2025年公安网安技术人员招聘考试真题及答案

2025年公安网安技术人员招聘考试练习题及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.根据《中华人民共和国网络安全法》，关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.每半年B.每年C.每两年D.每三年答案：B解析：《中华人民共和国网络安全法》第三十八条明确规定，关键信息基础设施运营者应当每年至少开展一次安全检测评估，相关结果报送对应监管部门。2.网络安全等级保护2.0制度将网络按照重要程度和被破坏后的危害程度，共划分为（）个保护等级。A.3B.4C.5D.6答案：C解析：网络安全等级保护2.0制度将网络划分为五个保护等级，从一级到五级防护要求逐级提升，其中一级为自主保护级、五级为专控保护级。3.根据《中华人民共和国数据安全法》，关系国家安全、国民经济命脉、重要民生、重大公共利益等属于国家核心利益范畴的数据，属于（）。A.一般数据B.重要数据C.核心数据D.敏感个人信息答案：C解析：《中华人民共和国数据安全法》第二十一条明确了数据分类分级规则，核心数据是指关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心利益的数据，实行最严格的保护制度。4.下列TCP/IP协议簇的协议中，属于网络层的是（）。A.TCPB.UDPC.ICMPD.HTTP答案：C解析：TCP、UDP属于传输层协议，HTTP属于应用层协议，ICMP（互联网控制报文协议）属于网络层协议，主要用于传输网络诊断、控制类报文。5.通用漏洞评分系统（CVSSv3.1）中，评分3.9分对应的漏洞风险等级为（）。A.低危B.中危C.高危D.严重答案：A解析：CVSSv3.1评分标准为：0分为无风险，0.1-3.9分为低危，4.0-6.9分为中危，7.0-8.9分为高危，9.0-10分为严重。6.电子数据取证过程中，下列操作不符合规范要求的是（）。A.对原始存储介质先计算哈希值固定完整性B.直接在涉案原始主机上安装取证工具提取数据C.制作《电子数据固定清单》由在场人员签字确认D.对取证全程进行同步录音录像答案：B解析：电子数据取证应当遵循无损原则，优先对原始存储介质制作镜像副本，所有取证操作在镜像副本上完成，不得直接操作原始存储介质，避免破坏数据完整性、影响证据效力。7.下列攻击类型中，不属于分布式拒绝服务攻击（DDoS）范畴的是（）。A.SYN洪水攻击B.UDP洪水攻击C.SQL注入攻击D.CC攻击答案：C解析：DDoS攻击是指通过控制大量傀儡机向目标发送海量请求，占用目标带宽、系统资源导致服务不可用的攻击类型，SYN洪水、UDP洪水、CC攻击均属于DDoS攻击范畴；SQL注入属于应用层注入类漏洞攻击，目的是窃取、篡改数据库数据，不属于DDoS攻击。8.根据《中华人民共和国密码法》，核心密码保护信息的最高密级为（）。A.秘密B.机密C.绝密D.内部敏感答案：C解析：《中华人民共和国密码法》第七条规定，核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。9.根据网络安全等级保护2.0要求，第三级网络运营者应当至少（）开展一次等级保护测评。A.每半年B.每年C.每两年D.每三年答案：B解析：等级保护2.0测评要求为：二级网络每两年至少开展一次测评，三级网络每年至少开展一次测评，四级网络每半年至少开展一次测评。10.下列恶意代码类型中，不需要依赖宿主程序即可独立运行传播的是（）。A.宏病毒B.蠕虫C.木马D.脚本病毒答案：B解析：蠕虫是具备自我复制、主动传播能力的独立可执行程序，不需要依赖宿主程序即可运行；宏病毒依赖Office等宿主文档，脚本病毒依赖脚本解析环境，木马需要诱骗用户主动执行才能运行。11.根据《中华人民共和国反电信网络诈骗法》，对前往电信网络诈骗活动严重地区、出境活动存在重大涉诈嫌疑的人员，（）可以决定不准其出境。A.网信部门B.公安机关刑侦部门C.电信主管部门D.移民管理机构答案：D解析：《中华人民共和国反电信网络诈骗法》第三十六条规定，对前往电信网络诈骗活动严重地区的人员，出境活动存在重大涉电信网络诈骗活动嫌疑的，移民管理机构可以决定不准其出境。12.下列防护手段中，可以有效防范XSS跨站脚本攻击的是（）。A.配置服务器IP白名单B.