安局刑侦大队民警王某为方便整理案件材料，将存储有3起正在侦查的涉黑恶案件被害人陈述、证人身份信息、嫌疑人行踪轨迹等数据的公安网专用U盘，私自插入个人互联网笔记本电脑中拷贝材料，过程中该U盘被植入的窃密木马将所有数据上传至境外暗网交易平台，相关数据被转卖3次，造成2名证人遭到打击报复。请回答：（1）王某的行为违反了哪些网络安全管理规定？（2）该事件的处置流程是什么？（3）公安单位应采取哪些整改措施避免同类事件发生？2.案例背景：2026年4月，某县人民政府办公室接到诈骗分子发送的AI合成的县委书记语音及视频，要求办公室向指定对公账户转账1200万元用于“紧急招商引资项目”，办公室工作人员核实过程中报警，该县公安局网安大队受理案件。请回答：（1）该案的取证要点包括哪些？（2）网安部门溯源诈骗分子的技术路径是什么？（3）针对此类AIGC诈骗案件，公安机关应采取哪些预防性宣传措施？五、实务计算题（共1题，15分）某地级市公安局交通管理关键信息基础设施2026年3月遭境外APT组织攻击，导致交通指挥系统中断7小时，已知该系统软硬件修复采购费用为12.8万元，数据恢复专业服务费用为7.2万元，交通管理系统每中断1小时造成的直接业务损失为4.5万元，该类关键信息基础设施安全事件的间接损失折算风险系数r取值为0.6。要求：（1）计算本次事件的直接经济损失S；（2）计算本次事件的总经济损失（直接损失+间接损失）；（3）依据《网络安全事件分级指南》，判断本次事件的等级（注：较大网络安全事件为直接经济损失10万元以上100万元以下，或造成10万人以上100万人以下个人信息泄露；重大网络安全事件为直接经济损失100万元以上，或造成100万人以上个人信息泄露）。相关计算公式参考：直接经济损失公式：S其中，为软硬件修复费用，为数据恢复服务费用，为业务中断损失，=单位小时业务损失×中断时长间接损失公式：L总经济损失公式：T答案与解析一、单项选择题1.答案：A。解析：“一机两用”指公安信息网设备直接或间接连接非公安网络，或非公安网设备接入公安信息网，A选项中公安网终端断开公安网后接入互联网，属于典型的一机两用违规行为；B、C、D选项均符合安全管理要求。2.答案：C。解析：2025年修订的《公安机关办理网络犯罪案件程序规定》明确，跨境侵财类网络犯罪中，受害人户籍地、经常居住地、被侵害时所在地公安机关均享有管辖权，降低群众报案门槛。3.答案：C。解析：依据《网络数据安全管理条例》，核心数据指一旦泄露将严重危害国家安全、公共利益或公民人身财产安全的数据，举报人信息、重大案件侦查细节属于核心数据范畴。4.答案：B。解析：等保2.0明确要求第三级信息系统每年至少开展一次等级保护测评，公安核心业务系统属于三级等保范畴，测评周期为1年。5.答案：C。解析：社交平台传播的压缩版音视频存在剪辑、失真风险，不能作为AI伪造音视频案件的唯一证据，需同步提取原始载体、AI生成日志、传播路径等关联数据。6.答案：B。解析：暗网交易通常使用加密货币结算，链上流水具有不可篡改、可溯源的特征，是暗网案件溯源交易主体的核心依据，其余信息均可伪造。7.答案：C。解析：零信任架构的核心理念是“永不信任、始终验证”，对所有接入主体无论内外网均需进行身份、权限、环境的多重验证，避免内部网络违规接入风险。8.答案：B。解析：勒索病毒感染后首要步骤是断开网络连接，避免病毒在公安内网横向扩散，其余操作均可能扩大损失或导致数据无法恢复。9.答案：A。解析：依据《反电信网络诈骗法》，公安机关受理电诈案件后应当在24小时内对涉案账户采取紧急止付措施。10.答案：C。解析：电子数据提取需2名以上侦查人员参与，出示相关法律文书，对提取过程全程录像并制作笔录，禁止直接在原始存储介质上操作避免破坏证据完整性。11.答案：C。解析：公开手机号属于已公开的普通个人信息，不属于敏感个人信息范畴，其余选项均为敏感个人信息。12.答案：B。解析：涉未成年人网络案件处置的首要原则是优先保护未成年人隐私及名誉，避免二次伤害。13.答案：A。解析：公安网络安全事件上报规范明确，事件发现主体应当在1小时内向上级网安部门上报事件情况。14.答案：C。解析：最小授权原则要求办案民警仅可获取案件所需的最小范围数据权限，案件办结后权限自动回收，其余选项均存在数据泄露风险。