2026年司法专网安全考试题及答案

2026年司法专网安全考试题及答案一、单项选择题（每题1分，共20分）1.根据我国现行司法专网安全保密管理相关规定，司法专网作为处理国家秘密和司法工作敏感信息的涉密信息系统，与互联网应当采取的隔离方式为（）A.逻辑隔离B.物理隔离C.逻辑隔离加防火墙防护D.无需隔离，仅做访问控制2.按照涉密信息系统分级保护要求，处理秘密级国家秘密的司法专网分支节点，应当满足的最低安全保护等级为（）A.第一级B.第二级C.第三级D.第四级3.司法专网用户身份鉴别管理中，三级涉密信息系统要求的最低身份鉴别强度为（）A.仅用户名+口令的单因素鉴别B.口令加动态令牌/数字证书的双因素鉴别C.口令加人脸加指纹的三因素鉴别D.无需固定身份鉴别，仅IP绑定即可4.司法工作人员因工作需要确需将数据从司法专网导出至非涉密介质，正确的流程是（）A.直接导出，无需审批B.经部门负责人审批，通过符合安全要求的单向导出设备导出C.自己用私人U盘导出，只要不泄露就行D.先导出到互联网邮箱，再在家下载5.当前智慧司法建设中，在司法专网内使用生成式人工智能辅助办案，下列符合安全规范的做法是（）A.直接调用互联网公开大模型API接口，上传案卷材料生成裁判文书B.使用经过安全审查、本地化部署在司法专网内部的司法专用大模型C.将未脱敏的当事人信息上传到公共大模型训练平台，优化模型效果D.允许大模型生成的裁判文书直接署名发布，无需人工审核6.根据最高人民法院2024年印发的《司法专网安全漏洞闭环管理规范》，高危安全漏洞的整改完成时限为（）A.1个工作日B.3个工作日C.7个工作日D.15个工作日7.下列司法专网终端操作中，符合安全规范的是（）A.私接未注册的私人移动存储介质拷贝文件B.安装经单位信息化部门审批备案的正版办公办案软件C.开启蓝牙功能连接个人手机传输照片D.安装从互联网下载的盗版输入法软件8.下列哪一类司法数据属于司法专网核心敏感数据（）A.已经在官方网站公开的裁判文书B.未公开的死刑复核案件合议庭评议笔录C.对外发布的法院开庭公告D.已经公布的司法解释全文9.司法专网用户离岗、离职或岗位调整后，单位信息化管理部门应当采取的正确操作是（）A.保留原权限6个月，方便后续工作交接B.立即调整或注销其所有司法专网访问权限C.仅注销邮箱权限，保留办案系统权限D.无需操作，由下一位岗位人员自行修改密码10.司法专网物理安全管理中，核心机房出入口应当采取的身份验证方式是（）A.仅钥匙开门，不需要身份登记B.门禁卡加双人身份验证，出入登记C.任何人员都可以自由出入D.仅运维人员可以进入，工作人员都不能进11.当司法专网终端感染病毒木马后，正确的处置流程是（）A.直接断网，上报信息化安全管理部门，由专业人员处置B.继续使用，不影响工作就行C.自己插U盘把重要文件拷走，然后换电脑D.连接互联网下载杀毒软件杀毒12.将外部数据导入司法专网，下列做法正确的是（）A.直接用U盘从互联网拷贝导入B.通过经过安全检测的单向导入设备导入，完成病毒查杀后再使用C.通过微信传输后导入D.通过外网邮箱下载后导入13.司法专网安全管理的第一责任人是（）A.单位主要负责人B.信息化部门负责人C.运维人员D.普通工作人员14.下列关于司法专网应急管理的说法，正确的是（）A.不需要制定应急预案，发生问题再处理B.每年至少开展一次应急演练，更新预案C.应急演练走形式就行，不需要记录整改D.发生数据泄露后，先隐瞒，再自行处理15.