开启Web应用防火墙（WAF）的XSS过滤规则C.禁用数据库外键约束D.提高用户账号密码复杂度答案：B解析：XSS跨站脚本攻击是由于Web应用对用户输入未做有效校验过滤，导致恶意脚本被注入到前端页面执行的攻击类型，开启WAF的XSS过滤规则可以拦截绝大多数恶意脚本payload，是防范XSS攻击的有效手段；其余选项与XSS攻击防范无关。13.根据《中华人民共和国网络安全法》，网络运营者应当按照规定留存相关网络日志不少于（）个月。A.1B.3C.6D.12答案：C解析：《中华人民共和国网络安全法》第二十一条第三项明确规定，网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。14.域名解析系统（DNS）默认使用的传输层端口为（）。A.TCP53B.UDP53C.TCP80D.UDP443答案：B解析：DNS默认使用UDP53端口处理域名查询请求，仅在传输超过512字节的大报文、区域传输场景下使用TCP53端口。15.根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的（）同意，法律、行政法规另有规定的除外。A.默示B.口头C.单独D.书面答案：C解析：《中华人民共和国个人信息保护法》第二十九条规定，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。16.下列加密算法中，属于对称加密算法的是（）。A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高级加密标准）属于对称加密算法，加密、解密使用相同密钥；RSA、ECC属于非对称加密算法，加密、解密使用公钥、私钥对；SHA-256属于哈希摘要算法，不具备加密解密功能。17.按照PDCERF网络安全应急响应模型，应急响应工作的第一个步骤是（）。A.遏制B.检测C.准备D.根除答案：C解析：PDCERF应急响应模型分为六个阶段，依次为准备、检测、遏制、根除、恢复、跟踪，准备阶段是应急响应的前置基础，包括预案制定、人员培训、工具储备等工作。18.《中华人民共和国刑法》第二百八十五条规定的非法侵入计算机信息系统罪，其犯罪对象不包括下列哪类计算机信息系统（）。A.国家事务领域计算机信息系统B.国防建设领域计算机信息系统C.国有大型企业生产管理系统D.尖端科学技术领域计算机信息系统答案：C解析：非法侵入计算机信息系统罪的保护对象为国家事务、国防建设、尖端科学技术领域的三类特殊计算机信息系统，侵入其余系统的，视情节构成非法获取计算机信息系统数据罪、非法控制计算机信息系统罪等其他罪名。19.下列防火墙类型中，工作在OSI模型应用层的是（）。A.包过滤防火墙B.状态检测防火墙C.应用层网关（代理）防火墙D.下一代防火墙答案：C解析：包过滤防火墙工作在网络层，状态检测防火墙工作在网络层、传输层，应用层网关防火墙工作在应用层，可对应用层报文进行深度解析过滤。20.关键信息基础设施运营者在境内运营中收集产生的重要数据、核心数据，确需向境外提供的，应当按照国家规定开展（）。A.数据脱敏B.安全评估C.合规审计D.加密传输答案：B解析：《中华人民共和国网络安全法》第三十七条、《数据出境安全评估办法》明确规定，关键信息基础设施运营者向境外提供重要数据、核心数据的，应当依法通过国家网信部门组织的数据出境安全评估。二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.下列主体中，属于《中华人民共和国网络安全法》定义的“网络运营者”的有（）。A.网络所有者B.网络管理者C.网络服务提供者D.网络普通使用者答案：ABC解析：《中华人民共和国网络安全法》第七十六条第三项规定，网络运营者是指网络的所有者、管理者和网络服务提供者。2.网络安全等级保护2.0通用技术要求覆盖的层面包括（）。A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境E.安全管理中心答案：ABCDE解析：等级保护2.0通用技术要求覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个层面，实现全维度防护。3.电子数据作为刑事证据使用，应当满足的基本要求有（）。A.同一性，即能够证明电子数据为涉案原始数据B.完整性，即能够证明电子数据未被篡改、伪造C.