2026版公安网安网络安全风险评估方法应用题.docxVIP

第PAGE页共NUMPAGES页

2026版公安网安网络安全风险评估方法应用题

一、案例分析题（每题15分，共2题）

1.案例分析题（15分）

某省公安厅政务内网某业务系统存在以下风险点：

（1）系统采用传统数据库，存在SQL注入漏洞，经渗透测试发现存在高危漏洞；

（2）运维人员使用弱口令（123456）登录系统后台，且未开启多因素认证；

（3）系统日志未集中管理，存储在本地文件中，且无加密措施；

（4）办公区无线网络未使用WPA3加密，且默认SSID为“公安厅”；

（5）存储涉密数据的磁盘未启用加密，且未定期销毁旧盘。

问题：

（1）请运用风险评估方法，对上述风险进行定性和定量分析（可简化计算过程，但需说明评估依据）；

（2）针对上述风险，提出至少5条具体的安全整改措施，并说明每项措施的安全原理。

2.案例分析题（15分）

某市交警总队外网业务系统遭遇DDoS攻击，导致系统在高峰时段响应缓慢。经调查发现：

（1）系统未部署抗DDoS设备，且带宽未进行限流；

（2）安全设备日志未与态势感知平台联动，无法实时监测攻击行为；

（3）系统存在大量HTTP请求，未使用HTTPS加密传输；

（4）攻击源IP来自境外某云服务商资源池，但未在防火墙上配置黑白名单；

（5）运维团队未制定应急预案，导致攻击发生时响应滞后。

问题：

（1）请分析此次攻击的技术原因及潜在影响；

（2）