2025年公职人员网络安全试题及答案

2025年公职人员网络安全试题及答案满分：100分考试时间：90分钟一、单项选择题（每题2分，共30分）1.2024年11月全国人大常委会修订通过的《中华人民共和国网络安全法》新增规定，公职人员在履行职责过程中违法泄露工作秘密、公民个人信息的，对直接负责的主管人员和其他直接责任人员依法给予处分，情节严重的最高可处（）拘留。A.5日B.10日C.15日D.20日2.根据《党委（党组）网络安全工作责任制实施办法》（2024年修订版），各级党政机关主要负责人作为本地区本部门网络安全第一责任人，每年至少组织（）次网络安全专题研究会议。A.1B.2C.3D.43.以下符合公职人员政务邮箱使用规范的是（）。A.使用“123456”“工作123”等弱口令提高登录效率B.因工作需要，经单位信息化管理部门审批后，向企业办事人员发送涉密等级为内部公开的业务材料C.用政务邮箱注册私人社交平台、购物网站账号D.离职后私自留存政务邮箱登录权限，方便后续对接原单位工作4.公职人员使用微信、钉钉等即时通讯工具开展工作时，下列行为合规的是（）。A.在未做脱敏处理的情况下，将含有公民身份证号、家庭住址的待办业务截图发至单位工作群B.为方便跨部门协作，临时组建工作群，工作结束后30日内解散并清理群内相关敏感文件C.将标注为“秘密”级的会议纪要拍照后通过点对点方式发送给参会人员D.允许无关人员加入单位工作群，不做身份核验5.按照国家政务数据分类分级标准，涉及公民生物识别信息、政务核心业务流程的政务数据属于（）级数据，未经省级以上主管部门审批不得对外提供。A.一般B.敏感C.重要D.核心6.党政机关办公终端接入互联网的正确方式是（）。A.为节省成本，将内部办公网络与互联网共用同一台路由器B.坚持“涉密不上网、上网不涉密”原则，办公网络与互联网物理隔离C.为方便传输文件，在涉密办公电脑上插入私人USB存储设备D.经同事同意后，将自己的办公电脑账号转借他人使用7.2025年国家网络安全通报显示，针对党政机关的钓鱼邮件攻击成功率较去年上升12%，这类攻击主要骗取的是公职人员的（）。A.个人照片B.邮箱账号密码、系统登录权限C.公务联系方式D.单位公开地址8.公职人员在短视频平台发布日常内容时，以下行为符合规定的是（）。A.拍摄办公室内部环境，背景中包含未关闭的涉密业务系统界面B.讨论尚未公开的政策调整内容，吸引网友关注C.发布个人生活内容时，主动隐去工作证件、单位标识等信息D.未经单位授权，以公职身份为商家产品代言9.当单位办公系统出现疑似被黑客攻击的异常情况（如数据批量丢失、系统无故锁死）时，公职人员应当第一时间（）。A.自行重启系统、尝试修复故障B.联系单位网络安全管理部门，保留现场证据C.拍照发工作群询问其他同事是否遇到同类问题D.卸载可能存在问题的软件，删除异常文件10.根据《政务信息化项目建设管理办法》，党政机关采购的网络产品和服务，应当优先选用（），且需通过国家安全审查。A.进口知名品牌产品B.国产化信创产品C.未经测评的开源产品D.企业免费提供的产品11.公职人员因工作需要携带涉密笔记本电脑外出的，应当履行的审批流程是（）。A.口头告知部门负责人即可B.填写涉密载体外出审批表，经部门负责人、保密管理部门双重审批后登记备案C.无需审批，自行做好保管即可D.只需要向保密管理部门报备，无需负责人签字12.针对2024年以来高发的“AI换脸诈骗”，公职人员在接到熟人视频请求要求转账时，正确的应对方式是（）。A.看到视频中是本人相貌，直接转账B.挂断视频后通过原有预留电话、线下见面等方式核实身份后再处理C.要求对方发送身份证照片核验D.要求对方说出自己的姓名、单位信息即可确认13.下列关于政务数据共享的说法正确的是（）。A.为提高办事效率，直接将本部门掌握的公民个人信息批量提供给其他部门B.按照“一数一源、授权使用”原则，通过统一政务数据共享平台申请获取所需数据C.将共享获取的数据用于申请用途之外的商业活动D.未经脱敏处理，将共享数据公开上传至互联网平台14.