合法性，即收集、提取过程符合法律及技术规范要求D.不可篡改性，即电子数据本身不存在被篡改的可能性答案：ABC解析：电子数据作为证据使用需满足证据的三性要求：客观性（对应同一性、完整性）、关联性、合法性；D选项错误，电子数据本身具备可篡改属性，只要能够通过哈希校验、全程留痕等方式证明其未被篡改即可作为证据使用。4.下列属于常见网络钓鱼攻击手段的有（）。A.伪造官方网站诱骗用户输入账号密码B.发送携带木马附件的钓鱼邮件C.冒充客服发送虚假中奖链接D.通过伪基站发送冒充银行的诈骗短信答案：ABCD解析：网络钓鱼是指通过伪造身份、虚假场景诱骗用户泄露敏感信息或执行恶意操作的攻击形式，上述选项均为常见的钓鱼攻击手段。5.根据《中华人民共和国密码法》，下列说法正确的有（）。A.国家对密码实行分类管理，密码分为核心密码、普通密码、商用密码三类B.核心密码、普通密码属于国家秘密C.商用密码用于保护不属于国家秘密的信息D.公民、法人和其他组织可以依法使用商用密码保护网络与信息安全答案：ABCD解析：《中华人民共和国密码法》第六条、第七条、第八条、第二十一条对上述内容均有明确规定，全部选项表述正确。6.下列属于DDoS攻击有效防护手段的有（）。A.部署流量清洗设备B.配置CDN节点分散访问压力C.配置恶意IP黑名单D.关闭服务器不必要的端口和服务答案：ABCD解析：流量清洗可以过滤恶意攻击流量，CDN可以将攻击流量分散到各边缘节点，IP黑名单可以阻断已知攻击源的访问，关闭不必要端口可以缩小攻击面，均为DDoS攻击的有效防护手段。7.根据《中华人民共和国个人信息保护法》，下列属于敏感个人信息的有（）。A.生物识别信息B.宗教信仰信息C.行踪轨迹信息D.不满十四周岁未成年人的个人信息答案：ABCD解析：《中华人民共和国个人信息保护法》第二十八条明确规定，敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。8.下列属于常见Web应用安全漏洞的有（）。A.SQL注入漏洞B.XSS跨站脚本漏洞C.CSRF跨站请求伪造漏洞D.命令注入漏洞答案：ABCD解析：上述四类漏洞均属于OWASPTop10收录的高频Web应用安全漏洞，在各类Web系统中广泛存在。9.下列属于公安机关网安部门法定职责的有（）。A.防范和惩治网络违法犯罪B.网络安全等级保护监督管理C.关键信息基础设施安全保护监督管理D.网络数据安全执法工作答案：ABCD解析：公安机关网安部门承担网络违法犯罪打击、网络安全监管、数据安全执法等法定职责，上述选项均属于网安部门职责范畴。10.下列行为中，涉嫌构成帮助信息网络犯罪活动罪的有（）。A.明知他人利用信息网络实施犯罪，为其提供互联网接入、服务器托管服务B.明知他人利用信息网络实施犯罪，为其提供网络存储、通讯传输技术支持C.明知他人利用信息网络实施犯罪，为其提供广告推广、支付结算帮助D.出售本人银行卡用于他人接收涉诈资金，流水累计超过20万元答案：ABCD解析：《中华人民共和国刑法》第二百八十七条之二明确规定了帮信罪的适用情形，上述选项均符合帮信罪的构成要件。三、简答题（共4题，每题5分，共20分）1.简述网络安全等级保护制度的核心内容。参考答案：（1）分级分类：根据网络的重要程度、被破坏后的危害程度，将网络划分为五个保护等级，对应不同的防护要求；（2）主体责任：网络运营者是网络安全保护的责任主体，应当按照对应等级要求落实安全技术和管理措施；（3）测评备案：第二级及以上网络应当向属地公安机关备案，第三级及以上网络应当按照要求定期开展等级保护测评；（4）监督检查：公安机关对网络运营者落实等级保护义务的情况开展监督检查，对未履行义务的主体依法予以处罚。（答对4点即可得满分，表述合理酌情给分）2.简述电子数据取证的基本原则。参考答案：（1）合法原则：取证主体、程序、工具均符合法律规定，不得伪造、篡改证据；（2）无损原则：优先对原始存储介质制作镜像副本，所有取证操作在副本上完成，确需操作原始介质的应当全程留痕并说明理由；（3）可追溯原则：取证过程全程同步录音录像或者由见证人在场，证据的提取、保管、移送全流程记录台账，确保证据链完整；（4）完整性校验原则：对原始介质、镜像副本分别计算哈希值，固定数据完整性，校验一致后方可作为证据使用；（5）专人保管原则：电子证据由专人保管，防止证据被篡改、损毁。（答对5点即可得满分，表述合理酌情给分）3.简述防范勒索病毒攻击的主要技术措施。