2026年司法系统网络安全培训试卷及答案

2026年司法系统网络安全培训试卷及答案一、单项选择题（共20题，每题1分，共20分。每题只有一个正确答案，多选、错选、不选均不得分）1.某省高级人民法院上线的全流程网上办案系统，存储全省法院未公开的涉密案件卷宗、庭审涉密音视频资料，该系统的网络安全保护应当符合（）要求。A.网络安全等级保护第二级B.网络安全等级保护第三级C.涉密信息系统分级保护机密级D.涉密信息系统分级保护秘密级2.根据《网络数据安全管理条例》，下列司法系统存储处理的数据中，属于核心数据范畴的是（）。A.中国裁判文书网公开的生效裁判文书B.人民法院公开的民事判决执行进度信息C.最高人民法院死刑复核案件涉密卷宗材料D.人民调解平台公示的人民调解员联系信息3.下列司法工作人员的行为符合网络安全管理规定的是（）。A.将存储涉密案件材料的办公U盘插入个人家用电脑查阅卷宗B.使用工作邮箱向代理律师发送涉密案件的举证材料扫描件C.在涉密办案系统内完成案件全流程录入，不私自导出涉密数据D.在个人抖音账号发布庭审现场未公开的未成年人犯罪案件音视频4.网络安全等级保护2.0制度提出的“三化六防”防护思路中，“三化”不包括下列哪一项（）。A.常态化B.体系化C.智能化D.实战化5.某基层人民法院立案大厅的排队叫号系统、诉讼费缴纳系统同时感染勒索病毒，所有终端文件被加密，弹出赎金支付提示，运维人员第一时间应当采取的处置措施是（）。A.立即点击勒索提示中的链接查看赎金支付要求B.断开感染终端与办公内网、外网的所有网络连接C.直接重装所有感染终端的操作系统D.使用个人U盘拷贝感染终端内的未加密立案数据6.某市人民检察院拟对近3年的涉企刑事案件数据开展学术研究，合作方为境外某高校法学研究所，下列做法符合规定的是（）。A.将所有涉企案件的完整数据打包发送给境外合作方B.对数据脱密脱敏后自行通过互联网出境传输C.报请省级以上保密行政管理部门、网信部门开展数据出境安全评估后，按评估结果处理D.仅传输不涉及个人信息的案件数据，无需任何审批7.下列关于司法工作人员使用生成式人工智能工具的行为，符合安全要求的是（）。A.使用境外未获安全评估的生成式AI工具撰写一审刑事判决书B.将未公开的案件卷宗材料输入境内合规的生成式AI工具进行案情梳理C.使用经单位安全检测合格的内部生成式AI工具辅助生成裁判文书初稿D.在朋友圈分享用生成式AI制作的涉密案件案情模拟短视频8.某中级人民法院涉密办案系统需要进行版本升级，运维服务商位于外地，下列运维方式符合规定的是（）。A.通过互联网远程桌面连接涉密系统服务器进行升级B.运维人员携带涉密存储介质经单位保密审查后现场开展升级操作C.通过微信视频指导单位内部工作人员自行升级D.将涉密系统服务器硬盘邮寄给运维服务商升级后寄回9.根据《个人信息保护法》，司法机关处理的下列个人信息中，不属于敏感个人信息的是（）。A.刑事案件被告人的指纹、人脸等生物识别信息B.未成年人犯罪记录封存的相关档案信息C.民事案件原告的家庭住址、紧急联系人信息D.公开庭审的旁听人员登记姓名10.根据《司法行政系统网络安全管理办法》，司法机关核心涉密办案系统的网络安全应急演练频次要求为（）。A.每季度至少1次B.每半年至少1次C.每年至少1次D.每两年至少1次11.根据网络安全等级保护2.0要求，司法机关办公网络、办案系统的网络运行日志、操作日志留存时长应当至少满足（）。A.30天B.90天C.180天D.365天12.当前司法系统逐步推广零信任安全架构，零信任架构的核心原则是（）。