2025年高校行政岗网络安全笔试试题（附答案）

2025年高校行政岗网络安全笔试试题（附答案）考试说明：本试卷总分100分，考试时长90分钟，闭卷作答，所有答案需填写在答题纸指定位置。一、单项选择题（共20题，每题1分，共20分。每题只有一个正确答案，多选、错选、不选均不得分）1.依据《中华人民共和国网络安全法》，高校作为网络运营者，对本单位网络安全承担第一责任的主体是（）A.学校信息中心B.学校主要负责人C.各行政部门负责人D.网络安全管理员2.高校行政人员处理学生个人信息时，应当遵循的首要原则是（）A.效率优先B.最少必要C.应采尽采D.公开透明3.下列密码设置方式中，符合高校办公系统安全要求的是（）A.123456B.Zhangsan1990@C.身份证号后6位D.所有系统使用同一密码4.高校核心业务系统（教务管理系统、学生管理系统、招生录取系统）应当按照网络安全等级保护制度要求，至少满足（）级防护要求？A.一B.二C.三D.四5.针对存储了敏感工作数据的办公U盘，下列使用行为合规的是（）A.插在自己家用电脑上拷贝私人照片B.借给前来办事的校外人员拷贝公开资料C.报废时直接扔入垃圾桶D.定期对U盘内的敏感数据进行加密备份6.依据《教育系统网络安全事件应急预案》，高校发生较大及以上网络安全事件后，应当在（）小时内上报至省级教育行政部门及教育部？A.2B.6C.12D.247.下列哪项属于高校工作中的学生敏感个人信息（）A.学生的公开学号B.学生的生物识别信息（人脸、指纹）C.学生的公开专业班级D.学生的公示获奖信息8.收到落款为“学校财务处”的邮件，要求点击链接填写银行卡号领取绩效补贴，下列做法正确的是（）A.立即点击链接填写信息B.转发给同事提醒大家领取C.通过学校官方公布的财务处联系电话核实真实性D.直接删除邮件，不予理会9.下列关于高校行政人员账号管理的行为，合规的是（）A.将自己的教务系统账号密码共享给临时帮忙的同事B.调离岗位时，主动联系信息中心注销自己的工作系统账号C.为了方便登录，将账号密码写在办公桌显眼的便签上D.使用默认的初始密码长期登录办公系统10.高校未公开的涉密科研项目资料，应当存储在（）A.个人工作微信收藏夹B.单位涉密计算机及涉密存储介质C.个人百度网盘D.公共办公电脑的非加密文件夹11.依据《网络数据安全管理条例》，高校处理（）以上个人信息的，应当向省级网信部门申报重要数据处理者备案？A.1万B.10万C.100万D.1000万12.下列办公行为中，可能造成数据泄露风险的是（）A.发送学生敏感数据时，对文件加密后再发送B.在会议室的公共投屏上展示包含学生身份证号的表格C.废弃的打印有敏感数据的纸张用碎纸机粉碎D.离开工位时锁定电脑屏幕13.高校行政人员在使用工作微信开展工作时，下列行为合规的是（）A.在微信群内发送包含全体学生家庭住址的Excel表B.用工作微信传输涉密科研项目申报书C.仅通过工作微信传递非敏感的一般工作通知D.将工作微信的聊天记录全部同步到私人手机14.下列关于校园公开WiFi的使用，符合安全要求的是（）A.连接公开WiFi登录学校财务系统进行报账操作B.连接公开WiFi传输学生敏感数据C.连接公开WiFi浏览公开的新闻资讯D.连接不明来源的免费WiFi使用15.发生网络安全事件后，下列行为正确的是（）A.自行重装系统，销毁相关证据B.立即切断受影响设备与校园网的连接，上报信息中心C.隐瞒事件，避免被追责D.转发事件相关信息到朋友圈，提醒同事注意16.依据《个人信息保护法》，高校处理不满（）周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意？