2025年公职人员数据安全试题及答案

2025年公职人员数据安全试题及答案满分：100分考试时间：90分钟一、单项选择题（每题2分，共30分）1.2025年公职人员处理工作数据时，首要遵循的上位法是（）A.《网络安全法》B.《数据安全法》《个人信息保护法》《公职人员政务处分法》C.《互联网信息服务管理办法》D.《计算机信息系统安全保护条例》答案：B解析：当前公职人员数据安全管理的核心上位法体系为《数据安全法》确立数据分类分级保护总要求、《个人信息保护法》明确履职过程中个人信息处理规则、《公职人员政务处分法》规定违规处理数据的政务处分依据，三者构成履职数据安全的基础法律框架。2.按照2024年修订的《政务数据分类分级指南》，涉及国家安全、公共利益的核心政务数据，存储期限最低为（）A.10年B.30年C.永久D.按具体行业监管要求执行，最低不低于相关业务存续期加20年答案：C解析：《政务数据分类分级指南》明确核心政务数据指泄露、篡改、损毁会直接危害国家安全、经济安全、公共安全的政务数据，要求永久存储，且必须采用异地多活容灾备份机制。3.公职人员通过政务微信传输工作数据时，以下行为合规的是（）A.传输未脱敏的群众身份证号、银行卡号信息B.将政务微信聊天记录自动同步至私人手机云盘C.经单位数据管理部门审批后，传输标注为“内部公开”级别的非敏感工作文档D.使用政务微信转发未经审核的政策草案至私人微信讨论答案：C解析：政务微信作为公务即时通讯工具，仅可传输内部公开及以下级别非敏感数据，敏感数据传输必须通过单位涉密或专用数据通道；禁止政务微信数据同步至私人存储设备，禁止跨公私平台传输未公开公务数据。4.某街道办事处工作人员梳理民生补贴发放数据时，拟对外公示相关信息，以下公示内容合规的是（）A.完整公示补贴领取人的姓名、身份证号、家庭住址、联系电话B.隐去身份证号第7-14位、联系电话第4-7位、家庭住址仅保留到社区后公示C.为方便群众监督，公示补贴领取人的全部银行账户流水D.将公示数据导出后发布至个人短视频账号扩大告知范围答案：B解析：《个人信息保护法》要求政务公开涉及个人信息的应当遵循最小必要、脱敏处理原则，敏感个人信息需隐去可识别到特定自然人的关键字段，禁止完整公示个人敏感信息，禁止私自通过私人渠道发布政务公开数据。5.按照《数据安全事件应急处置预案》，公职人员发现工作电脑感染勒索病毒导致数据被加密后，第一时间应采取的措施是（）A.立即断开网络连接，上报单位网信/数据管理部门B.尝试用私人U盘拷贝数据到其他设备解密C.联系网络上的第三方解密机构付费解锁D.重装电脑操作系统答案：A解析：数据安全事件发生后的首要操作是切断传播路径，防止病毒扩散影响单位内网其他节点，禁止私自拷贝数据、联系无资质第三方或重装系统，避免造成数据彻底损毁或二次泄露。6.以下哪类数据不属于公职人员履职过程中需要重点保护的敏感个人信息（）A.未成年人的学籍、健康信息B.社会救助对象的收入、财产信息C.行政许可申请人公开的企业工商登记信息D.信访人的举报内容、身份信息答案：C解析：企业工商登记信息属于依法公开的公共信息，不属于敏感个人信息范畴；未成年人信息、社会救助对象财产信息、信访人信息均属于敏感个人信息，泄露会危及自然人人身、财产安全或合法权益。7.关于公职人员离职后的data安全责任，以下说法正确的是（）A.离职后无需承担原单位工作数据的保密责任B.离职时应全部交回所有公务数据存储介质，删除私人设备上存储的公务数据C.离职后可利用原工作中获取的未公开政务数据为新任职企业提供服务D.离职后可随意披露原单位的内部工作流程数据答案：B解析：《政务数据安全管理办法》明确公职人员离职时必须履行数据清退义务，交回所有公务存储介质，删除私人设备中的公务数据，且对任职期间接触的涉密、敏感数据承担终身保密责任，不得擅自披露、使用。