2026年事业单位网络安全岗招聘考试题及答案

2026年事业单位网络安全岗招聘考试题及答案一、单项选择题（共20题，每题1分，共20分。每题只有一个正确答案，错选、不选均不得分）1.根据《网络数据安全管理条例》要求，重要数据处理者应当至少（）开展一次数据安全风险评估，并将评估报告报送有关主管部门。A.每半年B.每年C.每两年D.每三年2.网络安全等级保护2.0体系中，第三级政务信息系统的等级测评周期为至少（）一次。A.半年B.一年C.两年D.三年3.SYNFlood半连接攻击利用了TCP三次握手协议的哪项缺陷实现攻击？A.握手过程未加密B.第三次握手报文丢失后服务端会长期保留半连接资源C.源端口可伪造D.数据传输无校验4.零信任架构的核心原则不包括以下哪项？A.默认不信任任何内部或外部主体B.持续验证主体身份与环境安全C.授予主体最大访问权限提升效率D.动态调整访问权限5.按照政务云安全防护要求，承载政务服务核心业务的政务云平台最低应符合网络安全等级保护（）要求。A.第二级B.第三级C.第四级D.第五级6.针对生成式AI服务的安全管理要求，下列说法错误的是（）。A.训练数据不得侵犯他人知识产权、隐私权等合法权益B.生成的违法违规内容无需溯源，直接删除即可C.需对生成内容进行审核，避免出现错误政策解读、涉密信息泄露等问题D.面向公众提供的生成式AI服务需落实用户真实身份核验要求7.SHA-256哈希算法的输出长度为（）。A.128位B.160位C.256位D.512位8.下列哪项属于基于网络的入侵检测系统（NIDS）的核心作用？A.监测主机内部的异常进程与操作B.实时捕获网络流量，识别攻击行为C.拦截所有进入主机的恶意流量D.修复主机存在的已知漏洞9.事业单位处理的重要政务数据确需出境的，应当经（）组织的安全评估后方可出境。A.网信部门B.公安部门C.行业主管部门D.第三方测评机构10.通用漏洞评分系统（CVSSv3.1）中，高危漏洞的评分区间为（）。A.4.0-6.9B.7.0-8.9C.9.0-10.0D.1.0-3.911.包过滤防火墙工作在OSI七层模型的哪一层？A.数据链路层B.网络层C.应用层D.会话层12.负责数字证书的签发、吊销、管理的机构是（）。A.RAB.CAC.KMSD.IDS13.政务网络架构中，政务业务内网与政务业务外网之间应当采取（）措施。A.逻辑隔离B.物理隔离C.无需隔离D.半开放连接14.下列哪种方法是防护SQL注入攻击的最有效手段？A.开启Web日志记录B.部署WAF拦截规则C.使用预编译SQL语句D.定期更换数据库密码15.勒索病毒最常见的初始传播途径不包括（）。A.钓鱼邮件附件B.未修复的高危漏洞利用C.弱口令暴力破解D.正版办公软件自动更新16.根据《关键信息基础设施安全保护条例》，关基运营者的网络安全管理机构负责人应当经（）同意。A.单位主要负责人B.上级主管部门C.属地公安部门D.属地网信部门17.SSL/TLS协议的核心作用不包括（）。A.实现通信双方身份认证B.保障传输数据的保密性C.保障传输数据的完整性D.修复通信链路的硬件故障18.与传统木马相比，内存马的核心特点是（）。A.病毒文件体积更小B.不落地存储在磁盘中，检测难度更高C.传播速度更快D.可以自动修复系统漏洞19.政务数据分级分类标准中，一旦泄露会对国家安全、公共利益造成特别严重损害的是（）数据。A.一般B.重要C.核心D.敏感20.网络安全应急响应的标准流程排序正确的是（）。A.准备→检测→遏制→根除→恢复→总结跟踪B.检测→准备→遏制→恢复→根除→总结跟踪C.准备→遏制→检测→根除→恢复→总结跟踪D.检测→遏制→准备→恢复→根除→总结跟踪二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，错选、少选、多选均不得分）1.网络安全等级保护2.0的核心防护框架包含以下哪些内容？A.安全管理中心B.计算环境安全防护C.