2026年党政机关网信安全考试题及答案

2026年党政机关网信安全考试题及答案一、单项选择题（每题1分，共20分）1.根据《党委（党组）网络安全工作责任制实施办法》，党政机关本单位网络安全第一责任人是（）A.单位主要负责人B.单位分管网信工作的负责人C.单位网信部门负责人D.单位信息中心管理员2.根据党政机关网络安全管理相关规定，下列跨网信息交换行为符合规范要求的是（）A.内网计算机存储的涉密信息直接通过QQ传输到互联网计算机B.未经审批私自将私人U盘同时在单位内网和个人互联网计算机交叉使用C.经单位网信部门审批后，通过合规的单向导入设备向内网传输非涉密工作信息D.将内网网线直接插入个人互联网笔记本电脑，拷贝非涉密工作文件3.根据中央网信办关于生成式人工智能服务在党政机关应用的相关规范，下列行为符合合规要求的是（）A.工作人员将未脱敏的非涉密工作文件，直接上传到公共生成式AI平台进行文稿润色B.经单位审批、对敏感信息完成脱敏后，使用通过安全评估的内部AI平台处理非涉密工作需求C.将单位内部讨论的未公开政策方案上传到公共AI平台，请求AI提供修改意见D.为了提升公文写作效率，将标注为工作秘密的征求意见稿上传到公共AI平台调整逻辑结构4.根据《中华人民共和国数据安全法》中政务数据分类分级相关要求，下列属于党政机关核心数据范畴的是（）A.单位对外公开的政务服务办事指南B.本地区年度国民经济运行的公开统计公报C.标注为国家秘密的地方发展规划政务数据D.本单位普通干部职工公开的通讯录信息5.党政机关处理公民个人信息时，下列哪种场景下无需取得个人的同意即可合法处理？（）A.单位为了推广合作的商业保险，向保险公司提供办理社保业务中收集的参保人员联系方式B.单位为了履行法定的退役军人安置职责，收集退役军人的身份、住址、联系方式等信息C.单位为了开展会员营销，向办理政务服务的用户推送商业广告信息D.单位将开展群众满意度调研中收集的群众个人信息提供给第三方调研机构用于二次开发6.根据《网络安全事件报告管理办法》，党政机关发生重大网络安全事件后，应当最迟在（）小时内向同级网信部门和上级主管部门上报。A.1B.2C.6D.127.党政机关工作人员因调动、退休等原因离开原工作岗位后，单位对其持有的内部系统账号、访问权限应当采取以下哪种处置方式？（）A.离职当日立即注销所有系统访问权限B.保留权限3个月用于工作交接，之后再注销C.保留权限1年，方便后续查询原工作相关信息D.权限交由原部门负责人直接使用，无需注销更名8.根据涉密网络管理相关规定，处理机密级国家秘密的涉密网络，应当符合哪项防护要求？（）A.与互联网物理隔离B.与互联网逻辑隔离即可C.只要安装杀毒软件就可以连接互联网D.可以经过审批连接互联网9.下列关于党政机关门户网站内容发布的安全要求，表述正确的是（）A.只要是工作人员拟的稿，都可以直接发布，不需要审核B.发布AI生成的政务内容不需要人工审核，AI生成的内容不会出错C.建立三审三校制度，对发布内容的政治性、准确性、安全性进行审核D.可以将单位工作人员的所有个人信息全部公开在网站上，方便群众联系10.近年来勒索病毒攻击成为党政机关网信安全的主要威胁之一，下列哪种做法不能有效防范勒索病毒攻击？（）A.定期对重要数据进行异地离线备份B.打开陌生发件人的邮件附件前先进行病毒查杀C.及时更新系统和软件的安全补丁D.为了方便，关闭内网所有防火墙和入侵检测设备11.根据《关键信息基础设施安全保护条例》，党政机关官方门户网站属于以下哪一类别？（）A.不属于关键信息基础设施B.属于关键信息基础设施，应当按要求落实保护责任C.只要是县级以下单位的门户网站就不属于关键信息基础设施D.只有省级以上党政机关门户网站才属于关键信息基础设施12.下列关于党政机关工作人员使用即时通讯工具传输工作信息的行为，符合安全规范的是（）A.在个人微信中传输标注为工作秘密的会议纪要B.使用单位统一搭建审批的内部即时通讯系统传输非涉密工作信息C.把涉密文件拍照发到个人朋友圈展示D.把单位内部未公开的人事调整消息发到私人微信群讨论13.根据《中华人民共和国个人信息保护法》，党政机关应当履行个人信息保护职责，下列不属于个人信息保护安全措施的是（）A.