A.14B.16C.18D.1217.下列关于高校招生工作中的网络安全要求，说法错误的是（）A.未公示的考生试卷属于敏感数据，不得私自传播B.可以用私人邮箱传输考生的答卷扫描件C.招生录取系统的账号仅限本人使用，不得转借D.录取结果应当通过官方渠道公布，不得提前泄露18.办公电脑安装软件时，最安全的方式是（）A.从第三方破解软件网站下载安装B.点击弹窗广告的链接下载安装C.从软件官方网站或者学校统一的软件商城下载安装D.接收同事传的安装包直接安装19.下列属于网络安全违法犯罪行为的是（）A.故意传播计算机病毒破坏学校系统B.忘记办公系统密码申请重置C.举报学校存在的网络安全漏洞D.安装单位统一部署的杀毒软件20.按照教育部要求，高校针对全体教职工的网络安全培训至少（）开展一次？A.每季度B.每半年C.每年D.每两年二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.高校行政人员日常办公中，下列属于高危操作的有（）A.点击陌生邮件中的附件及链接B.使用私人邮箱、网盘传输工作敏感数据C.在公共WiFi环境下登录办公系统处理敏感业务D.定期更新办公电脑的杀毒软件病毒库2.依据《个人信息保护法》，下列属于高校应当公开的个人信息处理规则的有（）A.处理个人信息的目的B.处理个人信息的种类C.个人信息的存储期限D.个人行使权利的方式和程序3.高校下列信息中，属于涉密或敏感数据的有（）A.未公开的省级以上涉密科研项目资料B.学生的身份证号、健康状况、家庭经济情况C.未正式公布的学校人事任免、招生计划D.学校对外公开的招生简章4.网络安全事件的处置流程包括以下哪些步骤（）A.阻断危害扩散B.上报相关管理部门C.配合开展调查取证D.制定整改措施，开展风险排查5.高校行政人员使用办公邮箱时，下列做法正确的有（）A.不轻易打开来源不明的邮件附件B.设置邮箱独立密码，定期更换C.将工作邮件自动转发到私人邮箱D.对于疑似钓鱼邮件，及时上报信息中心核实6.下列关于高校涉密计算机的使用要求，说法正确的有（）A.不得连接互联网及其他公共网络B.不得使用非涉密存储介质（U盘、移动硬盘）C.不得安装与工作无关的软件D.涉密计算机的维修应当在单位内部进行，由专人监督7.高校发生学生个人信息泄露事件后，应当采取的措施有（）A.立即通知受影响的学生B.采取补救措施，降低泄露造成的危害C.向网信、教育、公安等部门上报事件情况D.隐瞒事件，避免引发学生恐慌8.下列关于高校数据备份的要求，说法正确的有（）A.重要业务数据应当定期备份B.备份数据应当存储在安全的环境，与原始数据物理隔离C.不需要对备份数据进行加密D.定期开展备份数据恢复测试，确保备份可用9.行政人员在接入校园网时，应当遵守的要求有（）A.不得私自搭建无线网络供校外人员使用B.不得利用校园网传播违法违规信息C.不得攻击、入侵学校的信息系统D.可以自行修改办公电脑的IP地址10.下列属于《中华人民共和国网络安全法》规定的网络运营者应当履行的安全保护义务的有（）A.制定内部安全管理制度和操作规程，确定网络安全负责人B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.高校行政人员为了提高工作效率，可以将多个办公系统的账号密码设置为相同。（）2.收到学校信息中心发来的要求提供账号密码进行系统升级的邮件，应当第一时间提供。（）3.存储过敏感工作数据的U盘，报废时应当进行物理销毁或者数据粉碎，不得直接丢弃。（）4.高校行政人员可以将工作用的涉密笔记本电脑带回家处理涉密工作。（）5.