区域边界安全防护D.通信网络安全防护2.我国网络安全事件分为四个等级，包括（）。A.特别重大网络安全事件B.重大网络安全事件C.较大网络安全事件D.一般网络安全事件3.常用的数据脱敏技术包括（）。A.掩码B.置换C.泛化D.截断4.识别钓鱼邮件的常用判断依据包括（）。A.发件人地址与官方地址存在微小差异B.邮件内容包含紧急、恐吓类措辞引导用户点击链接C.附件名称为exe、bat等可执行文件格式D.链接指向的域名与官方域名不符5.零信任架构的核心技术模块包括（）。A.统一身份与权限管理B.持续信任评估C.动态访问控制D.物理防火墙6.下列属于关键信息基础设施保护范围的有（）。A.公共通信和信息服务B.能源、交通、水利、金融公共服务C.电子政务重要系统D.个人运营的自媒体账号7.事业单位漏洞管理的全流程包括（）。A.漏洞发现与验证B.漏洞修复优先级评估C.漏洞修复与复测D.漏洞归档与溯源8.常见的Web应用攻击类型包括（）。A.SQL注入B.跨站脚本攻击（XSS）C.跨站请求伪造（CSRF）D.分布式拒绝服务攻击（DDoS）9.《中华人民共和国密码法》将密码分为哪三类？A.核心密码B.普通密码C.商用密码D.民用密码10.事业单位网络安全责任体系中，下列说法正确的有（）。A.单位主要负责人是网络安全第一责任人B.分管网络安全的负责人是网络安全直接责任人C.网络安全岗位工作人员是网络安全具体责任人D.外包服务人员无需承担网络安全责任三、判断题（共10题，每题1分，共10分。正确填“√”，错误填“×”）1.政务业务外网可以直接连接互联网，无需采取任何隔离措施。（）2.商用密码可以用于保护绝密级国家秘密信息。（）3.反射型XSS攻击可以通过诱导用户点击恶意链接，窃取用户的Cookie信息。（）4.所有政务数据出境前只需单位内部评估即可，无需向网信部门申请安全评估。（）5.防火墙可以有效防护来自内部网络的攻击行为。（）6.生成式AI服务提供者可以未经授权随意爬取互联网公开的涉密、敏感数据用于模型训练。（）7.入侵防御系统（IPS）采用串行部署方式，可以实时拦截检测到的攻击流量。（）8.数字签名技术可以实现数据传输的不可抵赖性。（）9.发生网络安全事件时，应当优先进行攻击溯源，再恢复业务系统运行。（）10.重要数据处理者应当明确数据安全负责人和管理机构，落实数据安全防护责任。（）四、简答题（共4题，每题5分，共20分）1.简述事业单位政务网络环境下落实网络安全等级保护2.0的核心工作要点。2.简述关键信息基础设施运营者发生重大网络安全事件后的应急处置及上报流程。3.简述零信任架构在事业单位办公网络中的落地实施路径。4.简述事业单位核心政务数据全生命周期的安全防护要求。五、案例分析题（共2题，每题10分，共20分）1.案例背景：某区政务服务中心对外服务平台承载着全区企业开办、社保办理、不动产登记等核心业务，近期安全检查发现以下问题：①12个工作人员账号使用“123456”“政务服务123”等弱密码，且超过1年未更换；②平台存在SQL注入高危漏洞，上线3年未开展等级保护定级备案与测评；③近2个月累计收到170余封钓鱼邮件，3名工作人员点击恶意链接导致终端被植入木马，共泄露1.2万条办事群众的身份证号、手机号、家庭住址等敏感信息。要求：（1）指出该单位违反了哪些现行网络安全法律法规要求；（2）给出完整的整改方案。2.案例背景：某省直事业单位部署了内部生成式AI大模型，用于辅助公文写作、政策解读、业务数据统计，近期排查发现以下风险：①多名工作人员上传涉密工作文档、未公开的政策草稿到AI平台进行内容总结，相关数据被纳入模型训练数据集；②大模型生成的政策解读内容存在多处事实错误，被工作人员直接用于公开政策宣讲材料，造成不良社会影响；③大模型管理后台使用弱口令，被外部人员暴力破解后获取了平台存储的3000余份内部非公开业务数据。要求：结合事业单位数据安全与生成式AI应用安全要求，给出完整的安全优化方案。