对个人信息实行分类管理，采取加密、访问控制等安全技术措施B.定期对个人信息处理活动开展安全审计C.随便把个人信息提供给任何第三方机构D.制定个人信息安全事件应急预案14.下列哪种设备不可以带入涉密会议场所？（）A.经过安全检查的单位配发的非涉密功能手机B.带有无线互联功能的个人智能手表C.单位统一配发的涉密笔记本电脑D.经过批准的纸质会议材料15.党政机关开展网络安全等级保护工作，三级等保测评的频次要求是（）A.每半年测评一次B.每年测评一次C.每两年测评一次D.每三年测评一次16.根据《中华人民共和国网络安全法》，负责统筹协调本行政区域内网络安全工作和相关监督管理工作的主体是（）A.本行政区域公安机关B.本行政区域网信部门C.本行政区域保密行政管理部门D.本行政区域通信管理部门17.下列关于党政机关WiFi使用的行为，符合安全要求的是（）A.在内网涉密区域私自架设个人WiFi路由器B.公共政务服务区域的公开WiFi不需要做安全防护，直接开放就行C.单位公开WiFi和内网物理隔离，对接入用户实行实名认证和行为审计D.把内网网线接进公开WiFi路由器，方便工作人员手机访问内网18.当工作人员发现单位计算机感染了病毒，首先应当采取的正确措施是（）A.继续使用，不影响工作就不用管B.断开网络连接，防止病毒扩散，同时向单位网信部门报告C.私自格式化硬盘，删除所有文件D.直接拿到外面的电脑维修店维修19.政务数据出境需要按照国家相关规定进行安全评估，下列哪类政务数据不允许未经审批出境？（）A.已经公开的政务新闻信息B.单位对外公开的政务服务指南C.标注为重要数据的未公开政务信息D.已经公开的地方统计年鉴数据20.党政机关开展网信安全宣传教育培训，频次要求至少是（）A.每年一次B.每两年一次C.每三年一次D.每五年一次二、多项选择题（每题2分，共20分）1.根据党政机关网信安全管理相关规定，下列行为中属于工作人员明令禁止的有（）A.在内网涉密区域私自架设无线路由器B.将单位配发的涉密智能手机带到境外参加旅游活动C.使用个人微信传输标注为工作秘密的内部会议内容D.经单位审批后在官方政务账号发布公开工作信息2.根据生成式人工智能服务安全管理相关要求，党政机关工作人员使用生成式AI过程中，下列行为属于违规禁止的有（）A.将标注为国家秘密、工作秘密的内容输入公共生成式AI平台B.对AI生成的政务公开内容未进行人工审核就直接发布C.将包含个人信息、敏感政务数据的未脱敏文件输入公共生成式AI平台D.使用经过国家网信部门安全评估、单位统一部署的内部AI平台处理非涉密工作3.下列属于党政机关网信安全主要责任内容的有（）A.落实网络安全责任制，明确本单位各岗位的网络安全责任B.定期开展网络安全自查和应急演练C.按照要求开展等级保护测评和安全整改D.配合网信、公安等部门开展网络安全监督检查4.未经安全评估和审批，下列哪类政务数据不得直接向境外提供？（）A.核心政务数据B.重要政务数据C.涉及工作秘密的未公开数据D.已经主动公开的政务数据5.党政机关工作人员在日常工作中，应当警惕哪些常见的网络安全威胁？（）A.冒充上级单位、合作单位发送的钓鱼邮件B.伪装成正常办公软件的勒索病毒、木马程序C.针对内网的渗透攻击和侧移动攻击D.针对政务数据的人工智能投毒、深度伪造诈骗6.发生网络安全事件后，下列处置流程符合规范要求的有（）A.第一时间切断受感染设备的网络连接，防止事件扩大B.按照规定时限向上级主管部门和网信部门上报，不得迟报、瞒报、漏报C.组织技术力量开展溯源分析和漏洞修复，恢复受影响系统和数据D.事件处置完成后，开展事后复盘和安全整改，完善防范措施7.下列关于涉密信息系统管理的表述，正确的有（）A.涉密信息系统应当按照规定通过保密审查验收后方可投入使用B.不得将涉密信息系统直接或者间接连接互联网C.涉密信息系统应当定期开展保密检查和风险评估D.可以在涉密信息系统中安装使用未经安全检测的软件8.党政机关对存储政务数据的移动存储介质管理，下列符合规范要求的有（）A.涉密移动存储介质不得在非涉密信息系统中使用B.