杭州市公安局网络安全保卫支队副支队长年度考核含答案.docxVIP

第PAGE页共NUMPAGES页

2026年杭州市公安局网络安全保卫支队副支队长年度考核含答案

一、单选题（共10题，每题2分，共20分）

1.杭州市公安局网络安全保卫支队在处置重大网络安全事件时，应遵循的首要原则是（）。

A.尽快恢复业务运行

B.严格保护公民个人信息

C.遵循国家网络安全法律法规

D.优先维护部门形象

2.根据《中华人民共和国网络安全法》，以下哪种行为不属于网络运营者的安全保护义务？（）

A.建立网络安全事件应急预案

B.对关键信息基础设施进行安全评估

C.定期发布网络安全风险提示

D.未经用户同意收集其行为数据

3.杭州市“城市大脑”系统涉及大量政务数据，网络安全保卫支队在监管时应重点关注（）。

A.系统界面美观度

B.数据传输加密强度

C.员工打卡考勤记录

D.服务器机房温度

4.针对杭州市重点单位（如银行、医院）的网络攻击，最有效的防御措施是（）。

A.定期更换管理员密码

B.部署多层次的纵深防御体系

C.减少系统开放端口

D.加强员工网络安全意识培训

5.在杭州市公安局网络安全应急响应中，哪类事件应优先启动最高级别预案？（）

A.政府网站被挂马

B.金融系统数据泄露

C.公共安全平台瘫痪

D.个人社交账号被盗

6.杭州市某单位网络被APT组织入侵，初步调查发现攻击者通过弱口令突破防线，此时最应采取的措施是（）。

A.立即全站下线整改

B.封锁攻击源IP地址

C.更换所有系统默认密码

D.分析攻击链完整路径

7.根据《杭州市个人信息保护条例》，以下哪种场景需要强制获取用户单独同意？（）

A.用户主动搜索商品信息

B.企业推送行业资讯广告

C.应用更新需要获取位置权限

D.用户登录时验证手机号

8.杭州市公安局网络安全保卫支队在开展安全检查时，发现某单位未按规定备份关键数据，最应提出的整改建议是（）。

A.要求其立即恢复数据

B.通报批评并罚款

C.制定数据恢复方案

D.替代其运维服务

9.针对杭州市政府网站常见的SQL注入攻击，最有效的防范手段是（）。

A.使用WAF防火墙

B.对用户输入进行严格校验

C.禁用网站后台功能

D.定期更换网站域名

10.杭州市某单位遭受勒索病毒攻击，最优先的处置步骤是（）。

A.支付赎金以解锁文件

B.停止受感染设备网络连接

C.清除所有系统补丁

D.向媒体发布战报

二、多选题（共5题，每题3分，共15分）

1.杭州市公安局网络安全保卫支队在处置勒索病毒事件时，应协调哪些部门配合？（）

A.公安网安部门

B.通信管理局

C.城市应急管理局

D.外交部驻杭办事处

2.根据《杭州市关键信息基础设施安全保护条例》，以下哪些属于重要数据资源？（）

A.政府财政预算数据

B.公共交通运行数据

C.个人征信报告

D.城市三维模型数据

3.杭州市某单位网络安全监控系统出现误报，可能的原因包括（）。

A.系统规则配置错误

B.攻击者使用低烈度攻击

C.员工误操作触发警报

D.网络设备固件存在漏洞

4.针对杭州市政务云平台的网络安全防护，应重点落实哪些措施？（）

A.启用多因素认证

B.定期进行渗透测试

C.实施数据加密存储

D.允许员工远程运维

5.杭州市公安局网络安全保卫支队在开展风险评估时，需考虑的风险要素包括（）。

A.法律合规风险

B.第三方供应链风险

C.自然灾害影响

D.内部人员操作风险

三、判断题（共10题，每题1分，共10分）

1.杭州市公安局网络安全保卫支队在调查网络犯罪时，可以直接要求企业提供用户聊天记录。（×）

2.网络安全等级保护制度适用于所有杭州市行政单位。（√）

3.杭州市某单位网络设备存在高危漏洞，应在3小时内修复。（√）

4.网络安全事件应急预案只需要在发生重大事件时才启动。（×）

5.杭州市个人信息保护条例规定，企业不得过度收集用户信息。（√）

6.网络安全保卫支队副支队长可以授权下属直接决定罚款处罚。（×）

7.杭州市政府网站安全防护等级应不低于三级。（√）

8.APT攻击通常以勒索病毒勒索赎金为目的。（×）

9.网络安全检查中，支队可以要求单位提供技术人员的指纹信息。（×）

10.杭州市网络安全应急响应中心应24小时值班。（√）

四、简答题（共4题，每题5分，共20分）

1.简述杭州市公安局网络安全保卫支队在处置数据泄露事件时的基本流程。

（1）初步研判事件性质和影响范围；（2）隔离受影响系统防止扩大；（3）配合网安部门开展溯源调查；（4）依法通知受影响个人并报告监管部门；（5）制定补救措施防止二次泄露。

2.列举杭州市关键信息基础设施网络安全保护的主要措施。

（