公职人员离职时，应当完成的网络安全交接工作不包括（）。A.交还所有办公系统账号、权限，由管理部门统一注销B.签署离职保密承诺书，承诺对在职期间接触的涉密信息承担保密责任C.私自拷贝在职期间处理的所有工作文件留存个人使用D.交还所有涉密存储介质、工作设备15.依据《中华人民共和国公职人员政务处分法》，公职人员因网络安全失职渎职，造成重大数据泄露、系统瘫痪等严重后果的，最低给予（）处分。A.警告B.记过C.降级D.开除二、多项选择题（每题3分，共30分，多选、少选、错选均不得分）1.2024年修订的《网络安全法》明确规定，公职人员的下列行为属于违法违规行为的有（）。A.违法收集、存储、使用、加工、传输公民个人信息B.泄露、篡改、毁损其履行职责过程中掌握的政务数据C.利用职务之便，为他人非法获取政务数据提供便利D.按照规定对政务数据进行脱敏处理后公开2.以下属于公职人员网络安全日常义务的有（）。A.定期参加单位组织的网络安全培训和应急演练B.每月更换办公系统账号密码，使用包含大小写字母、数字、特殊符号的强口令C.发现危害网络安全的行为及时向主管部门报告D.对本人操作的办公终端、账号安全负责3.党政机关工作群的管理规范包括（）。A.群管理员严格核验入群人员身份，非本单位/本项目相关人员不得入群B.群内仅发布与工作相关的内容，严禁发布敏感信息、涉密文件C.定期清理群成员，已调离岗位、项目结束的人员及时移出群聊D.群内文件长期留存，无需定期清理4.下列关于公职人员使用公务手机的说法正确的有（）。A.公务手机仅用于工作用途，不得安装来源不明的APPB.开启手机锁屏密码、应用加密等安全功能，避免丢失后数据泄露C.可以用公务手机拍摄、存储涉密文件、会议现场照片D.公务手机损坏后，统一交由单位信息化部门销毁，不得私自变卖、丢弃5.2025年党政机关网络安全防护的重点场景包括（）。A.政务云平台、一体化政务服务平台安全防护B.重要节假日、重大会议期间的网络安全保障C.民生相关的社保、医疗、教育等政务数据安全防护D.公职人员个人社交账号的内容审核6.当收到疑似钓鱼邮件时，公职人员正确的处理方式有（）。A.不点击邮件中的陌生链接、不下载未知附件B.核对发件人邮箱地址，若与官方地址不符直接删除并向信息化部门举报C.按照邮件要求输入账号密码、验证码进行核验D.转发给其他同事提醒注意7.公职人员在个人社交平台发布内容时，不得出现的内容包括（）。A.歪曲、否定党和国家政策方针的言论B.涉及国家秘密、工作秘密的内容C.未经公开的政务决策、敏感业务数据D.对具体政务服务的客观合理建议8.政务数据泄露事件发生后的应急处置流程包括（）。A.第一时间切断泄露渠道，防止泄露范围扩大B.立即向上级主管部门、网络安全和信息化委员会办公室报告C.对可能受影响的公民、法人和其他组织履行告知义务D.配合相关部门开展调查，不得隐瞒、篡改相关证据9.以下不符合网络安全规定的行为有（）。A.为方便工作，将涉密办公电脑接入手机热点上网B.使用私人邮箱发送标注为“内部敏感”的业务文件C.参加外部会议时，将标注为“秘密”的会议材料上传至公开云盘存储D.定期对办公电脑进行病毒查杀、漏洞修复10.对公职人员网络安全工作的考核评价内容包括（）。A.网络安全知识掌握情况、日常操作合规性B.分管领域网络安全责任落实情况C.是否发生网络安全责任事故D.网络安全培训、应急演练参与情况三、判断题（每题1分，共10分）1.公职人员在个人朋友圈吐槽尚未公开的政策调整内容，属于个人言论自由，不违反网络安全规定。（）2.单位组织的网络安全应急演练只是形式主义，不参加也不会产生不良后果。（）3.政务数据属于公共资源，公职人员可以随意向他人提供履职过程中掌握的公民个人信息。（）4.禁止在涉密计算机、非涉密计算机之间交叉使用U盘、移动硬盘等存储介质。（）5.2024年修订的《网络安全法》要求，关键信息基础设施运营者的主要负责人应当对本单位的网络安全工作全面负责。（）6.公职人员使用AI工具处理工作文件时，可以将涉密数据、未公开的业务材料输入公开AI大模型。