2025年北京市公安局關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心筆試題一、單項(xiàng)選擇題（每題1.5分，共30分）1.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》），關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的認(rèn)定應(yīng)當(dāng)堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”和“（）”原則。A.最小必要B.動(dòng)態(tài)調(diào)整C.分級(jí)保護(hù)D.全面覆蓋2.北京市某地鐵運(yùn)營(yíng)企業(yè)的指揮調(diào)度系統(tǒng)被認(rèn)定為CII，其運(yùn)營(yíng)者應(yīng)當(dāng)在認(rèn)定結(jié)果公布后（）內(nèi)，按照《條例》要求制定本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃，報(bào)保護(hù)工作部門備案。A.15日B.30日C.45日D.60日3.以下不屬于《網(wǎng)絡(luò)安全法》規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施”范圍的是（）。A.北京市政務(wù)云平臺(tái)B.某第三方支付機(jī)構(gòu)的核心交易系統(tǒng)C.社區(qū)菜市場(chǎng)的電子秤數(shù)據(jù)管理系統(tǒng)D.國(guó)家電網(wǎng)北京分公司的智能電網(wǎng)調(diào)度控制系統(tǒng)4.針對(duì)CII的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警，公安機(jī)關(guān)應(yīng)當(dāng)與行業(yè)主管部門、運(yùn)營(yíng)者建立信息共享機(jī)制。根據(jù)《條例》，運(yùn)營(yíng)者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即向（）報(bào)告。A.市級(jí)公安機(jī)關(guān)網(wǎng)安部門B.國(guó)家網(wǎng)信部門C.保護(hù)工作部門和公安機(jī)關(guān)D.省級(jí)通信管理部門5.某CII運(yùn)營(yíng)者因未按要求對(duì)重要系統(tǒng)進(jìn)行容災(zāi)備份，導(dǎo)致發(fā)生數(shù)據(jù)全量丟失的網(wǎng)絡(luò)安全事件。根據(jù)《條例》，公安機(jī)關(guān)可對(duì)其直接負(fù)責(zé)的主管人員處（）罰款。A.1萬(wàn)元以上10萬(wàn)元以下B.2萬(wàn)元以上20萬(wàn)元以下C.5萬(wàn)元以上50萬(wàn)元以下D.10萬(wàn)元以上100萬(wàn)元以下6.以下關(guān)于CII安全保護(hù)中“供應(yīng)鏈安全”的表述，錯(cuò)誤的是（）。A.運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)關(guān)鍵設(shè)備和軟件的供應(yīng)商進(jìn)行安全審查B.供應(yīng)商發(fā)生合并、分立時(shí)，運(yùn)營(yíng)者無(wú)需重新評(píng)估其安全風(fēng)險(xiǎn)C.運(yùn)營(yíng)者應(yīng)當(dāng)建立供應(yīng)鏈安全管理清單，明確關(guān)鍵產(chǎn)品和服務(wù)范圍D.涉及國(guó)家秘密的CII供應(yīng)鏈安全管理，需同時(shí)遵守國(guó)家保密規(guī)定7.北京市某銀行的核心業(yè)務(wù)系統(tǒng)被檢測(cè)出存在高危漏洞（CVSS評(píng)分9.8），且漏洞利用可導(dǎo)致系統(tǒng)癱瘓。根據(jù)《網(wǎng)絡(luò)安全法》及《條例》要求，運(yùn)營(yíng)者應(yīng)當(dāng)在（）內(nèi)完成漏洞修復(fù)。A.24小時(shí)B.48小時(shí)C.72小時(shí)D.5個(gè)工作日8.以下不屬于CII安全保護(hù)“三同步”要求的是（）。A.安全措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃B.安全措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步建設(shè)C.安全措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步使用D.安全措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步報(bào)廢9.某CII運(yùn)營(yíng)者開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練時(shí)，模擬遭受APT攻擊導(dǎo)致業(yè)務(wù)中斷。