非涉密移动存储介质不得存储、处理涉密信息C.单位统一配发的移动存储介质不得转借私人使用D.私人移动存储介质经过杀毒后可以在内网涉密区域使用9.下列关于党政机关工作人员网络行为规范，表述正确的有（）A.不得在互联网发布涉及国家秘密、工作秘密的内容B.不得利用网络从事危害国家安全、荣誉和利益的活动C.不得利用社交媒体泄露单位工作内部信息和个人信息D.可以随意在网络上发布对单位政策的未经证实的解读10.为提升党政机关网信安全防护能力，应当完善哪些安全管理制度？（）A.网络安全岗位责任制B.信息发布审核制度C.网络安全应急管理制度D.定期安全自查和培训制度三、判断题（正确打√，错误打×，每题1分，共10分）1.为了方便办公，党政机关内网打印机可以同时连接内网和互联网，实现远程打印。（）2.普通工作人员可以将个人智能耳机、智能手环带入涉密会议室参加涉密会议。（）3.根据《中华人民共和国保守国家秘密法》，处理涉密信息的系统应当按照涉密程度实行分级保护。（）4.只要工作人员确认工作文件不涉及国家秘密，就可以随意上传到任何公共生成式AI平台处理。（）5.党政机关主要负责人每半年至少听取一次本单位网络安全工作专题汇报，研究解决重大问题。（）6.发现国家秘密已经泄露或者可能泄露时，工作人员应当立即向单位保密管理部门报告，并采取补救措施。（）7.非涉密内网可以存储处理标注为工作秘密的内部工作信息，只要不连接互联网就符合要求。（）8.离职的工作人员可以带走单位原系统的账号权限和原工作中的所有数据，方便后续找工作使用。（）9.网络安全等级保护制度是国家网络安全的基本制度，党政机关所有网站和信息系统都应当按照要求落实等级保护要求。（）10.为了提升应急处置能力，党政机关每年至少组织一次网络安全应急演练。（）四、案例分析题（每题15分，共30分）1.某地级市财政局办公室工作人员刘某，负责对接上级财政厅的申报工作。2026年3月，刘某收到一封发件人名称为“张某某-财政厅申报处”的邮件，邮件主题为“关于紧急报送2026年度中央专项转移支付申报材料的通知”，附件为“申报模板.rar”。刘某看到是上级单位发来的邮件，没有核对发件人邮箱地址，也没有向对方电话核实，直接解压打开了附件，随后刘某的办公电脑出现文件被加密、弹出勒索对话框的情况。刘某担心此事被单位发现影响年度考核，于是没有向单位网信部门和领导报告，私自联系了邮件里留下的解密联系方式，准备支付解密赎金，还私自把自己的电脑硬盘拿到外面的维修店解密，最终导致勒索病毒通过刘某电脑渗透到单位内网，另外三台存储有本地区年度民生项目预算、未公开专项债项目信息的办公电脑也被感染，部分敏感数据被黑客窃取，造成严重安全隐患。请结合案例回答以下问题：（1）请逐一指出本案例中相关人员和环节存在哪些违反网信安全规定的行为？（10分）（2）结合党政机关网信安全管理要求，说明发生此类勒索病毒攻击事件后应当按照怎样的流程规范处置？（5分）2.某省民政厅政策法规处工作人员王某，2026年5月负责起草《本省“十五五”养老服务体系建设规划（征求意见稿）》，该文件标注为工作秘密，不得对外公开。王某为了提升文稿写作效率，优化文稿的逻辑结构和语言表述，想到用公共生成式AI润色，于是直接把文件全文复制粘贴到某境外公开生成式AI平台，提交生成了润色后的版本。一个月后，有网友在该AI平台的公开内容分享社区发现了王某上传的这份征求意见稿，直接截图发布到国内社交平台，引发网络舆情，很多网友对未公开政策胡乱解读，对民政部门工作造成了不良影响。请结合案例回答以下问题：（1）王某的行为违反了哪些党政机关网信安全和保密管理规定？（8分）（2）该单位应当从本次事件中吸取哪些教训，完善后续安全管理措施？（7分）五、实务操作题（20分）你所在单位为某区县级党委办公室，近期按照上级要求开展2026年度党政机关网信安全全面自查工作，领导安排你负责梳理本次自查的核心内容，请结合党政机关网信安全工作实际，列出需要重点自查的核心内容，要求覆盖主要风险领域，表述具体，不少于6个方面。参考答案与解析一、单项选择题1.