外包运维人员进入司法专网核心区域开展运维工作，应当满足的要求是（）A.自行进入，不需要本单位人员陪同B.持有有效证件，经审批后由本单位工作人员全程陪同C.可以将任何设备带入核心区域D.可以私自拷贝核心配置信息带走16.司法专网中存储的当事人未成年人犯罪记录应当按照哪一类敏感信息进行保护（）A.公开信息B.一般工作信息C.高度敏感信息，应当限制访问权限D.仅对当事人保密，对单位内部所有人开放17.下列哪项行为属于司法专网允许的操作（）A.在司法专网上开展远程视频提讯、庭审B.在司法专网上炒股、看视频C.用司法专网邮箱发送私人邮件D.在司法专网上连接公共WiFi18.司法专网口令管理要求，用户应当至少多久更换一次登录口令（）A.从来不换B.每三个月更换一次C.每一年更换一次D.每两年更换一次19.针对司法专网的摆渡攻击，主要通过什么途径实现（）A.交叉使用移动存储介质B.网络漏洞攻击C.钓鱼邮件D.密码破解20.司法专网安全检查要求，单位应当至少多久开展一次全面的安全检查（）A.每季度B.每半年C.每年D.每两年二、多项选择题（每题2分，共20分）1.下列行为中，违反司法专网安全管理规定的有（）A.将互联网终端使用的移动存储介质私自接入司法专网终端B.未经审批私自将司法专网内的敏感数据导出至互联网C.在司法专网终端上处理与工作无关的娱乐内容D.经审批后在司法专网上开展智慧办案系统测试2.司法专网安全防护体系包含以下哪些核心层面（）A.物理安全防护B.网络边界安全防护C.终端安全防护D.应用与数据安全防护E.运维安全管理3.司法专网数据按照敏感程度可以划分为哪几个类别（）A.公开信息B.内部工作信息C.敏感信息D.核心敏感信息4.下列关于司法专网终端无线接口管理要求，正确的有（）A.所有司法专网终端必须禁用WiFi、蓝牙、红外等无线接口B.因工作需要确需使用无线接口的，必须经审批并采取加密防护措施C.可以自由开启蓝牙连接个人手机D.禁用无线接口可以有效防止数据被无线窃取5.司法工作人员应当履行的司法专网安全责任包括（）A.妥善保管本人的身份认证介质和口令B.及时报告发现的安全漏洞和异常事件C.不私自转借本人的访问权限给他人D.定期开展安全自查，遵守保密规定6.下列哪些情况属于司法专网安全事件（）A.敏感数据泄露B.终端感染病毒导致系统瘫痪C.核心网络设备遭到破坏导致专网中断D.正常的远程庭审活动7.涉密司法数据的销毁应当符合下列哪些要求（）A.由单位统一回收销毁，禁止私自出售或丢弃B.存储涉密数据的硬盘应当进行消磁或者物理粉碎C.可以直接卖给二手电脑商贩D.删除文件后就可以直接丢弃8.司法专网边界安全防护设备包括下列哪些（）A.防火墙B.入侵检测系统C.入侵防御系统D.安全审计系统9.下列关于远程运维司法专网设备的说法，正确的有（）A.禁止外包厂商远程访问司法专网核心设备B.确需远程运维的，必须经审批并采取加密、身份认证等安全措施，全程审计C.远程运维必须有本单位工作人员全程现场监督D.可以直接开放远程访问权限给厂商，不需要监督10.智慧法院建设中，司法专网与外部业务专网对接，下列符合安全要求的有（）A.按照规定审批，设置安全隔离边界，做访问控制B.禁止未经审批私自对接任何外部网络C.对接后定期开展安全审计，监测异常访问D.只要业务需要，就可以直接对接，不需要审批三、判断题（每题1分，共10分）1.司法专网终端可以同时连接司法专网和互联网无线网络，方便办公。（）2.