A.默认内部所有访问主体可信B.永不信任、始终验证C.仅对外部访问主体做身份验证D.只要接入内网即可访问所有系统资源13.根据《密码法》，司法机关涉密办案系统应当使用（）进行数据加密传输、存储。A.经国家密码管理部门认证的商用密码B.普通民用开源密码算法C.自行设计的未备案密码算法D.境外品牌的商业加密算法14.某检察人员收到发件人标注为“最高人民检察院案件管理办公室”的邮件，附件为“2026年案件考核细则.exe”，下列做法正确的是（）。A.直接点击附件下载运行查看内容B.转发给同事询问是否需要下载C.删除邮件且不告知运维人员D.保存邮件后立即上报单位网络安全运维部门核查15.根据《党委（党组）网络安全工作责任制实施办法》，各级司法机关网络安全第一责任人是（）。A.单位网络安全运维部门负责人B.单位分管网络安全的副职领导C.单位主要负责人D.单位办案部门负责人16.下列涉密存储介质的销毁方式符合规定的是（）。A.对涉密U盘进行格式化后丢弃B.将涉密硬盘的文件删除后扔入垃圾桶C.对涉密光盘进行物理粉碎后交由保密部门统一回收D.将涉密移动硬盘赠送给其他单位使用17.某基层人民法院将办案系统部署在政务云平台上，下列关于安全责任划分的说法正确的是（）。A.所有安全责任由政务云服务商承担B.所有安全责任由法院自行承担C.云服务商承担云平台基础设施安全责任，法院承担自身系统和数据的安全责任D.双方均不承担责任，出现安全事件由第三方机构兜底18.某中级人民法院与同级人民检察院开展案件数据跨部门共享，下列做法不符合安全要求的是（）。A.签订数据共享安全保密协议，明确双方安全责任B.按最小权限原则，仅共享案件办理必需的字段C.对共享的涉密数据进行脱敏脱密处理D.将共享接口直接开放到互联网，方便双方随时调用19.司法机关发生重大网络安全事件后，应当在（）内向上级主管部门和同级网信部门、保密部门上报事件情况。A.2小时B.12小时C.24小时D.72小时20.司法机关工作人员离职时，下列做法不符合安全要求的是（）。A.收回所有发放的涉密存储介质、办公设备B.当日注销离职人员所有系统的访问权限C.与离职人员签订保密承诺书，明确脱密期义务D.允许离职人员自行拷贝工作期间的个人工作文件带走二、多项选择题（共15题，每题2分，共30分。每题有两个及以上正确答案，多选、少选、错选、不选均不得分）1.司法系统网络安全防护的核心目标包括（）A.保障涉密案件数据不泄露、不篡改、不丢失B.保障办案系统、办公系统连续稳定运行，避免业务中断C.保障司法公开数据的真实性、完整性，防止恶意篡改D.保障诉讼参与人个人信息安全，避免敏感个人信息泄露2.下列司法工作人员的网络行为属于明令禁止的有（）A.在涉密计算机与互联网计算机之间交叉使用U盘、移动硬盘B.在微博、小红书等社交平台发布正在办理的未公开案件信息C.使用办公电脑安装、运行与工作无关的游戏、直播软件D.将个人手机接入涉密办公内网充电3.根据网络安全等级保护2.0制度要求，下列关于司法系统等保测评的说法正确的有（）A.第三级网络系统每年至少开展一次等保测评B.第二级网络系统每两年至少开展一次等保测评C.测评结果应当报送上级司法主管部门和同级网信部门D.等保测评不合格的应当在3个月内完成整改4.司法机关防范勒索病毒攻击应当采取的防护措施包括（）A.定期对办案数据进行全量离线备份，备份介质与生产网络物理隔离B.关闭终端不必要的端口、禁用不必要的服务，减少攻击面C.