8.按照2025年最新要求，政务数据开放共享过程中，以下哪种情形不得开放（）A.经过匿名化处理、无法识别到特定自然人的公共服务数据B.涉及企业商业秘密但企业已书面同意开放的数据C.可能危及国家安全、公共安全的核心政务数据D.用于宏观经济分析的aggregated（聚合）统计数据答案：C解析：核心政务数据禁止对外开放，仅可在符合国家安全要求的特定政务部门之间共享；匿名化数据、经授权的商业秘密相关数据、聚合统计数据在符合要求的前提下可按规定开放。9.公职人员使用政务云平台存储工作数据时，以下行为合规的是（）A.将核心政务数据存储在未通过等保三级测评的政务云资源池B.自行设置云账户密码为“123456”方便登录C.定期对云存储的重要数据进行本地备份，每季度开展一次数据恢复测试D.将云账户转借给其他单位未授权人员使用答案：C解析：政务云存储的重要数据需定期备份并开展恢复测试，确保数据可恢复；核心政务数据必须存储在等保三级及以上的云资源池，云账户密码需符合复杂度要求，禁止转借未授权人员使用。10.某单位拟采购第三方数据服务机构对政务数据进行清洗分析，以下流程合规的是（）A.直接委托有合作关系的第三方机构开展服务，无需签订保密协议B.对第三方机构开展数据安全能力评估，签订数据安全保密协议，明确数据处理范围、责任和销毁要求，全程对数据处理过程进行监督C.将未脱敏的敏感数据直接交付给第三方机构D.服务结束后允许第三方机构留存相关政务数据用于自身业务研发答案：B解析：委托第三方处理政务数据需先开展安全能力评估，签订明确的安全责任协议，敏感数据需脱敏后交付，服务结束后需监督第三方彻底销毁所有相关数据，禁止第三方留存政务数据。11.按照《数据安全责任清单》，单位主要负责人在数据安全工作中的第一责任是（）A.具体负责单位日常数据安全运维工作B.对本单位数据安全工作负总责，统筹建立数据安全管理制度、保障人员和经费投入C.仅对业务工作负责，数据安全由技术部门承担全部责任D.负责处理具体的数据泄露事件答案：B解析：数据安全实行“一把手负责制”，单位主要负责人是本单位数据安全第一责任人，负责统筹制度建设、资源保障，技术部门承担具体运维责任，业务部门承担业务数据的直接管理责任。12.以下哪种情形属于公职人员数据安全违规行为，会受到政务处分（）A.按规定对敏感数据进行脱敏后对外提供B.因不可抗力导致数据损毁，及时上报并采取补救措施C.为方便工作，将存储有10万条群众敏感信息的U盘带回家中处理，不慎丢失未及时上报D.经审批后向其他政务部门共享履职所需的相关数据答案：C解析：《公职人员政务处分法》第39条明确，不履行或者不正确履行职责，导致工作中发生的数据泄露、损毁事件，造成不良后果或者影响的，予以警告、记过或者记大过；情节较重的，予以降级或者撤职；情节严重的，予以开除。私自携带敏感数据存储介质离开办公场所、丢失后隐瞒不报属于典型违规行为。13.关于政务数据的所有权，以下说法正确的是（）A.谁收集谁所有，公职人员个人对收集的政务数据享有所有权B.政务数据属于国家所有，公职人员仅享有履职范围内的使用权C.政务数据属于收集单位所有，单位可随意处置D.政务数据属于提供数据的自然人/企业所有答案：B解析：《数据安全法》明确政务数据是指政务部门在履行职责过程中收集、产生的数据，所有权属于国家，政务部门和公职人员仅可在履职范围内依规使用，不得擅自处分。14.按照2025年实施的《政务数据出境管理办法》，以下说法正确的是（）A.公职人员可将政务数据上传至境外云存储平台B.政务数据出境需经过严格的安全评估，未经批准任何单位和个人不得向境外提供政务数据C.仅需单位负责人同意即可向境外机构提供政务数据D.