15.答案：A。解析：伪造IP的攻击包路由跳数记录无法篡改，回溯路由跳数可定位真实攻击源，其余手段均无法有效识别伪造IP的真实来源。16.答案：C。解析：民警可以转发官方发布的宣传内容，其余选项均违反民警使用社交媒体的行为规范。17.答案：B。解析：《关键信息基础设施安全保护条例》明确运营者是关键信息基础设施保护的第一责任主体。18.答案：B。解析：网络谣言处置首先要核实内容真实性及危害程度，再根据等级采取对应处置措施，避免误删合法信息。19.答案：C。解析：VPN远程接入公安网仅可访问授权范围内的资源，禁止使用个人终端接入公安网处理涉密信息，VPN账号不得转借。20.答案：A。解析：涉诈APP的图标及名称可随意修改，不属于研判核心要素，其余选项均为研判涉诈APP的核心依据。二、多项选择题1.答案：ACD。解析：公安网络安全工作“三同步”原则为依法处置、舆论引导、社会面管控，技术兜底不属于三同步范畴。2.答案：ABCD。解析：电子数据取证的四项基本原则为合法性、客观性、关联性、完整性。3.答案：ABCD。解析：所有以电子形式存储、能够证明案件事实的信息均可作为电子证据，四个选项均符合要求。4.答案：ABCD。解析：等保2.0将基础信息网络、云计算、物联网、工业控制系统、大数据平台等全部纳入保护范围。5.答案：ABD。解析：已公开的行政处罚决定书属于公开数据，不属于核心数据范畴，其余选项均为公安核心数据。6.答案：ABC。解析：勒索病毒感染后禁止关机、安装杀毒软件、连接其他存储介质，避免破坏加密数据或扩大感染范围，断开网络是允许的操作。7.答案：ABCD。解析：跨境网络赌博案件中，网站搭建地、参赌人员居住地、赌资流转地、团伙藏匿地公安机关均享有管辖权。8.答案：AB。解析：数字证书禁止转借、禁止查询与工作无关的信息，上交证书、定期更换密码属于合规行为。9.答案：AB。解析：公安机关的职责为打击利用AIGC实施的违法犯罪、监督AIGC服务提供者落实安全义务，算法研发、行业标准制定不属于公安机关职责。10.答案：ABCD。解析：网络安全事件分为特别重大、重大、较大、一般四个等级。11.答案：ABCD。解析：四个选项均为个人信息泄露案件的法定处置步骤。12.答案：ABC。解析：Tor网络加密算法目前无法批量破解，不属于常用侦查手段，其余选项均为暗网案件常用侦查技术。13.答案：ABC。解析：关键信息基础设施运营者的重要数据出境必须经过安全评估，D选项错误，其余均为法定义务。14.答案：ABD。解析：公安数据向其他部门提供需经过严格审批，不得随意提供，C选项错误，其余均为合规要求。15.答案：ABCD。解析：四个选项均属于公安信息网明确禁止的违规行为。三、判断题1.答案：×。解析：公安信息网终端无论是否安装杀毒软件，均不得接入互联网，否则属于一机两用违规。2.答案：√。解析：等保2.0明确三级系统每年至少开展一次测评。3.答案：×。解析：电子数据取证必须先履行审批手续，禁止先取证后补手续。4.答案：√。解析：依据属人管辖原则，我国公民在境内被侵害的跨境网络犯罪，我国公安机关享有管辖权。5.答案：×。解析：公安工作数据不得存储在个人云盘等非涉密公共存储介质中。6.答案：×。解析：AI生成的音视频经过司法鉴定、与其他证据相互印证的，可以作为证据使用。7.答案：×。解析：网络谣言处置不以传播量为唯一立案标准，只要存在危害公共利益、他人合法权益的情形即可处置。8.答案：√。解析：数字证书实行“谁持有、谁负责”的原则，持有人对证书的所有使用行为负责。9.答案：×。解析：大部分勒索病毒可通过备份恢复、解密工具破解等方式恢复数据，支付赎金不是唯一途径。10.答案：√。解析：《关键信息基础设施安全保护条例》明确要求运营者对重要数据进行异地备份。四、案例分析题1.答案及得分点：（1）违反的规定（4分）：违反了公安信息网“一机两用”相关规定；违反了公安专用移动存储介质使用管理规定；违反了核心数据安全管理规定；违反了证人信息保护相关法律规定。（每点1分）（2）处置流程（4分）：第一时间对泄露数据进行暗网监测，下架已泄露的公民信息；对王某进行停职调查，固定相关违规证据；通知受影响的证人采取保护措施，处置打击报复相关案件；向上级公安机关及网信部门上报事件情况，对泄露源头进行溯源，打击境