对所有办公终端安装统一的终端安全管理软件、病毒查杀软件，定期更新病毒库D.定期开展勒索病毒应急演练，提升工作人员应急处置能力5.司法系统数据分类分级标准中，数据类别包括（）A.涉密数据（划分为绝密、机密、秘密三级）B.重要数据（一旦泄露会影响司法公信力、公共利益的数据）C.普通工作数据（内部办公使用、不涉及敏感信息的数据）D.公开数据（按规定对外公开的司法信息）6.根据《个人信息保护法》，司法机关处理个人信息的合法事由包括（）A.履行法定职责必需B.为应对突发公共卫生事件、处置突发安全事件必需C.为公开审理案件的司法信息公开必需D.经个人同意且不损害国家利益、公共利益和他人合法权益7.下列司法系统网络安全事件中，属于重大网络安全事件的有（）A.涉密办案系统数据泄露，涉及100件以上机密级案件材料B.核心办案系统瘫痪超过24小时，影响全市范围内所有法院案件办理C.大量未公开的未成年人犯罪记录泄露，被传播到互联网D.勒索病毒感染超过50台办公终端，且核心数据无法恢复8.司法机关涉密办案系统的商用密码应用场景包括（）A.涉密数据的传输加密、存储加密B.办案人员登录系统的身份认证C.电子卷宗的电子签名D.生效裁判文书的电子签章9.司法机关使用政务云平台部署业务系统应当满足的安全要求包括（）A.选择通过网络安全等级保护三级测评的政务云平台B.与云服务商签订安全保密协议，明确数据安全责任、边界C.自行管理云平台上的涉密数据加密密钥，云服务商无权接触密钥D.定期对云平台上的系统开展安全检测、漏洞扫描10.司法机关网络安全事件应急响应的核心流程包括（）A.阻断攻击：第一时间断开感染终端、系统的网络连接，防止攻击扩散B.排查评估：排查攻击来源、影响范围，评估事件等级、损失C.上报配合：按规定上报事件情况，配合公安、网信部门溯源调查D.整改复盘：修复安全漏洞，完善防护措施，开展事件复盘总结11.司法工作人员使用生成式人工智能工具应当遵守的安全要求包括（）A.不得使用未通过国家安全评估的境外生成式AI工具B.不得将涉密案件材料、未公开的案件信息输入AI工具C.生成的裁判文书、工作材料必须经过人工审核后方可正式使用D.不得使用AI工具制作、传播涉及涉密信息、敏感信息的内容12.司法机关涉密人员的网络安全管理要求包括（）A.每年参加不少于40学时的网络安全、保密培训B.上岗前必须通过网络安全、保密知识考核C.离职后需遵守脱密期管理要求，不得泄露工作期间接触的涉密信息D.不得私自参加境外机构举办的涉密相关培训、研讨活动13.司法机关跨部门共享案件数据应当符合的安全要求包括（）A.遵循最小必要原则，仅共享业务必需的字段，不提供无关数据B.对共享的涉密数据、敏感个人信息进行脱敏脱密处理C.对共享数据的访问、使用全程留痕，定期审计共享数据使用情况D.签订数据共享安全协议，明确双方数据安全保护责任14.司法机关网络安全工作考核的核心内容包括（）A.网络安全责任制落实情况B.核心系统、数据的安全防护情况C.网络安全事件应急处置能力D.工作人员网络安全意识培训情况15.司法工作人员发现办公电脑感染病毒、被入侵后，正确的做法包括（）A.保留相关证据，不随意删除可疑文件、程序B.第一时间上报单位网络安全运维部门C.不私自传播病毒感染、系统被攻击的相关信息，避免造成恐慌D.配合运维人员开展溯源、排查工作三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.司法机关公开的裁判文书属于公共信息，可以随意提供给境外机构、个人。（）2.