六、实操题（共1题，10分）你作为单位网络安全岗工作人员，值班时发现单位官方网站首页被篡改，挂上了非法博彩的宣传内容，网站访问量短时间内暴涨300%。请描述完整的处置流程，以及各环节需要用到的关键技术工具。参考答案及解析一、单项选择题1.答案：B解析：《网络数据安全管理条例》第二十一条明确规定，重要数据处理者应当每年开展一次数据安全风险评估，并将评估报告报送有关主管部门。2.答案：B解析：网络安全等级保护2.0要求，第三级及以上信息系统每年至少开展一次等级测评，第二级信息系统每两年至少开展一次等级测评。3.答案：B解析：SYNFlood攻击向服务端发送大量伪造源IP的SYN握手报文，服务端回复SYN+ACK报文后无法收到第三次握手的ACK报文，会长期占用半连接队列资源，最终导致服务端无法响应正常请求。4.答案：C解析：零信任架构的核心原则是“永不信任、始终验证、最小权限、动态授权”，授予主体的访问权限为完成工作所需的最小权限，而非最大权限。5.答案：B解析：《政务云安全要求》明确规定，承载核心政务业务的政务云平台最低应符合网络安全等级保护第三级要求。6.答案：B解析：《生成式人工智能服务管理暂行办法》要求，生成式AI服务提供者需建立生成内容溯源机制，对违法违规内容要及时处置并溯源责任主体。7.答案：C解析：SHA-256属于SHA-2系列哈希算法，固定输出长度为256位。8.答案：B解析：基于网络的入侵检测系统（NIDS）通过旁路部署在网络关键节点，实时捕获网络流量，识别攻击行为；主机入侵检测系统（HIDS）负责监测主机内部异常，NIDS不具备流量拦截、漏洞修复功能。9.答案：A解析：《数据安全法》规定，重要数据出境应当经过国家网信部门组织的安全评估。10.答案：B解析：CVSSv3.1评分标准中，0.1-3.9为低危，4.0-6.9为中危，7.0-8.9为高危，9.0-10.0为严重。11.答案：B解析：包过滤防火墙基于IP地址、端口号等网络层信息进行流量过滤，工作在OSI七层模型的网络层。12.答案：B解析：CA（数字证书认证机构）负责数字证书的签发、吊销、全生命周期管理；RA是注册审核机构，KMS是密钥管理系统，IDS是入侵检测系统。13.答案：B解析：政务网络实行分级隔离，政务业务内网与政务业务外网物理隔离，政务业务外网与互联网逻辑隔离。14.答案：C解析：使用预编译SQL语句可以从根源上避免SQL注入攻击，WAF拦截属于辅助防护手段，存在绕过风险。15.答案：D解析：正版办公软件官方更新包经过签名校验，不会携带勒索病毒，其余三项均为勒索病毒常见传播途径。16.答案：A解析：《关键信息基础设施安全保护条例》规定，关基运营者应当设置专门安全管理机构，安全管理机构负责人和关键岗位人员应当经运营者主要负责人同意。17.答案：D解析：SSL/TLS协议作用是保障传输层通信的身份可信、数据保密、数据完整，无法修复硬件层面的链路故障。18.答案：B解析：内存马仅驻留在系统内存中，不在磁盘落地存储，传统基于文件特征的杀毒软件很难检测。19.答案：C解析：政务数据分为核心、重要、一般三级，核心数据泄露会对国家安全、公共利益造成特别严重损害，重要数据泄露会造成严重损害，一般数据泄露会造成一般损害。20.答案：A解析：网络安全应急响应标准流程为：准备阶段（预案、工具、人员准备）→检测阶段（发现、研判事件）→遏制阶段（防止事件扩大）→根除阶段（清除攻击痕迹、修复漏洞）→恢复阶段（恢复业务上线）→总结跟踪阶段（复盘整改、完善预案）。二、多项选择题1.答案：ABCD解析：等保2.0核心防护框架为“一个中心、三重防护”，即安全管理中心为核心，覆盖计算环境安全、区域边界安全、通信网络安全三个防护层面。2.答案：ABCD解析：《国家网络安全事件应急预案》将网络安全事件分为特别重大、重大、较大、一般四个等级。3.答案：ABCD解析：常用数据脱敏技术包括掩码（如手机号显示为138****1234）、置换（用虚构数据替换真实数据）、泛化（如具体年龄替换为年龄段）、截断（截取部分字段保留）等。