非核心政务数据可以自由出境答案：B解析：所有政务数据出境均需按照《数据出境安全评估办法》《政务数据出境管理办法》要求开展安全评估，报省级及以上数据管理部门和网信部门审批，未经批准不得向境外提供任何级别的政务数据。15.以下不属于数据安全“三同步”原则的是（）A.同步规划B.同步建设C.同步运维D.同步使用答案：C解析：数据安全“三同步”原则指信息化系统和数据应用建设过程中，数据安全防护措施要与主体工程同步规划、同步建设、同步使用，保障数据安全防护能力与系统功能同步落地。二、多项选择题（每题3分，共30分，多选、少选、错选均不得分）1.公职人员在处理个人信息时，应当遵循的原则包括（）A.合法、正当、必要、诚信原则B.最小必要原则，不得过度收集个人信息C.公开透明原则，公开个人信息处理规则D.安全保障原则，采取必要措施保护个人信息安全答案：ABCD解析：《个人信息保护法》第5至9条明确了个人信息处理的五项基本原则，上述选项均为法定要求，公职人员履职过程中处理个人信息必须严格遵守。2.以下属于政务数据分类分级中“敏感数据”的有（）A.泄露后会影响社会稳定的群体性事件处置数据B.群众的生物识别、医疗健康、金融账户信息C.企业的纳税、排污等监管数据，泄露会损害企业合法权益D.已经在政府官网公开的政策文件答案：ABC解析：敏感数据是指泄露、篡改、损毁会危害特定自然人、法人合法权益或公共利益的政务数据，公开政策文件属于公开级数据，不属于敏感范畴。3.公职人员使用工作邮箱收发邮件时，以下行为违规的有（）A.使用工作邮箱发送涉密文件到私人邮箱B.点击不明发件人发送的邮件附件和链接C.对发送的敏感工作邮件添加密码加密，并通过其他渠道告知收件人密码D.自动将工作邮箱邮件转发至私人邮箱备份答案：ABD解析：禁止通过工作邮箱向私人邮箱传输涉密、敏感数据，禁止点击不明邮件附件链接防止钓鱼攻击，禁止自动转发工作邮件至私人邮箱；敏感工作邮件加密传输属于合规操作。4.发生数据泄露事件后，公职人员应当配合单位采取的措施包括（）A.如实说明事件发生的经过、涉及的数据类型和数量B.提供相关操作记录和日志，配合开展溯源调查C.及时告知可能受影响的个人和单位，做好解释说明D.隐瞒自己的违规操作行为，避免承担责任答案：ABC解析：数据安全事件处置过程中，相关人员需如实提供信息配合调查，不得隐瞒、谎报，对可能受影响的主体需按要求履行告知义务，防止损害扩大。5.以下属于公职人员数据安全日常义务的有（）A.定期参加单位组织的数据安全培训和应急演练B.设置复杂度符合要求的工作账户密码，定期更换C.不随意连接公共WiFi处理公务数据D.离开办公工位时锁定工作电脑屏幕答案：ABCD解析：上述选项均为公职人员日常数据安全防护的基本义务，属于“人防+技防”体系中个人防护的核心要求，目的是防范物理层面、网络层面的日常数据泄露风险。6.政务数据共享过程中，需要遵循的规则有（）A.共享为原则，不共享为例外B.需求导向，按需共享C.谁经手、谁负责，谁使用、谁负责D.敏感数据共享需经过严格审批，且仅限用于申请的履职用途答案：ABCD解析：《政务数据共享开放管理条例》明确政务数据共享实行“共享为原则、不共享为例外”，坚持需求导向，落实使用方的安全责任，敏感数据共享需履行审批程序，不得超范围使用。7.以下关于人工智能工具使用的说法中，公职人员应当遵守的有（）A.不得将未公开的政务数据、敏感个人信息输入ChatGPT等生成式AI工具B.使用AI工具生成公务文稿时，需对内容的真实性、合法性进行审核C.可以利用AI工具自动处理核心政务数据，提升工作效率D.不得使用未经过单位安全评估的AI工具处理公务数据答案：ABD解析：生成式AI工具存在数据泄露风险，禁止输入未公开政务数据和敏感信息，使用AI生成的公务内容需人工审核，AI工具需经过单位安全评估后方可使用，核心政务数据禁止通过未授权AI工具处理。