答案：A解析：《党委（党组）网络安全工作责任制实施办法》明确规定，各级党政机关主要负责人是本地区本单位网络安全第一责任人，对本单位网络安全工作负总责，分管网信工作的负责人为直接责任人，因此A选项正确。2.答案：C解析：党政机关严格落实内网与互联网物理隔离管理要求，跨网交换信息必须经过单位审批，使用合规的单向交换设备，禁止私自交叉使用存储介质、违规跨网传输，因此只有C选项符合规范要求，ABD均违反安全管理规定。3.答案：B解析：根据《生成式人工智能服务管理暂行办法》和党政机关AI使用规范，仅在完成敏感信息脱敏、经过单位审批、使用通过安全评估的合规AI平台的前提下，才能处理非涉密工作信息，因此B选项正确，ACD均存在敏感信息泄露风险，属于违规行为。4.答案：C解析：根据政务数据分类分级标准，核心数据是指一旦泄露会直接危害国家安全、公共利益的敏感数据，标注为国家秘密的政务数据属于核心数据范畴，公开政务信息和普通人员信息不属于核心数据，因此C选项正确。5.答案：B解析：《个人信息保护法》明确规定，国家机关为履行法定职责处理个人信息，不需要取得个人同意，超出法定职责范围处理个人信息、向第三方提供个人信息用于商业用途均需要取得同意，因此B选项正确。6.答案：B解析：《网络安全事件报告管理办法》规定，发生重大网络安全事件后，相关单位应当在2小时内上报同级网信部门和上级主管部门，因此B选项正确。7.答案：A解析：根据党政机关权限管理规定，工作人员离职后应当当日立即注销所有内部系统访问权限，防止越权访问和信息泄露，因此A选项正确。8.答案：A解析：所有处理涉密信息的网络都必须与互联网物理隔离，无论密级高低，都不允许直接或间接连接互联网，因此A选项正确。9.答案：C解析：党政机关门户网站内容发布严格落实“三审三校”制度，对内容的政治性、安全性、准确性进行多重审核，AI生成内容必须经过人工审核才能发布，因此C选项正确。10.答案：D解析：关闭防火墙和入侵检测设备会移除所有边界防护，大幅提升勒索病毒入侵和扩散的风险，不属于有效防范措施，因此D选项符合题意。11.答案：B解析：《关键信息基础设施安全保护条例》明确将党政机关门户网站纳入关键信息基础设施范畴，无论层级高低都需要落实保护要求，因此B选项正确。12.答案：B解析：工作秘密、敏感信息禁止通过个人即时通讯工具传输，必须使用单位统一审批的内部通讯系统，因此B选项正确。13.答案：C解析：随意向第三方提供个人信息违反个人信息保护规定，不属于合规安全措施，因此C选项符合题意。14.答案：B解析：带有无线互联功能的个人智能设备存在窃密风险，禁止带入涉密会议场所，因此B选项符合题意。15.答案：B解析：根据网络安全等级保护管理要求，三级信息系统每年开展一次等级保护测评，因此B选项正确。16.答案：B解析：《网络安全法》明确规定，地方网信部门负责统筹协调本行政区域的网络安全工作和监督管理，因此B选项正确。17.答案：C解析：公开WiFi必须与内网物理隔离，落实实名认证和行为审计要求，禁止私自将内网接入公开WiFi，因此C选项正确。18.答案：B解析：发现计算机感染病毒后，第一步应当断开网络防止扩散，再向单位专业部门上报，私自处置会扩大风险，因此B选项正确。19.答案：C解析：核心数据、重要数据、涉及工作秘密的未公开数据出境必须经过安全评估和审批，公开数据不受此限制，因此C选项正确。20.答案：A解析：党政机关要求每年至少开展一次网信安全和保密教育培训，因此A选项正确。二、多项选择题1.答案：ABC解析：经单位审批发布公开工作信息属于合规行为，其余三项均违反网信安全和保密管理规定，因此选ABC。2.答案：ABC解析：使用经过安全评估的内部AI处理非涉密工作属于合规行为，其余三项均会导致敏感信息泄露，属于违规禁止行为，因此选ABC。3.答案：ABCD解析：四项内容均属于党政机关网信安全的法定责任范畴，因此全选ABCD。4.答案：ABC解析：已经主动公开的政务数据可以自由流动，其余三类数据未经审批禁止出境，因此选ABC。5.答案：ABCD解析：四类都是当前党政机关面临的常见网络安全威胁，因此全选ABCD。6.答案：ABCD解析：四项都属于网络安全事件的规范处置流程，因此全选ABCD。7.