参考答案：（1）数据备份：定期对重要数据进行离线备份，备份介质与生产网络物理隔离，定期验证备份数据可用性；（2）漏洞修复：及时安装操作系统、应用软件、数据库的安全补丁，关闭不必要的端口和服务，缩小攻击面；（3）边界防护：部署防火墙、EDR终端检测与响应系统、邮件网关等安全设备，拦截恶意代码传播；（4）权限管控：遵循最小权限原则配置用户访问权限，禁止普通用户持有管理员权限；（5）安全培训：定期对从业人员开展安全培训，不点击陌生链接、不打开陌生来源附件，提高安全意识。（答对5点即可得满分，表述合理酌情给分）4.简述关键信息基础设施安全保护“三化六防”的具体内容。参考答案：“三化”是指实战化、体系化、常态化，即关基保护要以实战攻防为导向，构建体系化的防护框架，落实常态化的防护措施；“六防”是指动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控，是关基保护的核心防护理念。（答对“三化”内容得2分，答对“六防”内容得3分，表述准确即可得满分）四、案例分析题（共2题，每题20分，共40分）1.2025年3月，某市公安局网安支队接当地某三甲医院报警，称其门诊挂号系统被勒索病毒攻击，所有数据库文件被加密，黑客索要10个比特币的赎金，否则将公开所有患者就诊数据。经初步核查：该医院挂号系统为第三级等保系统，上一次开展等保测评时间为2022年10月；系统运维人员近2年未安装任何操作系统、数据库安全补丁；未对挂号数据进行离线备份，仅在本地服务器存储数据快照，快照数据也被病毒加密。结合上述材料回答下列问题：（1）该医院在网络安全保护方面存在哪些违法违规行为？（8分）（2）如果你是本案的承办民警，简述案件处置的完整工作流程。（12分）参考答案：（1）违法违规行为：①未落实等级保护测评义务：第三级等保系统应当每年至少开展一次测评，该医院近3年未开展测评，违反《网络安全法》第二十一条、《网络安全等级保护条例》相关规定；（2分）②未落实安全技术防护措施：未及时修复系统漏洞，导致勒索病毒利用漏洞入侵系统，违反《网络安全法》第二十一条第二项“采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”的要求；（2分）③未落实数据安全保护义务：未对重要就诊数据进行离线备份，仅保留本地快照，导致数据被加密后无法恢复，违反《数据安全法》第三十一条、《关键信息基础设施安全保护条例》第十九条关于数据备份的要求；（2分）④未落实安全管理制度：未建立定期漏洞排查、安全演练等管理制度，未履行网络安全主体责任，违反《网络安全法》第二十一条第五项的要求。（2分）（2）案件处置流程：①现场处置：第一时间赶赴现场，出具《调取证据通知书》，封存涉案服务器、运维人员工作电脑等设备，制作现场勘查笔录，全程同步录音录像；要求医院立即切断被感染系统与互联网的连接，防止病毒扩散到其他内部系统；（3分）②证据固定：对涉案存储介质计算哈希值，制作镜像副本，在镜像副本中提取勒索病毒样本、系统攻击日志、黑客留下的勒索信等电子证据；溯源攻击源IP、攻击路径，固定黑客身份、资金流向等线索；（3分）③应急恢复：协调网络安全应急支撑队伍、等保测评机构协助医院排查全系统安全隐患，清理病毒，优先恢复挂号系统正常运行；评估患者数据泄露风险，指导医院发布风险提示，告知就诊人员个人信息可能存在的泄露风险，做好解释安抚工作；（2分）④案件侦办：对溯源发现的黑客身份、资金流向开展深度研判，必要时申请跨区域协作，抓捕犯罪嫌疑人，追缴违法所得，对关联黑灰产链条进行全链条打击；（2分）⑤行政处罚：对医院未履行网络安全保护义务的违法行为依法立案调查，作出行政处罚决定，责令限期整改，跟踪整改进度，验收合格后方可恢复系统全功能运行。（2分）（表述合理、符合公安执法流程即可酌情给分）2.2025年5月，某市公安局网安支队接群众举报，称当地某科技公司运营的短视频平台存在大量涉未成年人不良信息，且平台未经用户同意收集通讯录、精准地理位置等敏感个人信息。经核查：该平台日活用户超过100万，其中未成年人用户占比达22%，属于第三级等保系统；平台未针对未成年人设置内容过滤、时间限制等专属保护措施，累计传播涉未成年人不良信息2100余条；平台用户协议未明确告知收集敏感个人信息的用途、方式，未经用户单独同意即收集敏感个人信息，累计收集120余万用户的敏感信息。结合上述材料回答下列问题：（1）该平台运营公司存在哪些违法违规行为？（8分）（2）如果你是本案的承办民警，