根據(jù)《條例》，演練結(jié)束后應(yīng)當(dāng)形成總結(jié)報(bào)告，并在（）內(nèi)向保護(hù)工作部門和公安機(jī)關(guān)備案。A.5個(gè)工作日B.10個(gè)工作日C.15個(gè)自然日D.30個(gè)自然日10.公安機(jī)關(guān)在CII保護(hù)工作中，依法履行的職責(zé)不包括（）。A.指導(dǎo)監(jiān)督運(yùn)營(yíng)者落實(shí)安全保護(hù)責(zé)任B.參與CII認(rèn)定工作C.對(duì)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行備案D.組織開(kāi)展跨部門、跨區(qū)域的網(wǎng)絡(luò)安全事件應(yīng)急處置11.以下關(guān)于CII安全檢測(cè)評(píng)估的表述，正確的是（）。A.運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托第三方每年至少開(kāi)展1次安全檢測(cè)評(píng)估B.檢測(cè)評(píng)估報(bào)告無(wú)需向保護(hù)工作部門和公安機(jī)關(guān)報(bào)送C.檢測(cè)評(píng)估可僅針對(duì)系統(tǒng)功能進(jìn)行，無(wú)需涉及數(shù)據(jù)安全D.境外組織提供的檢測(cè)評(píng)估服務(wù)可直接用于關(guān)鍵信息基礎(chǔ)設(shè)施12.某CII運(yùn)營(yíng)者因內(nèi)部員工違規(guī)操作導(dǎo)致用戶個(gè)人信息泄露，造成惡劣社會(huì)影響。根據(jù)《數(shù)據(jù)安全法》，公安機(jī)關(guān)可對(duì)其處以最高（）罰款。A.500萬(wàn)元B.1000萬(wàn)元C.上一年度營(yíng)業(yè)額5%D.上一年度營(yíng)業(yè)額10%13.北京市某通信運(yùn)營(yíng)商的5G核心網(wǎng)被認(rèn)定為CII，其運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)（）的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。A.性價(jià)比最高B.經(jīng)安全認(rèn)證或檢測(cè)符合要求C.國(guó)外知名品牌D.國(guó)產(chǎn)替代率達(dá)80%以上14.以下關(guān)于CII安全保護(hù)中“數(shù)據(jù)本地化存儲(chǔ)”的要求，正確的是（）。A.所有CII相關(guān)數(shù)據(jù)必須在境內(nèi)存儲(chǔ)B.重要數(shù)據(jù)出境需經(jīng)安全評(píng)估，但一般數(shù)據(jù)無(wú)需限制C.涉及國(guó)家安全的數(shù)據(jù)出境應(yīng)向公安機(jī)關(guān)備案即可D.數(shù)據(jù)本地化存儲(chǔ)僅適用于個(gè)人信息，不包括業(yè)務(wù)數(shù)據(jù)15.公安機(jī)關(guān)在對(duì)CII運(yùn)營(yíng)者開(kāi)展監(jiān)督檢查時(shí)，發(fā)現(xiàn)其未按要求設(shè)置專門安全管理機(jī)構(gòu)，應(yīng)當(dāng)（）。A.直接給予警告B.責(zé)令限期改正；逾期不改正的，處10萬(wàn)元以上100萬(wàn)元以下罰款C.對(duì)直接責(zé)任人處5萬(wàn)元以下罰款D.吊銷其相關(guān)業(yè)務(wù)許可證16.某CII運(yùn)營(yíng)者的工業(yè)控制系統(tǒng)（ICS）遭受勒索軟件攻擊，導(dǎo)致生產(chǎn)中斷。根據(jù)《網(wǎng)絡(luò)安全法》，該事件屬于（）級(jí)網(wǎng)絡(luò)安全事件。A.特別重大B.重大C.較大D.一般17.以下關(guān)于CII安全保護(hù)中“密碼應(yīng)用”的要求，錯(cuò)誤的是（）。A.涉及國(guó)家秘密的CII必須使用商用密碼B.關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸應(yīng)當(dāng)采用符合國(guó)家標(biāo)準(zhǔn)的密碼技術(shù)C.密碼算法應(yīng)定期更新，避免長(zhǎng)期使用同一算法D.密碼管理應(yīng)遵循“最小權(quán)限”原則，嚴(yán)格控制密鑰訪問(wèn)18.北京市公安局在CII保護(hù)工作中，與市經(jīng)濟(jì)和信息化局、市通信管理局等部門建立的協(xié)同機(jī)制不包括（）。A.信息共享機(jī)制B.聯(lián)合執(zhí)法機(jī)制C.技術(shù)研發(fā)協(xié)作機(jī)制D.應(yīng)急資源調(diào)配機(jī)制19.某CII運(yùn)營(yíng)者的網(wǎng)絡(luò)安全日志僅保存30天，根據(jù)《網(wǎng)絡(luò)安全法》要求，日志至少應(yīng)當(dāng)保存（）。A.60天B.90天C.180天D.1年20.