8.公职人员不得实施的危害数据安全的行为有（）A.非法收集、存储、使用、加工、传输政务数据B.非法买卖、提供或者公开政务数据C.未经批准向境外机构、组织、个人提供政务数据D.在私人社交平台讨论未公开的敏感工作数据答案：ABCD解析：上述行为均属于《数据安全法》《公职人员政务处分法》明确禁止的危害数据安全行为，情节严重的可能承担行政责任甚至刑事责任。9.单位数据安全考核应当包含的内容有（）A.数据安全管理制度落实情况B.数据安全培训和应急演练参与情况C.违规处理数据的次数和造成的后果D.数据安全防护设备的配备情况答案：ABCD解析：数据安全考核需覆盖制度落实、人员能力、违规记录、技术防护等多个维度，上述内容均为考核的核心组成部分。10.以下情形中，公职人员需要承担数据安全法律责任的有（）A.故意泄露群众敏感个人信息牟利，情节严重构成侵犯公民个人信息罪B.玩忽职守导致核心政务数据损毁，造成重大公共利益损失C.在数据共享过程中超出履职范围使用数据，侵犯企业商业秘密D.按照规定流程操作，因不可预见的技术漏洞导致数据泄露，及时上报并采取补救措施，未造成不良后果答案：ABC解析：故意或过失导致数据安全事件造成损害的，需承担相应的民事、行政甚至刑事责任；按规定操作且及时履行补救义务未造成不良后果的，可免于追责。三、判断题（每题1分，共10分）1.公职人员在履职过程中收集的个人信息，可用于与履职无关的其他用途。（）答案：×解析：《个人信息保护法》明确，政务部门为履行法定职责处理个人信息的，应当在法定职责范围内，依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。2.经过匿名化处理的政务数据，不属于敏感数据范畴，可以按规定开放共享。（）答案：√解析：匿名化处理是指通过技术手段使得数据无法识别到特定自然人且无法复原，处理后的数据不具备个人信息属性，符合开放共享条件。3.政务数据的备份数据无需按照原数据的安全等级进行防护。（）答案：×解析：备份数据与原数据具有同等价值，需按照与原数据完全相同的安全等级要求进行防护，落实同等的访问控制、加密、存储管理措施。4.为提升工作效率，公职人员可以使用私人微信、QQ等工具传输涉密工作数据。（）答案：×解析：私人即时通讯工具不具备公务数据安全防护能力，禁止传输涉密、敏感工作数据，相关数据需通过单位专用涉密或加密通道传输。5.单位新入职的公职人员，必须经过数据安全培训考核合格后方可上岗。（）答案：√解析：根据《政务数据安全管理办法》要求，所有接触政务数据的人员必须经过数据安全培训，考核合格后方可授予相关数据访问权限，上岗履职。6.数据安全事件发生后，单位和个人可根据情况决定是否上报，无需按规定时限向监管部门报告。（）答案：×解析：数据安全事件实行分级上报制度，发生一般事件需24小时内上报行业主管部门，发生较大及以上事件需2小时内上报同级网信、数据管理和公安部门，不得迟报、瞒报、谎报。7.未成年人的个人信息属于敏感个人信息，公职人员处理时应当采取更严格的保护措施。（）答案：√解析：《个人信息保护法》将不满十四周岁未成年人的个人信息列为敏感个人信息，要求处理时应当取得未成年人的父母或者其他监护人的同意，且制定专门的个人信息处理规则，采取更严格的防护手段。8.公职人员可自行对政务数据进行公开，无需经过单位宣传和数据管理部门审核。（）答案：×解析：政务数据公开实行“先审核、后公开”制度，所有拟公开的数据需经过业务部门审核内容真实性、数据管理部门审核安全等级、宣传部门审核公开口径，三者均通过后方可公开。9.