办案人员为了提高工作效率，可以用个人微信、QQ传输涉密案件材料。（）3.司法系统的核心办案系统通过等保测评后，就不需要再开展日常安全防护、漏洞扫描工作。（）4.涉密存储介质淘汰时，只要删除所有文件就可以丢弃。（）5.司法机关发生网络安全事件后，只要自行处置完毕就可以不向上级部门上报。（）6.司法机关使用的电子签章系统，必须采用经国家密码管理部门认证的商用密码算法。（）7.未成年人的犯罪记录属于敏感个人信息，非经法定程序不得对外提供、泄露。（）8.办案人员临时有事，可以将自己的办案系统账号、密码借给同事使用。（）9.勒索病毒攻击发生后，只要支付赎金就可以完全恢复所有数据，不需要再做安全整改。（）10.零信任架构要求对每一次系统访问请求，都要校验访问主体的身份、权限、访问环境，不存在默认可信的主体。（）四、案例分析题（共2题，每题15分，共30分）1.案例背景：2026年3月，某县人民法院书记员王某，为了赶写涉黑恶案件的庭审笔录，私自将存储有20份未公开的涉密案件卷宗、327条诉讼参与人（含27名证人）个人信息的办公涉密U盘带回家，插入连接互联网的个人电脑，使用盗版的文字编辑软件处理笔录。过程中U盘内的所有数据被境外黑客组织通过木马程序窃取，黑客随后将部分涉黑恶案件的证人身份信息、住址泄露到暗网，导致2名证人遭到涉黑恶团伙残余人员打击报复，造成恶劣社会影响。请结合上述案例回答下列问题：（1）王某的哪些行为违反了网络安全、保密管理规定？（6分）（2）该法院在网络安全管理中存在哪些漏洞？（5分）（3）该事件发生后，法院应当采取哪些应急处置措施？（4分）2.案例背景：2026年7月，某市人民检察院的智慧检务系统遭勒索病毒攻击，全市12个基层检察院的办案系统、案卷扫描系统全部瘫痪，12万余份电子卷宗被加密，黑客索要100个比特币的赎金，声称不支付就销毁所有数据。经查，攻击源头是某基层检察院的运维人员李某，为了方便周末远程调试系统，私自将智慧检务系统的3389远程桌面端口映射到互联网，且使用了弱密码“123456”，被黑客暴力破解后传入勒索病毒。该智慧检务系统的上一次全量数据备份是3个月前，且备份数据存储在联网的同机房服务器上，也被病毒加密。请结合上述案例回答下列问题：（1）该事件的直接诱因是什么？（3分）（2）该市检察机关在网络安全防护中存在哪些不符合等级保护2.0要求的问题？（7分）（3）如果你是该市检察院的网络安全负责人，你会采取哪些处置措施应对本次事件？（5分）五、实操论述题（共1题，10分）结合你所在的司法机关工作实际，谈谈如何落实《2026-2030年全国司法系统网络安全防护能力提升行动计划》要求，构建“制度+技术+人员”三位一体的网络安全防护体系。要求不少于300字，结合工作实际，措施具备可操作性。参考答案及解析一、单项选择题1.答案：C。解析：根据《涉密信息系统分级保护管理办法》《人民法院信息系统安全保护总体要求》，存储、处理机密级国家秘密的司法办案系统，应当按照涉密信息系统分级保护机密级要求建设运维，涉及死刑复核、国家安全、重大涉黑恶等案件的核心涉密数据属于机密级国家秘密范畴，因此本题选C。2.答案：C。解析：核心数据是指一旦泄露、篡改、毁损，会直接危害国家安全、公共利益的核心领域数据，死刑复核涉密卷宗属于国家核心司法秘密，属于核心数据范畴，其余选项均不属于核心数据，因此本题选C。3.答案：C。解析：选项A违反涉密介质不得接入非涉密网络的规定，选项B违反涉密数据不得通过非涉密渠道传输的规定，选项D违反未公开案件信息不得私自传播的规定，只有选项C符合管理要求。