司法专网用户不得将本人的身份认证令牌转借他人使用。（）3.为了方便工作，可以将未公开的案卷材料拍照片发到个人微信上，在家工作。（）4.司法专网核心机房应当配备监控、防雷、防火、防水等安全防护设施。（）5.离岗人员的司法专网权限可以保留，不需要注销。（）6.摆渡攻击是针对物理隔离的涉密信息系统常见的攻击方式，主要通过移动存储介质交叉使用传播木马。（）7.司法专网内所有操作都应当留下安全审计日志，日志保存时间不少于6个月。（）8.可以在司法专网终端上安装从互联网下载的软件，只要不中毒就行。（）9.发生司法专网安全事件后，应当按照规定及时上报上级主管部门和保密管理部门，不得隐瞒。（）10.只要不对外泄露，个人可以私自存储司法涉密数据在个人硬盘里。（）四、案例分析题（每题25分，共50分）1.某基层人民法院民事庭书记员赵某，负责整理一起涉商业秘密的知识产权案件案卷材料，因为临近审限，赵某想周末在家加班整理案卷，于是私自将存有未公开的原被告商业秘密材料、合议庭评议记录的私人U盘插入单位司法专网终端，将所有材料拷贝到U盘中带回家，插在自己连接互联网的家用笔记本电脑上打开整理，完成整理后，赵某又将修改后的材料拷贝回单位的司法专网终端。请结合司法专网安全管理规定回答下列问题：（1）请指出赵某的操作存在哪些违规行为？（10分）（2）该操作可能带来哪些安全风险？（10分）（3）针对此类违规行为，单位应当采取哪些防控措施？（5分）2.某省司法厅为改造省级司法行政专网，将运维服务项目整体外包给某信息技术公司，合同约定外包公司派驻两名工程师长期负责网络运维，所有操作必须遵守司法厅信息安全管理规定。某日，外包工程师李某为了调试新上线的社区矫正管理系统，为了方便调试，私自开放了系统后台的互联网远程访问端口，没有设置访问权限控制，仅使用了初始默认口令，李某调试完成后忘记关闭端口修改口令。一周后，省厅信息化安全部门开展漏洞扫描，发现该问题，经查，该端口已经被黑客扫描发现，并且已经下载了100多条社区矫正对象的个人敏感信息。请结合案例回答下列问题：（1）请分析本次安全事件产生的原因，从管理和技术两个层面分析。（15分）（2）针对外包运维场景下的司法专网安全管理，提出具体的整改措施。（10分）参考答案及解析一、单项选择题参考答案及解析1.答案：B解析：根据《中华人民共和国保守国家秘密法》《人民法院司法专网安全管理办法》《司法行政信息专网安全保密规定》，司法专网属于涉密信息系统，处理国家秘密和司法敏感信息，必须与互联网实施物理隔离，严禁仅采用逻辑隔离，因此B选项正确，A、C、D不符合规定要求。2.答案：C解析：我国涉密信息系统分级保护制度规定，处理秘密级国家秘密的涉密信息系统最低保护等级为第三级，机密级对应第四级，因此司法专网分支节点处理秘密级信息，最低要求为三级保护，C选项正确。3.答案：B解析：根据分级保护要求，三级涉密信息系统要求身份鉴别必须采用双因素鉴别，即除口令外，还需要动态令牌、数字证书或指纹等第二验证因素，因此B选项正确，A单因素仅适用于非涉密系统，C三因素是四级系统要求，D不符合安全要求。4.答案：B解析：司法专网数据导出实行审批制度，确因工作需要导出的，必须经部门负责人审批，通过符合保密要求的单向加密导出设备操作，严禁私自导出，因此B选项正确，其余选项均违规。5.答案：B解析：根据2024年国家网信办、司法部印发的《生成式人工智能在司法领域应用安全规范》，生成式AI在司法专网应用必须本地化部署，经过安全审查，严禁将涉密司法数据上传到互联网公共大模型，因此B选项正确，A、C、D均存在严重安全风险，不符合规范。