第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁江蘇公安網(wǎng)絡(luò)安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項(xiàng)的首字母填入括號內(nèi)）

1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第27條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，防范網(wǎng)絡(luò)數(shù)據(jù)的泄露或者被竊取，以下做法中不符合要求的是（）。

A.對重要數(shù)據(jù)的訪問進(jìn)行日志記錄和監(jiān)控

B.定期對員工進(jìn)行網(wǎng)絡(luò)安全意識培訓(xùn)

C.將所有數(shù)據(jù)存儲在本地服務(wù)器，不使用云服務(wù)

D.對存儲個(gè)人信息的數(shù)據(jù)庫進(jìn)行加密處理

2.在公安網(wǎng)環(huán)境中，若發(fā)現(xiàn)某臺終端疑似感染勒索病毒，以下應(yīng)急處理措施中優(yōu)先級最高的是（）。

A.立即將該終端與網(wǎng)絡(luò)隔離

B.嘗試聯(lián)系病毒作者要求解密

C.備份重要數(shù)據(jù)后強(qiáng)制重啟終端

D.向領(lǐng)導(dǎo)匯報(bào)情況等待指示

3.公安機(jī)關(guān)使用的專網(wǎng)系統(tǒng)通常采用（）防護(hù)策略，以保障信息傳輸安全。

A.防火墻+入侵檢測系統(tǒng)

B.VPN+堡壘機(jī)

C.WAF+蜜罐技術(shù)

D.代理服務(wù)器+DDoS防護(hù)

4.在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估時(shí)，以下哪個(gè)環(huán)節(jié)屬于“風(fēng)險(xiǎn)識別”階段的工作（）。

A.計(jì)算風(fēng)險(xiǎn)發(fā)生可能性和影響程度

B.繪制資產(chǎn)清單和威脅來源分析圖

C.制定風(fēng)險(xiǎn)處置方案

D.評估現(xiàn)有控制措施有效性

5.對于公安機(jī)關(guān)內(nèi)部使用的移動(dòng)辦公設(shè)備，以下哪項(xiàng)安全要求是必須的（）。

A.允許使用個(gè)人郵箱登錄辦公系統(tǒng)

B.必須安裝公司統(tǒng)一認(rèn)證的VPN客戶端

C.可以連接公共Wi-Fi處理非敏感業(yè)務(wù)

D.設(shè)備必須每月更換一次密碼

6.當(dāng)公安網(wǎng)遭遇分布式拒絕服務(wù)攻擊（DDoS）時(shí)，以下哪個(gè)措施能夠最快緩解網(wǎng)絡(luò)訪問中斷問題（）。

A.啟動(dòng)災(zāi)備系統(tǒng)切換到備用鏈路

B.對攻擊源IP進(jìn)行黑名單攔截

C.啟動(dòng)流量清洗服務(wù)提供商的清洗節(jié)點(diǎn)

D.立即關(guān)閉所有非核心業(yè)務(wù)端口

7.根據(jù)《公安機(jī)關(guān)信息系統(tǒng)安全管理規(guī)定》，涉密信息系統(tǒng)應(yīng)當(dāng)與互聯(lián)網(wǎng)（）物理隔離。

A.并行部署

B.邏輯隔離

C.分時(shí)段連接

D.完全隔離

8.在公安大數(shù)據(jù)平臺建設(shè)中，保障數(shù)據(jù)安全傳輸?shù)募夹g(shù)手段通常包括（）。

A.SSL/TLS加密協(xié)議

B.數(shù)據(jù)壓縮算法

C.數(shù)據(jù)分片技術(shù)

D.防火墻規(guī)則配置

9.若某公安機(jī)關(guān)網(wǎng)站遭受黑客攻擊導(dǎo)致數(shù)據(jù)泄露，根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，運(yùn)營者應(yīng)當(dāng)在（）小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。

A.12

B.24

C.48

D.72

10.在公安視頻監(jiān)控系統(tǒng)運(yùn)維中，以下哪項(xiàng)操作可能違反保密規(guī)定（）。

A.對監(jiān)控錄像進(jìn)行定期備份

B.對存儲設(shè)備進(jìn)行物理銷毀

C.對訪問人員進(jìn)行權(quán)限審計(jì)

D.將涉密視頻上傳至個(gè)人網(wǎng)盤

二、多選題（共15分，請將正確選項(xiàng)的首字母填入括號內(nèi)，多選、錯(cuò)選、少選均不得分）

11.公安機(jī)關(guān)網(wǎng)絡(luò)安全防護(hù)應(yīng)遵循的基本原則包括（）。

A.預(yù)防為主、防治結(jié)合

B.誰主管誰負(fù)責(zé)