（）7.为了防止账号遗忘，公职人员可以将办公系统账号密码写在便签上贴在电脑屏幕上。（）8.党政机关新建信息化系统时，应当同步规划、同步建设、同步使用网络安全防护措施。（）9.网络安全责任只由单位网络安全管理部门承担，普通公职人员不需要承担相关责任。（）10.发现办公电脑感染病毒后，应当第一时间断开网络连接，再联系管理人员处置。（）四、简答题（每题10分，共20分）1.请结合《党委（党组）网络安全工作责任制实施办法》，简述公职人员在日常工作中应当履行的5项网络安全基本职责。2.2025年1月，某单位工作人员李某为了方便撰写调研报告，将单位掌握的12万条未脱敏公民社保信息通过私人邮箱发送给协助调研的第三方机构人员，导致数据被不法分子窃取，造成大量公民收到精准诈骗。请结合案例分析李某的行为违反了哪些网络安全规定，应当承担什么责任？五、案例分析题（共10分）2025年3月，某区县政府办公室工作人员王某收到一封发件人显示为“市办公厅政务处”的邮件，内容要求王某点击链接填写本单位一季度政务数据统计报表，王某未核实发件人身份，点击链接后输入了单位政务系统的账号密码，随后黑客利用该账号入侵区县政务系统，窃取了3万条企业办事数据，造成不良社会影响。请结合本案例回答：（1）本次事件暴露出该单位及王某个人存在哪些网络安全漏洞？（2）针对此类钓鱼邮件攻击风险，应当采取哪些整改防范措施？一、单项选择题1.C2.B3.B4.B5.D6.B7.B8.C9.B10.B11.B12.B13.B14.C15.B二、多项选择题1.ABC2.ABCD3.ABC4.ABD5.ABC6.AB7.ABC8.ABCD9.ABC10.ABCD三、判断题1.×2.×3.×4.√5.√6.×7.×8.√9.×10.√四、简答题第1题答案要点：1.严格遵守网络安全法律法规及单位内部管理制度，规范操作各类政务信息系统，对本人账号、操作行为的安全性负责。2.严格执行涉密信息、敏感数据管理规定，做到“涉密不上网、上网不涉密”，不违规泄露工作中接触的国家秘密、工作秘密、公民个人信息和政务敏感数据。3.定期参加网络安全培训和应急演练，掌握必备的网络安全防护技能，提升钓鱼邮件识别、恶意软件防范、数据泄露应急处置等能力。4.主动接受网络安全监督检查，及时整改本人操作环节存在的安全隐患，发现网络攻击、数据泄露、系统异常等情况第一时间向单位网络安全管理部门报告，不得隐瞒或自行处置。5.规范使用公务设备、公务账号和政务数据，不将公务设备用于私人用途，不转借个人办公账号，不违规获取、使用、传播政务数据，离职时主动交还所有涉密载体、公务设备和系统权限，签署保密承诺书。第2题答案要点：违反的规定：1.违反《网络安全法》关于政务数据安全保护的规定，未履行数据安全保护义务，违规传输、提供未脱敏的敏感个人信息。2.违反《政务数据共享开放管理条例》规定，未经审批擅自向第三方机构提供属于重要数据级别的公民社保信息，未履行数据脱敏、审批备案程序。3.违反公职人员保密管理规定，使用非涉密、非公务渠道传输敏感政务数据，未采取必要的安全防护措施。4.违反《个人信息保护法》关于国家机关处理个人信息的规定，超出法定履职范围使用个人信息，造成个人信息泄露。应当承担的责任：1.纪律责任：根据《公职人员政务处分法》相关规定，给予记大过至撤职处分，情节特别严重的给予开除处分。2.行政责任：由网络安全监管部门按照《网络安全法》规定，对李某处1万元以上5万元以下罚款，对其所在单位处50万元以上200万元以下罚款，并对单位主要负责人、相关分管负责人进行问责。3.刑事责任：若造成的后果符合《刑法》中侵犯公民个人信息罪、玩忽职守罪的立案标准，依法移交司法机关追究刑事责任，可处3年以下有期徒刑或者拘役，情节特别严重的处3年以上7年以下有期徒刑。五、案例分析题答案要点：（1）存在的漏洞：1.单位层面：网络安全培训不到位，工作人员识别钓鱼攻击的能力不足；未部署邮件安全防护系统，未对incoming邮件进行钓鱼检测、身份核验；日常网络安全监督检查缺失，未定期开展钓鱼邮件模拟测试；应急处