以下關(guān)于CII安全風(fēng)險(xiǎn)評(píng)估的表述，錯(cuò)誤的是（）。A.評(píng)估應(yīng)覆蓋物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)安全等全維度B.評(píng)估結(jié)果應(yīng)作為安全保護(hù)計(jì)劃修訂的依據(jù)C.評(píng)估可由運(yùn)營(yíng)者內(nèi)部團(tuán)隊(duì)獨(dú)立完成，無(wú)需第三方參與D.評(píng)估需重點(diǎn)分析威脅源（如APT組織、內(nèi)部人員）的攻擊路徑二、多項(xiàng)選擇題（每題2分，共20分。每題至少有2個(gè)正確選項(xiàng)，多選、錯(cuò)選、漏選均不得分）1.根據(jù)《條例》，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)考慮（）因素。A.網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度B.網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度C.對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公眾健康和安全的影響程度D.運(yùn)營(yíng)者的企業(yè)規(guī)模和市場(chǎng)份額2.北京市公安局在CII保護(hù)工作中的職責(zé)包括（）。A.指導(dǎo)監(jiān)督運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全責(zé)任B.參與CII認(rèn)定和保護(hù)目標(biāo)確定C.組織開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)D.對(duì)運(yùn)營(yíng)者違反網(wǎng)絡(luò)安全法律法規(guī)的行為進(jìn)行行政處罰3.以下屬于CII運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)的是（）。A.設(shè)置專門安全管理機(jī)構(gòu)，明確安全管理負(fù)責(zé)人和關(guān)鍵崗位人員B.對(duì)關(guān)鍵崗位人員進(jìn)行安全背景審查和安全技能培訓(xùn)C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，每年至少開(kāi)展1次演練D.定期向社會(huì)公開(kāi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告4.公安機(jī)關(guān)在CII保護(hù)中開(kāi)展的“實(shí)戰(zhàn)化攻防演練”重點(diǎn)檢驗(yàn)（）。A.運(yùn)營(yíng)者的監(jiān)測(cè)預(yù)警能力B.應(yīng)急響應(yīng)和恢復(fù)能力C.供應(yīng)鏈安全管理能力D.員工的網(wǎng)絡(luò)安全意識(shí)5.以下關(guān)于CII數(shù)據(jù)安全保護(hù)的要求，符合《數(shù)據(jù)安全法》的是（）。A.對(duì)重要數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)B.采取加密、備份等技術(shù)措施保障數(shù)據(jù)安全C.數(shù)據(jù)出境前進(jìn)行安全評(píng)估D.個(gè)人信息處理需取得用戶明示同意6.某CII運(yùn)營(yíng)者的工業(yè)控制系統(tǒng)（ICS）面臨的典型安全威脅包括（）。A.針對(duì)OT協(xié)議的漏洞攻擊（如Modbus/TCP協(xié)議漏洞）B.物理層面的設(shè)備破壞（如惡意斷電）C.內(nèi)部人員誤操作導(dǎo)致的配置錯(cuò)誤D.基于社會(huì)工程學(xué)的釣魚(yú)攻擊7.公安機(jī)關(guān)在CII保護(hù)中與行業(yè)主管部門的協(xié)作內(nèi)容包括（）。A.共享網(wǎng)絡(luò)安全威脅情報(bào)B.聯(lián)合開(kāi)展安全檢查C.協(xié)調(diào)跨行業(yè)應(yīng)急資源D.共同制定行業(yè)安全標(biāo)準(zhǔn)8.以下情形中，公安機(jī)關(guān)可對(duì)CII運(yùn)營(yíng)者采取“約談”措施的是（）。A.存在重大網(wǎng)絡(luò)安全隱患未及時(shí)整改B.發(fā)生較大網(wǎng)絡(luò)安全事件未按規(guī)定報(bào)告C.安全管理機(jī)構(gòu)未有效履行職責(zé)D.年度安全檢測(cè)評(píng)估結(jié)果為“基本符合”9.北京市CII保護(hù)重點(diǎn)行業(yè)包括（）。A.公共通信和信息服務(wù)（如電信、互聯(lián)網(wǎng)）B.能源（如電力、燃?xì)猓〤.交通（如地鐵、民航）D.金融（如銀行、證券）10.以下關(guān)于CII安全保護(hù)中“網(wǎng)絡(luò)安全等級(jí)保護(hù)”與“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”關(guān)系的表述，正確的是（）。