C.最小權(quán)限原則

D.數(shù)據(jù)共享優(yōu)先

12.在處理網(wǎng)絡(luò)安全事件時(shí)，應(yīng)急響應(yīng)流程通常包含哪些關(guān)鍵階段（）。

A.準(zhǔn)備階段

B.漏洞掃描階段

C.處置階段

D.總結(jié)階段

13.公安機(jī)關(guān)信息系統(tǒng)安全等級保護(hù)測評中，三級系統(tǒng)的主要安全要求包括（）。

A.具備災(zāi)備恢復(fù)能力

B.存儲數(shù)據(jù)的加密傳輸

C.具備業(yè)務(wù)連續(xù)性計(jì)劃

D.雙因素身份認(rèn)證

14.網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容包括（）。

A.用戶登錄行為記錄

B.系統(tǒng)配置變更記錄

C.數(shù)據(jù)訪問日志

D.應(yīng)用程序運(yùn)行狀態(tài)

15.針對公安機(jī)關(guān)移動(dòng)警務(wù)終端的安全管理，以下措施是有效的（）。

A.設(shè)定強(qiáng)制密碼復(fù)雜度

B.安裝安全殼（SecureBoot）

C.允許安裝非官方應(yīng)用

D.實(shí)施遠(yuǎn)程數(shù)據(jù)擦除功能

三、判斷題（共15分，請將正確/錯(cuò)誤填入括號內(nèi)，每題0.5分）

16.公安機(jī)關(guān)內(nèi)部辦公系統(tǒng)可以使用與互聯(lián)網(wǎng)共享的賬號密碼。（）

17.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)首先嘗試自行修復(fù)問題，無需向上級報(bào)告。（）

18.根據(jù)《密碼法》，公安機(jī)關(guān)非涉密系統(tǒng)可以使用商用密碼產(chǎn)品替代國家密碼產(chǎn)品。（）

19.公安機(jī)關(guān)信息系統(tǒng)進(jìn)行等級保護(hù)測評時(shí)，測評機(jī)構(gòu)必須是具有國家認(rèn)可的CMMI5級認(rèn)證的第三方機(jī)構(gòu)。（）

20.對公安網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)時(shí)，必須使用加密信道傳輸指令和數(shù)據(jù)。（）

21.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的風(fēng)險(xiǎn)值計(jì)算公式為：風(fēng)險(xiǎn)值=嚴(yán)重程度×發(fā)生概率。（）

22.公安機(jī)關(guān)服務(wù)器可以隨意放置在普通辦公室環(huán)境中，不需要專門機(jī)房。（）

23.漏洞掃描工具可以定期對所有公安網(wǎng)設(shè)備進(jìn)行掃描，無需人工審核結(jié)果。（）

24.網(wǎng)絡(luò)安全保險(xiǎn)可以為公安機(jī)關(guān)的網(wǎng)絡(luò)攻擊損失提供經(jīng)濟(jì)補(bǔ)償。（）

25.移動(dòng)警務(wù)終端丟失后，必須立即通過遠(yuǎn)程功能將其數(shù)據(jù)全部刪除。（）

26.公安機(jī)關(guān)網(wǎng)站可以公開披露涉密案件信息。（）

27.防火墻可以根據(jù)URL地址過濾訪問內(nèi)容。（）

28.數(shù)據(jù)庫備份只需要備份系統(tǒng)文件，不需要備份數(shù)據(jù)文件。（）

29.網(wǎng)絡(luò)安全意識培訓(xùn)可以完全消除人為操作失誤導(dǎo)致的安全事件。（）

30.公安機(jī)關(guān)信息系統(tǒng)等級保護(hù)測評結(jié)果分為三級、四級、五級。（）

四、填空題（共10分，請將答案填入橫線處，每空1分）

31.公安機(jī)關(guān)信息系統(tǒng)安全等級保護(hù)工作遵循的方針是______為主，______為輔。

32.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程通常包括______、______、______、______四個(gè)階段。

33.對公安網(wǎng)設(shè)備進(jìn)行物理安全防護(hù)時(shí)，應(yīng)確保設(shè)備放置在______的環(huán)境中，并設(shè)置______。