在高校官方微信公众号上发布学生事迹时，可以直接公布学生的身份证号、联系方式等信息。（）6.发生勒索病毒攻击后，应当第一时间支付赎金恢复文件，避免影响工作。（）7.高校行政人员调离岗位时，应当配合信息中心注销其所有工作系统的账号权限，移交所有工作数据。（）8.为了方便统计数据，行政人员可以随意收集学生的与工作无关的个人信息。（）9.高校的网络安全只是信息中心的责任，其他行政部门不需要承担责任。（）10.举报危害校园网络安全的行为是每个教职工的法定义务。（）四、简答题（共3题，每题10分，共30分）1.请结合高校行政工作实际，简述日常办公中应当遵守的网络安全基本行为规范。2.依据《中华人民共和国个人信息保护法》，说明高校行政人员处理学生敏感个人信息时应当满足的合规要求。3.若你在办公时点击了陌生邮件附件后，电脑出现文件被加密、频繁弹出陌生窗口的异常情况，请简述你应当采取的处置措施。五、案例分析题（共1题，20分）案例：2025年8月，某高校学工处行政人员张某为完成新生资助资格审核工作，收集了2025级3000名新生的身份证号、家庭住址、家庭成员收入、病史、银行卡号等敏感信息，存放在未加密的Excel表格中。为了方便各学院辅导员核对信息，张某将该表格通过个人百度网盘生成无提取码、无有效期的公开分享链接，发至全校辅导员工作微信群。3天后，学校接到多名新生反馈收到冒充学校资助中心的诈骗电话，准确说出了学生的个人信息及家庭情况，有2名学生被骗共计12万元。经公安部门溯源，确认是张某分享的网盘链接被网络爬虫抓取，数据泄露至暗网。请结合上述案例，回答下列问题：1.张某的行为存在哪些违规之处？（6分）2.该事件暴露出学校在网络安全管理中存在哪些短板？（6分）3.若你是学校网络安全管理部门的经办人，你会采取哪些处置及整改措施？（8分）参考答案及解析一、单项选择题答案1.B解析：《网络安全法》明确规定，网络运营者的主要负责人是本单位网络安全第一责任人。2.B解析：《个人信息保护法》明确处理个人信息应当遵循最小必要原则，不得过度收集与工作无关的个人信息。3.B解析：安全密码应当包含大小写字母、数字、特殊符号，长度不低于8位，不得使用弱密码或者统一密码。4.C解析：等保2.0规定，教育领域涉及公共利益的重要信息系统应当达到等保三级防护要求。5.D解析：存储敏感数据的U盘不得接入非办公设备，不得随意转借，报废时需彻底销毁数据。6.A解析：《教育系统网络安全事件应急预案》要求较大及以上网络安全事件需在2小时内上报主管部门。7.B解析：生物识别信息属于《个人信息保护法》明确的敏感个人信息，其余选项均为可公开信息。8.C解析：对于疑似钓鱼邮件，需通过官方渠道核实真实性，不得轻信也不能直接忽略避免错过真实通知。9.B解析：工作账号仅限本人使用，离岗需及时注销，不得泄露密码或长期使用初始密码。10.B解析：涉密资料仅限存储在涉密设备及涉密存储介质中，不得接入公共网络或存储在私人平台。11.C解析：《网络数据安全管理条例》规定，处理100万以上个人信息的主体需申报重要数据处理者备案。12.B解析：公共投屏展示敏感数据可能导致无关人员拍摄泄露，其余选项均为合规操作。13.C解析：工作微信不得传输敏感数据或涉密数据，不得随意同步到私人设备。14.C解析：公开WiFi安全防护等级低，不得用于处理敏感业务或接入不明WiFi。15.B解析：发生安全事件需第一时间切断网络避免扩散，上报主管部门，不得私自销毁证据或隐瞒事件。16.A解析：《个人信息保护法》规定处理不满14周岁未成年人个人信息需取得监护人同意。17.B解析：考生答卷属于敏感数据，不得通过私人邮箱传输。18.C解析：安装软件需从官方正规渠道下载，避免植入病毒或恶意程序。