4.答案：C。解析：等保2.0“三化六防”中的“三化”指常态化、体系化、实战化，不包括智能化，因此本题选C。5.答案：B。解析：发生勒索病毒感染后第一要务是切断网络连接，防止病毒扩散到其他系统，选项A、C、D均会导致损失扩大，因此本题选B。6.答案：C。解析：根据《数据出境安全评估办法》，司法机关出境重要数据、核心数据必须报请省级以上部门开展安全评估，不得私自出境传输，因此本题选C。7.答案：C。解析：选项A违反境外生成式AI工具使用规定，选项B违反涉密数据不得输入外部AI工具的规定，选项D违反涉密信息不得私自传播的规定，只有选项C符合安全要求。8.答案：B。解析：涉密系统运维不得通过互联网远程操作，不得邮寄涉密存储介质，只有经保密审查的现场运维符合要求，因此本题选B。9.答案：D。解析：公开庭审的旁听人员登记姓名不属于敏感个人信息，其余选项均属于敏感个人信息范畴，因此本题选D。10.答案：B。解析：《司法行政系统网络安全管理办法》明确要求核心涉密办案系统每半年至少开展一次应急演练，因此本题选B。11.答案：C。解析：等保2.0要求网络日志留存不少于6个月（180天），因此本题选C。12.答案：B。解析：零信任架构的核心原则是“永不信任、始终验证”，不存在默认可信的访问主体，因此本题选B。13.答案：A。解析：《密码法》要求涉密信息系统必须使用经国家认证的商用密码进行加密防护，因此本题选A。14.答案：D。解析：收到可疑可执行程序附件的邮件时，应当第一时间上报运维部门核查，不得私自打开、转发，因此本题选D。15.答案：C。解析：《党委（党组）网络安全工作责任制实施办法》明确单位主要负责人是网络安全第一责任人，因此本题选C。16.答案：C。解析：涉密介质销毁必须经过消磁、物理粉碎等操作，由保密部门统一回收，不得随意丢弃、转赠，因此本题选C。17.答案：C。解析：政务云安全责任划分遵循“谁运营谁负责、谁使用谁负责”原则，云服务商承担基础设施安全责任，使用单位承担自身系统和数据的安全责任，因此本题选C。18.答案：D。解析：跨部门数据共享接口应当部署在涉密内网或者政务专网上，不得直接开放到互联网，因此本题选D。19.答案：A。解析：重大网络安全事件上报时限为2小时，因此本题选A。20.答案：D。解析：离职人员不得私自拷贝工作期间的涉密、工作数据，因此本题选D。二、多项选择题1.答案：ABCD。解析：司法系统网络安全防护需覆盖数据安全、系统运行安全、公开信息安全、个人信息安全四个核心维度，四个选项均为核心防护目标。2.答案：ABCD。解析：四个选项的行为均属于司法工作人员明令禁止的网络违规行为，可能导致涉密数据泄露、系统被攻击等风险。3.答案：ABCD。解析：等保2.0明确三级系统每年测评一次，二级系统每两年测评一次，测评结果需报送主管部门和网信部门，不合格的需3个月内整改完成，四个选项均正确。4.答案：ABCD。解析：四个选项均为勒索病毒防护的必要措施，可有效降低勒索病毒攻击风险、减少攻击损失。5.答案：ABCD。解析：司法系统数据分类分级标准将数据划分为涉密数据、重要数据、普通工作数据、公开数据四类，实行分级防护。6.答案：ABCD。解析：四个选项均为《个人信息保护法》明确的司法机关处理个人信息的合法事由。7.答案：ABCD。解析：四个选项均符合《网络安全事件分级指南》中重大网络安全事件的判定标准。8.答案：ABCD。解析：四个场景均为涉密办案系统商用密码的法定应用场景，需符合密码管理要求。9.