商用密码是保护政务数据安全的重要技术手段，敏感政务数据存储和传输应当使用符合国家要求的商用密码进行加密。（）答案：√解析：《密码法》明确要求，政务部门在履行职责过程中处理的敏感数据，其存储、传输环节应当使用经过国家密码管理部门认证的商用密码进行加密保护，保障数据保密性和完整性。10.数据安全责任仅由单位技术部门承担，业务部门工作人员无需承担数据安全责任。（）答案：×解析：数据安全实行“谁业务谁负责、谁使用谁负责”的责任体系，业务部门对本业务领域产生、收集、使用的数据承担直接管理责任，技术部门承担技术支撑和运维责任，主要负责人承担第一责任。四、简答题（每题8分，共16分）1.请简述公职人员处理工作数据“五不准”的核心内容。答案：公职人员处理工作数据的“五不准”是日常履职的核心行为准则，具体包括：（1）不准未经审批收集、存储超出履职范围的政务数据和个人信息，严格落实最小必要收集原则，不得过度采集无关数据；（2）不准在未经安全认证的网络平台、设备和应用中存储、传输涉密、敏感政务数据，禁止使用私人社交工具、公共云盘处理敏感公务数据；（3）不准未经审批对外提供、泄露、买卖履职过程中接触的政务数据和个人信息，禁止利用公务数据谋取个人利益；（4）不准超出履职范围使用、共享政务数据，共享获得的数据仅限用于申请的特定公务用途，不得擅自扩大使用范围或提供给第三方；（5）不准迟报、瞒报数据安全事件，发现数据泄露、损毁、丢失等情况需第一时间上报单位管理部门，配合开展处置工作。以上要求覆盖数据收集、存储、传输、使用、事件处置全流程，是防范数据安全风险的基本底线。2.请简述公职人员发现工作数据泄露后的应急处置流程。答案：发生数据泄露事件后，需严格按照“控风险、速上报、查溯源、消影响、补漏洞”的流程开展处置：（1）第一时间切断风险源：立即断开涉事设备的网络连接，停止相关数据的处理操作，防止泄露范围进一步扩大，禁止私自删除操作记录、销毁证据；（2）按要求及时上报：10分钟内口头上报单位数据安全管理部门和分管负责人，2小时内提交书面情况说明，内容包括泄露时间、涉及的数据类型、数量、可能影响的范围、初步判断的泄露原因；涉及核心数据或1000条以上敏感个人信息的，需同时上报同级网信、公安和行业主管部门，不得迟报、瞒报；（3）配合开展溯源调查：如实提供事件相关的操作记录、日志、访问权限信息，配合技术部门和监管机构排查泄露原因，固定相关证据；（4）落实风险处置措施：对已经泄露的数据，按要求及时告知可能受到损害的自然人、法人，做好解释说明，提醒其采取防范措施避免遭受损失；对泄露的数据是可撤回的，立即通知相关平台、单位删除相关数据，最大限度降低影响；（5）整改完善防护措施：根据事件暴露的问题，举一反三完善个人数据安全防护习惯，配合单位完善制度和技术防护措施，参加专项培训，避免同类事件再次发生。五、案例分析题（共14分）案例：2025年3月，某县人力资源和社会保障局工作人员张某，为方便在家处理城乡居民养老保险待遇资格核查数据，未经单位审批，将存储有12万条群众姓名、身份证号、联系电话、银行账户信息的U盘带出办公场所，乘坐公共交通时不慎将U盘丢失。张某担心受到处分，未向单位上报该情况。1个月后，该地发生多起针对养老保险待遇领取人员的电信诈骗案件，经公安机关溯源，诈骗分子获取的群众信息正是来自张某丢失的U盘，最终导致37名群众被骗，涉案金额达120余万元，造成恶劣社会影响。请结合相关法律法规，分析张某的行为存在哪些违规之处，应当承担什么责任，以及该案例对公职人员的警示意义。答案：一、张某的违规行为认定1.违反数据存储介质管理规定：《政务数据安全管理办法》明确规定，存储敏感政务数据的介质不得带出办公场所，确因工作需要带出的，需经单位数据管理部门审批并采取加密等防护措施。张某未经审批私自携带存