6.答案：B解析：最高人民法院2024年《司法专网安全漏洞闭环管理规范》明确，高危漏洞（可被利用获取核心权限、窃取数据的漏洞）必须在3个工作日内完成整改，中危漏洞7个工作日，低危漏洞15个工作日，因此B选项正确。7.答案：B解析：司法专网终端仅允许安装经信息化部门审批备案的正版软件，严禁私接未注册移动存储介质，严禁开启无线接口连接个人设备，严禁安装未审批的软件，因此B选项正确，其余选项均违规。8.答案：B解析：未公开的合议庭评议笔录属于核心敏感司法数据，涉及国家秘密和审判工作秘密，其余选项均为已经公开的信息，不属于核心敏感数据，因此B选项正确。9.答案：B解析：根据司法专网用户权限管理规定，人员离岗离职或岗位调整后，必须立即调整或注销对应权限，防止越权访问，因此B选项正确，其余选项均不符合安全要求。10.答案：B解析：司法专网核心机房属于涉密要害部位，出入口必须实行门禁加双人验证，所有出入人员必须登记，因此B选项正确，A、C不符合安全要求，D过于绝对，经审批的工作人员可以进入。11.答案：A解析：终端感染病毒后，第一时间应当断开网络，防止病毒横向扩散，然后上报专业安全管理部门处置，严禁连接互联网杀毒，防止数据泄露，因此A选项正确，其余选项均错误。12.答案：B解析：外部数据导入司法专网必须通过单向导入设备，经过病毒查杀和安全检测，严禁通过互联网设备直接导入，因此B选项正确，其余选项均违规。13.答案：A解析：根据网络安全责任制，单位主要负责人是本单位网络安全与信息安全第一责任人，因此司法专网安全第一责任人是单位主要负责人，A选项正确。14.答案：B解析：司法专网应急预案要求，每年至少开展一次应急演练，及时更新预案，处置安全事件必须及时上报，因此B选项正确，其余选项均不符合应急管理要求。15.答案：B解析：外包人员进入核心区域，必须持有有效证件，经单位审批，由本单位工作人员全程陪同，严禁私自操作和带走数据，因此B选项正确，其余选项均违规。16.答案：C解析：未成年人犯罪记录属于依法应当封存的高度敏感信息，严格限制访问权限，仅授权相关工作人员访问，因此C选项正确，其余选项错误。17.答案：A解析：远程视频提讯、庭审是司法专网的合法业务应用，其余选项均属于违规操作，因此A选项正确。18.答案：B解析：根据分级保护口令管理要求，涉密信息系统用户口令应当至少每三个月更换一次，不得复用最近三次的口令，因此B选项正确。19.答案：A解析：摆渡攻击针对物理隔离网络，主要通过移动存储介质在互联网和涉密网之间交叉使用，植入木马窃取数据，因此A选项正确。20.答案：B解析：根据司法专网安全管理规定，单位应当每半年开展一次全面安全检查，及时排查隐患，因此B选项正确。二、多项选择题参考答案及解析1.答案：ABC解析：经审批开展办案系统测试属于合法操作，其余三项均违反了安全管理规定，因此选ABC。2.答案：ABCDE解析：完整的司法专网安全防护体系覆盖物理安全、网络边界、终端、应用数据、运维管理五个核心层面，因此全选ABCDE。3.答案：ABCD解析：现行司法数据分类分级标准将司法数据划分为公开信息、内部工作信息、敏感信息、核心敏感信息四个类别，因此全选ABCD。4.答案：ABD解析：司法专网终端原则上禁用所有无线接口，确需使用的必须经审批，因此C选项错误，ABD正确。5.答案：ABCD解析：以上四项均为司法工作人员应当履行的安全责任，因此全选ABCD。