34.根據(jù)《密碼法》，國家密碼管理部門負(fù)責(zé)制定______和______的規(guī)劃、標(biāo)準(zhǔn)。

35.公安機(jī)關(guān)移動(dòng)警務(wù)終端必須安裝______，并定期進(jìn)行______。

五、簡答題（共25分）

36.簡述公安機(jī)關(guān)信息系統(tǒng)進(jìn)行等級保護(hù)測評的主要流程。（6分）

37.針對公安網(wǎng)遭受病毒感染的情況，簡述應(yīng)急處置的基本步驟。（7分）

38.公安機(jī)關(guān)如何落實(shí)網(wǎng)絡(luò)安全“三同步”原則？（12分）

六、案例分析題（共25分）

案例背景：某市公安局交警總隊(duì)在某次重大安?；顒?dòng)中，其指揮中心視頻監(jiān)控系統(tǒng)突然出現(xiàn)大面積黑屏，導(dǎo)致指揮調(diào)度工作受阻。經(jīng)排查發(fā)現(xiàn)，原因是某品牌網(wǎng)絡(luò)攝像頭固件存在漏洞，黑客利用該漏洞遠(yuǎn)程控制了80%的監(jiān)控設(shè)備。同時(shí)，系統(tǒng)日志顯示攻擊者還試圖獲取存儲在服務(wù)器中的非涉密數(shù)據(jù)，但未能成功。

問題：

（1）分析該案例中可能存在的安全隱患及攻擊者的主要目的。（8分）

（2）針對此類事件，公安機(jī)關(guān)應(yīng)采取哪些防范措施？（10分）

（3）若已發(fā)生攻擊，應(yīng)如何進(jìn)行后續(xù)處置？（7分）

參考答案及解析

參考答案

一、單選題

1.C2.A3.D4.B5.B6.C7.D8.A9.B10.D

二、多選題

11.ABC12.ACD13.AC14.ABCD15.ABD

三、判斷題

16.×17.×18.×19.×20.√21.√22.×23.×24.√25.√26.×27.√28.×29.×30.×

四、填空題

31.安全保護(hù)；監(jiān)督執(zhí)法

32.預(yù)警準(zhǔn)備；監(jiān)測預(yù)警；應(yīng)急處置；事后恢復(fù)

33.安全防護(hù)設(shè)施完善；門禁管理

34.國家密碼政策；商用密碼產(chǎn)業(yè)發(fā)展

35.安全管理系統(tǒng)；安全檢查

五、簡答題

36.答案要點(diǎn)：

①資產(chǎn)梳理與定級；

②安全現(xiàn)狀調(diào)研；

③等級保護(hù)方案設(shè)計(jì)；

④工程實(shí)施與測評；

⑤測評報(bào)告編制與整改。

解析：該流程基于《信息安全技術(shù)等級保護(hù)測評要求》（GB/T28448）標(biāo)準(zhǔn)，涵蓋測評全周期工作。

37.答案要點(diǎn)：

①立即隔離受感染設(shè)備，防止病毒擴(kuò)散；

②停止非必要服務(wù)，減少攻擊面；

③使用殺毒軟件進(jìn)行全網(wǎng)掃描和清除；

④恢復(fù)受影響系統(tǒng)或數(shù)據(jù)；

⑤分析攻擊路徑，修補(bǔ)漏洞；

⑥評估損失，完善應(yīng)急預(yù)案。

解析：處置步驟需遵循《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》（GA/T318.1）中的處置原則，優(yōu)先控制損失。

38.答案要點(diǎn)：

①網(wǎng)絡(luò)安全與信息化建設(shè)同步規(guī)劃；

②網(wǎng)絡(luò)安全與業(yè)務(wù)應(yīng)用同步建設(shè)；

③網(wǎng)絡(luò)安全與日常管理同步運(yùn)行。

解析：三同步原則源自《網(wǎng)絡(luò)安全法》第36條，強(qiáng)調(diào)安全工作需貫穿項(xiàng)目建設(shè)全生命周期。

六、案例分析題

（1）安全隱患及目的：

①隱患：

-設(shè)備固件未及時(shí)更新（漏洞存在90天未修復(fù)）；

-未實(shí)施終端接入控制策略；

-缺乏入侵檢測系統(tǒng)；

-安全運(yùn)維流程缺失。

②攻擊目的：

-控制監(jiān)控設(shè)備獲取現(xiàn)場實(shí)時(shí)畫面；

-嘗試竊取非涉密數(shù)據(jù)（如車輛信息、人員記錄）；

-制造系統(tǒng)癱瘓影響執(zhí)法活動(dòng)。

解析：分析需結(jié)合《公安機(jī)關(guān)信息系統(tǒng)安全等級保護(hù)測評要求》中“物理環(huán)境安全”“終端安全”“網(wǎng)絡(luò)通信安全”等要素。

（2）防范措施：

①技術(shù)層面：

-定期進(jìn)行漏洞掃描（建議每月一次）；

-實(shí)施終端接入認(rèn)證（如802.1X）；

-部署入侵檢測/防御系統(tǒng)（IDS/IPS）；

-關(guān)閉非必要端口和服務(wù)。

②管理層面：

-建立漏洞管理流程（含修復(fù)時(shí)限）；

-制定應(yīng)急預(yù)案（含備用設(shè)備切換）；

-加強(qiáng)運(yùn)維人員安全培訓(xùn)。

解析：措施需覆