19.A解析：故意传播病毒破坏系统属于违法犯罪行为，其余选项均为合规行为。20.C解析：教育部要求各单位每年至少组织一次全员网络安全培训。二、多项选择题答案1.ABC解析：定期更新病毒库属于合规安全操作，其余选项均为高危操作。2.ABCD解析：四个选项均为《个人信息保护法》要求公开的个人信息处理规则。3.ABC解析：公开招生简章属于可公开信息，其余均为敏感/涉密数据。4.ABCD解析：四个选项均为网络安全事件的标准处置流程。5.ABD解析：工作邮件不得自动转发到私人邮箱，避免数据泄露。6.ABCD解析：四个选项均为涉密计算机的法定使用要求。7.ABC解析：发生数据泄露事件不得隐瞒，需及时通知受影响人员并上报主管部门。8.ABD解析：备份数据同样需要加密存储，避免备份数据泄露。9.ABC解析：办公电脑IP地址不得私自修改，避免影响校园网运行。10.ABCD解析：四个选项均为《网络安全法》规定的网络运营者法定义务。三、判断题答案1.×解析：不同系统应当设置不同密码，避免一个密码泄露导致所有账号被入侵。2.×解析：官方工作人员不会索要用户的账号密码，收到此类要求应当先通过官方渠道核实。3.√解析：存储敏感数据的存储介质报废需彻底销毁数据，避免被恢复泄露。4.×解析：涉密计算机不得带出办公场所，确需带出的应当经过单位保密管理部门审批。5.×解析：未经学生本人同意，不得公开其个人敏感信息。6.×解析：支付赎金无法保证数据能够恢复，还会助长违法犯罪行为，应当第一时间上报信息中心处置。7.√解析：离岗注销账号、移交数据是防止数据泄露的必要操作。8.×解析：处理个人信息应当遵循最小必要原则，不得收集与工作无关的信息。9.×解析：各部门是本部门业务范围内数据安全和网络安全的责任主体，应当配合信息中心做好安全管理工作。10.√解析：《网络安全法》明确任何个人和组织有权举报危害网络安全的行为，举报违法犯罪行为是公民法定义务。四、简答题参考答案1.（1）账号管理：一人一号，不转借、不共享账号，定期更换密码，不使用弱密码，离岗时及时注销账号权限。（2分）（2）数据处理：遵循最小必要原则收集、使用工作数据，敏感数据加密存储、传输，不私自泄露、出售工作数据，废弃敏感数据彻底销毁。（2分）（3）办公操作：不点击来源不明的邮件、链接、附件，不使用私人邮箱、网盘、微信传输敏感工作数据，不随意连接不明WiFi，办公设备定期更新杀毒软件、修补漏洞。（2分）（4）涉密管理：涉密数据仅限在涉密设备上处理，不将涉密设备连接公共网络，不私自携带涉密存储介质外出。（2分）（5）应急处置：发现网络安全异常第一时间上报信息中心，配合开展处置，不隐瞒、不私自处置。（2分）2.（1）应当具有特定的目的和充分的必要性，仅收集与工作相关的最少数量的敏感个人信息。（2分）（2）应当取得学生本人的单独同意，处理不满14周岁学生敏感个人信息的，应当取得其监护人的同意。（2分）（3）应当公开敏感个人信息的处理规则，明确告知学生处理的目的、方式、范围、存储期限等内容。（2分）（4）应当对敏感个人信息采取加密存储、访问权限控制、脱敏处理等更严格的安全保护措施。（2分）（5）未经法律授权或者学生本人同意，不得向第三方提供学生的敏感个人信息。（2分）3.（1）第一时间断开该电脑的网络连接，避免病毒扩散到其他办公设备或者学校系统。（2分）（2）立即向本部门负责人及学校信息中心上报事件情况，说明异常发生的时间、点击的邮件来源、电脑出现的异常症状。（2分）（3）不得私自重启电脑、重装系统或者删除文件，保护好现场，方便技术人员开展调查取证。（2分）（4）通知近期与自己传输过文件的同事，排查相关设备是否被感