6.答案：ABC解析：正常的业务活动不属于安全事件，因此ABC正确，D不选。7.答案：AB解析：涉密数据销毁必须由单位统一处置，进行消磁或物理粉碎，严禁私自处置，因此AB正确，CD错误。8.答案：ABCD解析：以上四类设备均属于司法专网边界安全防护的核心设备，因此全选ABCD。9.答案：BC解析：确需远程运维的，经审批后采取安全措施，全程监督审计，并非绝对禁止，因此A错误，D错误，BC正确。10.答案：ABC解析：司法专网对接外部网络必须经过审批，严禁私自对接，因此D错误，ABC正确。三、判断题参考答案及解析1.答案：×解析：司法专网实行物理隔离，严禁终端同时连接涉密专网和互联网，防止数据泄露，因此说法错误。2.答案：√解析：身份认证介质仅限本人使用，严禁转借，符合安全管理规定，说法正确。3.答案：×解析：未公开案卷材料属于敏感涉密数据，严禁通过互联网传输，因此说法错误。4.答案：√解析：核心机房必须配备完善的物理安全防护设施，符合要求，说法正确。5.答案：×解析：离岗人员必须立即注销权限，防止越权访问，说法错误。6.答案：√解析：摆渡攻击是物理隔离涉密网常见攻击方式，通过移动介质交叉感染，说法正确。7.答案：√解析：司法专网审计日志要求保存不少于6个月，符合分级保护要求，说法正确。8.答案：×解析：司法专网终端严禁安装未经过审批的互联网软件，防止带入病毒木马，说法错误。9.答案：√解析：安全事件必须及时上报，不得隐瞒，符合规定，说法正确。10.答案：×解析：涉密司法数据必须存储在单位司法专网设备中，严禁私自存储在个人设备中，说法错误。四、案例分析题参考答案及评分标准1.（1）赵某的违规行为主要包括：①违反了“涉密不上网、上网不涉密”的基本保密规定，私自将核心敏感司法数据从司法专网导出至连接互联网的家用终端，违规将涉密数据置于互联网环境中；（3分）②违反了移动存储介质交叉使用的禁令，在涉密专网终端和非涉密互联网终端交叉使用同一私人U盘，未执行专网存储介质专用管理制度；（3分）③未经任何审批流程，私自携带涉密敏感数据外出，违反了司法数据外出审批管理制度；（2分）④该案件涉及商业秘密，赵某私自携带敏感材料外出，也违反了商业秘密保护相关规定。（2分）（2）可能带来的安全风险包括：①摆渡木马攻击风险：家用电脑连接互联网，很可能已经感染病毒木马，木马会自动感染U盘，当U盘再次插入司法专网终端时，木马就会植入专网终端，进而横向扩散窃取整个专网的敏感数据，对整个司法专网安全造成威胁；（3分）②数据泄露风险：家用电脑如果被黑客入侵，或者连接了不安全的WiFi，存储在电脑中的案卷材料很容易被黑客窃取，导致原被告商业秘密泄露、审判工作秘密泄露，影响案件的公正审理，甚至引发司法赔偿责任；（3分）③个人信息泄露风险：案卷材料中包含双方当事人、证人的个人隐私信息，一旦泄露会侵犯当事人合法权益，甚至引发当事人人身安全风险；（2分）④违反保密法，相关责任人需要承担行政甚至刑事责任，给单位带来不良影响。（2分）（3）单位防控措施：①对本次事件进行处置，对赵某进行保密警示教育，按照单位规定给予违规处分，同时对涉事终端和数据进行全面风险排查，排查是否存在木马植入和数据泄露；（2分）②完善管理制度，严格落实移动存储介质注册备案制度，专网必须使用专用加密U盘，禁止私人U盘接入，数据导入导出实行审批和单向传输，严禁交叉使用；（1分）③技术管控，对所有司法专网终端禁用无线接口，安装终端安全管理系统