解析：常用数据脱敏技术包括掩码（如手机号显示为138****1234）、置换（用虚构数据替换真实数据）、泛化（如具体年龄替换为年龄段）、截断（截取部分字段保留）等。4.答案：ABCD解析：钓鱼邮件通常具备发件人地址仿冒、内容紧急诱导点击、附件为可执行文件、链接域名仿冒等特征，四项均为判断依据。5.答案：ABC解析：零信任架构三大核心技术模块为统一身份与权限管理、持续信任评估、动态访问控制，物理防火墙属于传统边界防护技术。6.答案：ABC解析：关键信息基础设施是指一旦遭到破坏、丧失功能或者数据泄露，可能危害国家安全、公共利益的重要网络设施、信息系统等，个人自媒体账号不属于该范围。7.答案：ABCD解析：漏洞管理全流程包括漏洞发现与验证、优先级评估、修复、复测、归档与溯源五个环节。8.答案：ABCD解析：四项均为常见的Web应用攻击类型。9.答案：ABC解析：《密码法》将密码分为核心密码、普通密码、商用密码三类，核心密码、普通密码用于保护国家秘密信息，商用密码用于保护不属于国家秘密的信息。10.答案：ABC解析：外包服务人员对其承担的工作内容负有相应网络安全责任，需签署安全保密协议。三、判断题1.答案：×解析：政务业务外网与互联网之间应当采取防火墙、网闸等逻辑隔离措施，禁止直接连接。2.答案：×解析：商用密码用于保护不属于国家秘密的信息，绝密级国家秘密信息应当使用核心密码保护。3.答案：√解析：反射型XSS攻击将恶意脚本嵌入链接中，诱导用户点击后脚本在用户浏览器执行，可窃取Cookie、伪造操作。4.答案：×解析：重要政务数据出境必须经过网信部门组织的安全评估，不得仅通过内部评估就出境。5.答案：×解析：防火墙主要防护来自外部网络的攻击，无法防护内部网络的主动攻击行为。6.答案：×解析：生成式AI服务提供者训练数据采集应当合法合规，不得窃取、未经授权使用涉密、敏感数据。7.答案：√解析：IPS采用串行部署，具备流量拦截能力，可实时阻断攻击流量；IDS为旁路部署，仅具备监测告警能力。8.答案：√解析：数字签名基于非对称加密实现，只有私钥持有者可以生成签名，可实现不可抵赖性。9.答案：×解析：发生网络安全事件时应当优先保障业务恢复，在遏制事件影响的前提下同步开展溯源工作。10.答案：√解析：《数据安全法》要求，重要数据处理者应当明确数据安全负责人和管理机构，落实数据安全防护责任。四、简答题1.参考答案：（1）定级备案：梳理单位所有信息系统，完成等级保护定级、专家评审、公安机关备案工作；（1分）（2）建设整改：按照等保2.0对应等级要求，落实“一个中心、三重防护”技术防护体系，完善安全管理制度；（1分）（3）定期测评：第三级及以上系统每年开展一次等级测评，第二级系统每两年开展一次等级测评，针对测评发现问题及时整改；（1分）（4）人员管理：设置专门网络安全岗位，落实岗位安全责任，定期开展全员安全意识培训；（1分）（5）应急演练：每年开展不少于2次网络安全应急演练，完善应急预案，提升事件处置能力。（1分）2.参考答案：（1）事件遏制：第一时间采取技术措施阻断攻击链路，防止事件影响进一步扩大，保护事件现场，不得随意篡改、删除系统日志与攻击痕迹；（1分）（2）事件研判：组织技术人员或第三方机构研判事件等级、影响范围、泄露数据类型与量级；（1分）（3）事件上报：在事件发生后1小时内报送属地网信部门、公安部门、上级行业主管部门，上报内容包括事件发生时间、影响范围、初步原因、已采取的措施等；（1分）（4）事件处置：根除攻击痕迹，修复漏洞，恢复业务系统运行，对泄露数据的相关主体履行告知义务；（1分）（5）事后总结：事件处置完成后10个工作日内将完整事件处置报告报送相关主管部门，针对事件暴露的问题完成整改，优化应急预案。（1分）3.