答案：ABC解析：未经安全检测的软件可能携带木马病毒，禁止安装到涉密信息系统，因此D错误，选ABC。8.答案：ABC解析：私人移动存储介质无论是否杀毒，都禁止在内网涉密区域使用，防止引入病毒和信息泄露，因此D错误，选ABC。9.答案：ABC解析：未经证实的政策解读禁止随意在网络发布，可能引发舆情和信息泄露，因此D错误，选ABC。10.答案：ABCD解析：四项都是党政机关必须完善的核心网信安全管理制度，因此全选ABCD。三、判断题1.答案：×解析：内网设备禁止同时连接互联网，否则会突破物理隔离防护，导致内网信息泄露风险，因此该行为违规。2.答案：×解析：个人智能设备都带有无线传输和录音拍照功能，存在窃密风险，禁止带入涉密会议室。3.答案：√解析：《保守国家秘密法》明确规定，涉密信息系统实行分级保护制度，根据涉密程度对应不同防护等级。4.答案：×解析：非涉密的工作敏感信息也必须符合单位AI使用规定，经过审批和脱敏才能处理，不能随意上传公共平台。5.答案：√解析：网络安全责任制明确要求，单位主要负责人每半年至少专题研究一次网络安全工作。6.答案：√解析：这是保密法明确规定的工作人员义务，发现泄密隐患必须立即上报处置。7.答案：√解析：工作秘密可以存储在非涉密内网，只要落实不连接互联网、做好访问控制就符合要求。8.答案：×解析：工作人员离职必须交回所有工作数据，注销所有权限，禁止带走单位涉密敏感数据。9.答案：√解析：网络安全等级保护是国家网络安全基本制度，覆盖所有党政机关的信息系统和网站。10.答案：√解析：《网络安全应急管理办法》要求党政机关每年至少开展一次网络安全应急演练。四、案例分析题第1题参考答案（1）案例中存在的违规行为包括：①工作人员刘某安全防范意识缺失，违反了单位邮件安全管理制度：对陌生发件人的邮件未核实身份、未查杀病毒就直接打开附件，直接导致勒索病毒入侵单位网络。②刘某感染病毒后瞒报不报，违反了网络安全事件上报规定：发现安全事件后未第一时间向单位网信部门和领导上报，延误了处置时机，导致风险扩大。③刘某私自处置感染设备，违反了单位数据安全管理规定：私自联系黑客支付赎金，还将存储单位敏感数据的硬盘带出单位维修，不仅导致病毒进一步扩散，还增加了敏感数据泄露的风险。④单位日常网信安全管理不到位：未对工作人员开展常态化的勒索病毒防范培训，未落实内网边界入侵检测、邮件过滤等安全防护措施，导致病毒轻易入侵扩散。（2）规范处置流程为：①隔离管控：第一时间断开受感染设备的网络连接，切断病毒传播路径，防止扩散到内网其他设备；②及时上报：立即向单位网信部门、保密部门和领导上报事件详情，涉及重大风险的在2小时内上报上级网信部门，不得瞒报迟报；③排查处置：由单位技术人员对整个内网进行排查，定位感染范围，溯源入侵途径，修复存在的安全漏洞，对涉密敏感信息泄露风险采取补救措施；④数据恢复：彻底清除设备病毒后，通过提前备份的异地离线数据恢复系统和业务，检测确认安全后再重新接入网络；⑤复盘整改：处置完成后开展事件复盘，梳理管理和技术漏洞，对全体工作人员开展警示教育，完善防护措施和应急预案。第2题参考答案（1）王某违反的规定包括：①违反了党政机关生成式人工智能使用管理规定，明确禁止将涉及国家秘密、工作秘密的内容输入公共生成式AI平台，王某违规上传敏感文件，直接导致信息泄露；②违反了保密管理规定，工作秘密属于受保护的内部敏感信息，不得随意对外公开，王某的行为导致未公开政策泄露，引发不良舆情；③违反了政务数据安全管理规定，敏感政务数据不得随意提供给境外第三方平台，王某的行为危害了政务数据安全；④违反了单位审批管理规定，未按照要求履行AI使用审批程序，擅自违规处理敏感工作信息。（2）单位需要完善的措施包括：①完善单位生成式AI使用管理制度，明确禁止性要求、审批流程和责任划分，对合规使用AI做出清晰规范；②开展全员网信安全和保密教育培训，重点讲解生成式AI的安全风险，提升工作人员的安全防范意识；③开展AI使用安全专项排查，全面清理违规使用公共AI处理工作信息的行为，及时消除潜在安全隐患；④完善工作秘密和敏感信息的全流程管理，在文稿起草、存储、处理各个环节落实安全管控要求；⑤完善信息泄露和舆情应急预案，发生突发