A.等級(jí)保護(hù)是基礎(chǔ)，CII保護(hù)是重點(diǎn)B.CII必須同步落實(shí)等級(jí)保護(hù)第三級(jí)及以上要求C.CII保護(hù)在等級(jí)保護(hù)基礎(chǔ)上增加了特殊安全要求（如供應(yīng)鏈安全、應(yīng)急演練）D.等級(jí)保護(hù)適用于所有網(wǎng)絡(luò)運(yùn)營(yíng)者，CII保護(hù)僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者三、判斷題（每題1分，共10分。正確填“√”，錯(cuò)誤填“×”）1.關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定由國(guó)家網(wǎng)信部門統(tǒng)一負(fù)責(zé)，地方公安機(jī)關(guān)無(wú)權(quán)參與。（）2.CII運(yùn)營(yíng)者的安全管理機(jī)構(gòu)負(fù)責(zé)人必須由單位主要負(fù)責(zé)人（如董事長(zhǎng)、總經(jīng)理）擔(dān)任。（）3.公安機(jī)關(guān)在CII保護(hù)中發(fā)現(xiàn)運(yùn)營(yíng)者存在重大安全隱患，可直接要求其暫停相關(guān)業(yè)務(wù)。（）4.涉及國(guó)家秘密的CII，其安全保護(hù)除遵守《條例》外，還需符合《保守國(guó)家秘密法》的規(guī)定。（）5.CII運(yùn)營(yíng)者可以將安全檢測(cè)評(píng)估工作完全外包給境外機(jī)構(gòu)，無(wú)需向公安機(jī)關(guān)備案。（）6.網(wǎng)絡(luò)安全事件發(fā)生后，CII運(yùn)營(yíng)者應(yīng)當(dāng)在2小時(shí)內(nèi)向保護(hù)工作部門和公安機(jī)關(guān)報(bào)告。（）7.公安機(jī)關(guān)對(duì)CII運(yùn)營(yíng)者的監(jiān)督檢查可以采取現(xiàn)場(chǎng)檢查、遠(yuǎn)程檢測(cè)等方式進(jìn)行。（）8.CII的范圍一旦認(rèn)定后不可調(diào)整，需長(zhǎng)期固定。（）9.運(yùn)營(yíng)者未按要求對(duì)員工進(jìn)行安全培訓(xùn)的，公安機(jī)關(guān)可對(duì)其處5萬(wàn)元以下罰款。（）10.北京市公安局在CII保護(hù)中，應(yīng)當(dāng)與天津市、河北省公安機(jī)關(guān)建立跨區(qū)域協(xié)同機(jī)制，共同應(yīng)對(duì)京津冀地區(qū)的網(wǎng)絡(luò)安全威脅。（）四、案例分析題（每題15分，共30分）案例一：2023年10月，北京市某新能源科技公司（以下簡(jiǎn)稱“A公司”）的光伏電站監(jiān)控系統(tǒng)（該系統(tǒng)被認(rèn)定為CII）遭受APT攻擊。攻擊過(guò)程如下：-10月12日，A公司運(yùn)維工程師王某點(diǎn)擊了一封偽裝成“設(shè)備升級(jí)通知”的釣魚(yú)郵件，導(dǎo)致終端感染遠(yuǎn)控木馬；-10月15日，攻擊者通過(guò)木馬獲取內(nèi)網(wǎng)權(quán)限，橫向滲透至監(jiān)控系統(tǒng)服務(wù)器；-10月18日，攻擊者篡改了部分光伏逆變器的控制參數(shù)，導(dǎo)致3個(gè)光伏電站停機(jī)，直接經(jīng)濟(jì)損失約800萬(wàn)元，引發(fā)局部地區(qū)供電緊張。經(jīng)調(diào)查，A公司存在以下問(wèn)題：①未對(duì)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)，王某不清楚釣魚(yú)郵件的風(fēng)險(xiǎn)；②監(jiān)控系統(tǒng)服務(wù)器未開(kāi)啟防火墻策略，允許所有端口對(duì)外訪問(wèn)；③事件發(fā)生后，A公司未在規(guī)定時(shí)間內(nèi)向公安機(jī)關(guān)報(bào)告，而是自行嘗試修復(fù)；④安全管理機(jī)構(gòu)僅有1名兼職人員，無(wú)專職安全管理人員。問(wèn)題：1.分析A公司在CII安全保護(hù)中存在的違規(guī)行為（需結(jié)合《條例》《網(wǎng)絡(luò)安全法》具體條款）。2.公安機(jī)關(guān)應(yīng)如何對(duì)A公司及相關(guān)責(zé)任人進(jìn)行處理？案例二：北京市某三甲醫(yī)院（以下簡(jiǎn)稱“B醫(yī)院”）的電子病歷系統(tǒng)（被認(rèn)定為CII）存儲(chǔ)了100萬(wàn)份患者的診療記錄（包含姓名、身份證號(hào)、病情診斷等敏感信息）。2023年11月，醫(yī)院信息科發(fā)現(xiàn)系統(tǒng)日志顯示有異常數(shù)據(jù)下載行為，經(jīng)技術(shù)溯源，確認(rèn)某外包運(yùn)維公司員工張某利用工作權(quán)限，非法下載并出售患者信息至境外。