参考答案：（1）资产与身份梳理：全面梳理单位的人员、设备、应用、数据资产，建立统一的身份目录，覆盖正式员工、外包人员、临时人员、办公设备、业务系统等所有访问主体；（1分）（2）权限体系建设：基于最小权限原则，为不同主体配置完成工作所需的最小访问权限，实现权限的精细化管理；（1分）（3）持续信任评估：构建信任评估模型，对主体的登录环境、操作行为、访问频次等维度进行持续监测，动态计算信任值；（1分）（4）动态访问控制：基于信任值实现动态授权，当信任值低于阈值时，自动中断访问或要求二次身份核验；（1分）（5）逐步落地推广：优先在核心业务系统试点零信任架构，验证效果后逐步推广到全单位，同步做好与现有防护体系的适配。（1分）4.参考答案：核心政务数据全生命周期包括采集、存储、传输、处理、使用、销毁六个环节，防护要求如下：（1）采集环节：遵循最小必要原则，不得超范围采集，采集过程需获得授权，做好数据校验；（1分）（2）存储环节：采用对称加密算法（如AES-256）加密存储，落实备份机制，存储环境符合等保三级及以上要求；（1分）（3）传输环节：采用SSL/TLS、VPN等加密传输通道，禁止明文传输核心数据；（1分）（4）处理环节：落实权限控制，只有授权人员可以访问核心数据，处理过程全程留痕、可审计；（1分）（5）使用环节：对外共享、公开前需经过脱密、脱敏处理，经过单位数据安全管理机构审批后方可流出；（0.5分）（6）销毁环节：采用数据擦除、物理销毁、消磁等方式彻底销毁，不得随意丢弃存储核心数据的存储介质。（0.5分）五、案例分析题1.参考答案：（1）违反的法律法规：①违反《网络安全法》《网络安全等级保护条例》要求，未落实等级保护制度，未开展定级备案与测评，未履行网络安全防护义务，存在高危漏洞未修复、弱密码等安全隐患；（2分）②违反《数据安全法》《个人信息保护法》要求，未履行个人信息保护义务，导致大量群众个人敏感信息泄露；（2分）③违反《网络数据安全管理条例》要求，未建立安全管理制度与人员培训机制，未落实钓鱼邮件、终端安全防护措施。（1分）（2）整改方案：①等保合规整改：15个工作日内完成系统定级备案，委托具备资质的测评机构开展等保三级测评，3个月内完成测评问题整改，确保符合等保2.0要求；（1分）②技术防护加固：立即修复SQL注入漏洞，采用预编译SQL+WAF规则双重防护；部署统一身份认证系统，启用强密码策略（长度≥12位，包含多种字符类型），强制每90天更换密码，新增多因素认证；部署邮件安全网关，实现钓鱼邮件识别、恶意附件沙箱检测；所有终端部署EDR系统，查杀现有木马，启用实时监测与补丁自动推送功能；对存储的个人敏感信息采用AES-256加密存储，新增数据访问审计机制；（2分）③数据泄露处置：第一时间上报属地网信、公安、上级主管部门，告知受影响群众做好个人信息防护，排查泄露范围，依法依规追责相关责任人；（1分）④管理体系建设：完善网络安全管理制度，建立每月漏洞扫描、每季度渗透测试机制，每季度开展全员安全培训，每年开展2次以上应急演练。（1分）2.参考答案：本次安全优化方案从数据安全、模型安全、身份安全、管理体系四个维度开展：（1）数据安全管控：①建立AI平台数据上传审查机制，部署数据防泄漏（DLP）系统，识别拦截涉密、敏感数据上传，禁止核心、重要数据输入AI平台；②对现有训练数据集进行全面排查，清除所有涉密、敏感数据，建立训练数据集定期审核机制；③平台存储的内部业务数据采用加密存储，所有访问操作全程留痕，定期审计。（3分）（2）模型安全管控：①新增生成内容审核机制，对生成的政策解读、公文内容先进行敏感内容、事实错误自动校验，再经过人工复核后方可使用，公开场景使用的内容需经业务部门双重审核；②新增生成内容溯源水印，对所有输出内容嵌入不可见水印，实现内容可溯源；③优化模型训练规则，禁止生成涉及国家秘密、敏感政策、违法违规的内容。（3分）（3）身份安全管控：①平台所有账号启用强密码策略+多因素认证，管理员账号采用“人脸+UKey”双因素认证，定期更换密码，禁止弱口令；②基于最小权限原则配置权限，普通工作人员仅可