答案：ABCD。解析：四个选项均为司法机关使用政务云的必要安全要求，可有效防范云平台安全风险。10.答案：ABCD。解析：四个流程均为网络安全事件应急响应的核心环节，缺一不可。11.答案：ABCD。解析：四个选项均为司法工作人员使用生成式AI工具的法定安全要求，防范AI应用带来的涉密数据泄露、内容失真等风险。12.答案：ABCD。解析：四个选项均为涉密人员网络安全管理的法定要求。13.答案：ABCD。解析：四个选项均为跨部门数据共享的必要安全要求，防范共享过程中的数据泄露风险。14.答案：ABCD。解析：四个选项均为司法机关网络安全工作考核的核心内容，考核结果与绩效、评优挂钩。15.答案：ABCD。解析：四个选项均为发现网络攻击后的正确处置方式，可降低损失、配合溯源。三、判断题1.答案：×。解析：批量裁判文书属于重要数据，出境需开展安全评估，不得随意提供给境外机构。2.答案：×。解析：涉密案件材料不得通过微信、QQ等非涉密渠道传输。3.答案：×。解析：等保测评是阶段性评估，仍需开展日常安全防护、漏洞扫描工作，持续优化防护能力。4.答案：×。解析：涉密存储介质淘汰需经过消磁、物理粉碎等专业销毁流程，仅删除文件仍存在数据恢复风险。5.答案：×。解析：发生网络安全事件必须按规定时限向上级部门上报，不得瞒报、漏报。6.答案：√。解析：电子签章系统属于密码应用范畴，必须采用国家认证的商用密码算法。7.答案：√。解析：《未成年人保护法》《个人信息保护法》明确未成年人犯罪记录属于敏感个人信息，非经法定程序不得对外提供。8.答案：×。解析：办案系统实行一人一号、实名使用制度，不得转借账号密码。9.答案：×。解析：支付赎金不一定能恢复数据，且会助长黑客攻击行为，事件发生后必须整改安全漏洞，防范再次被攻击。10.答案：√。解析：零信任架构的核心就是消除默认可信，对所有访问请求进行全要素校验。四、案例分析题1.参考答案：（1）王某的违规行为包括：①私自将涉密U盘带出办公场所，违反涉密介质管控规定；②将涉密U盘插入连接互联网的非涉密电脑，违反涉密介质不得接入非涉密网络的规定；③使用盗版软件处理涉密数据，存在恶意代码感染风险；④未对涉密数据采取加密防护措施，导致数据泄露。（每点2分，答出3点即可得满分6分）（2）法院管理漏洞包括：①网络安全培训不到位，工作人员安全意识薄弱；②涉密介质全生命周期管理缺失，未对涉密介质的带出、使用进行审批、审计；③终端安全防护不到位，未部署涉密介质违规接入管控系统；④数据分类分级防护不到位，未对涉密卷宗、证人信息采取更严格的加密防护措施；⑤应急监测机制不完善，未及时发现数据泄露行为。（每点1分，答出5点即可得满分5分）（3）应急处置措施包括：①第一时间联系受影响的证人，采取人身保护措施；②立即上报上级法院、同级网信部门、保密部门、公安机关，配合开展溯源调查；③全面排查所有涉密介质、终端的安全隐患，整改管控漏洞；④对王某及相关管理人员按规定追责，开展全员安全警示教育。（每点1分，答出4点即可得满分4分）2.参考答案：（1）直接诱因是运维人员李某违规将智慧检务系统的远程桌面端口映射到互联网，且使用弱密码，被黑客暴力破解入侵，传入勒索病毒。（3分）（2）不符合等保要求的问题包括：①边界防护不到位，违规将内部系统端口暴露到互联网；②身份认证不到位，未要求运维账号采用强密码、多因子认证；③备份管理不到位，未定期开展全量离线备份，备份数据与生产系统联网，被病毒加密；④运维管理不到位，未对运维操作进行审批、审计，违规操作未被及时发现；⑤入