第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)信息安全保密規(guī)定題庫(kù)及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全保密工作中，以下哪項(xiàng)不屬于“物理隔離”措施？

（）

A.門(mén)禁系統(tǒng)

B.電磁屏蔽機(jī)房

C.VPN遠(yuǎn)程訪(fǎng)問(wèn)

D.指紋識(shí)別門(mén)禁

2.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，以下哪種行為屬于“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”？

（）

A.員工因工作需要訪(fǎng)問(wèn)內(nèi)部數(shù)據(jù)庫(kù)

B.黑客通過(guò)漏洞盜取公司客戶(hù)信息

C.研發(fā)人員測(cè)試系統(tǒng)接口權(quán)限

D.法院依法調(diào)取企業(yè)數(shù)據(jù)

3.以下哪種加密算法屬于“對(duì)稱(chēng)加密”？

（）

A.RSA

B.AES

C.ECC

D.SHA-256

4.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是什么？

（）

A.3臺(tái)服務(wù)器、2套存儲(chǔ)設(shè)備、1份異地備份

B.3年保留期、2種備份介質(zhì)、1份歸檔文檔

C.3份數(shù)據(jù)副本、2種存儲(chǔ)介質(zhì)、1份離線(xiàn)備份

D.3次每日備份、2次每周備份、1次每月備份

5.信息安全事件響應(yīng)流程中，哪個(gè)階段應(yīng)優(yōu)先處理“業(yè)務(wù)恢復(fù)”？

（）

A.準(zhǔn)備階段

B.識(shí)別階段

C.分析階段

D.恢復(fù)階段

6.以下哪項(xiàng)不屬于“社會(huì)工程學(xué)”的攻擊手段？

（）

A.魚(yú)叉式釣魚(yú)郵件

B.網(wǎng)絡(luò)釣魚(yú)

C.DNS劫持

D.語(yǔ)音釣魚(yú)（Vishing）

7.根據(jù)《保密法》規(guī)定，涉密計(jì)算機(jī)不得與什么連接？

（）

A.辦公網(wǎng)絡(luò)

B.內(nèi)部局域網(wǎng)

C.公網(wǎng)

D.電子政務(wù)專(zhuān)網(wǎng)

8.信息安全風(fēng)險(xiǎn)評(píng)估中，“風(fēng)險(xiǎn)值”通常由哪個(gè)公式計(jì)算？

（）

A.風(fēng)險(xiǎn)值=嚴(yán)重性×概率

B.風(fēng)險(xiǎn)值=成本×影響度

C.風(fēng)險(xiǎn)值=敏感性×可利用性

D.風(fēng)險(xiǎn)值=處理難度×緊急度

9.在BCP（業(yè)務(wù)連續(xù)性計(jì)劃）中，以下哪項(xiàng)屬于“資源恢復(fù)”措施？

（）

A.數(shù)據(jù)恢復(fù)演練

B.供應(yīng)商協(xié)議更新

C.應(yīng)急團(tuán)隊(duì)組建

D.恢復(fù)站點(diǎn)建設(shè)

10.信息安全等級(jí)保護(hù)制度中，三級(jí)系統(tǒng)的核心要求是什么？

（）

A.定期滲透測(cè)試

B.指定安全負(fù)責(zé)人

C.安裝防火墻

D.實(shí)施雙因素認(rèn)證

11.以下哪種文件格式不屬于“高安全風(fēng)險(xiǎn)”文件？

（）

A..docx

B..pdf

C..txt

D..exe

12.信息安全保密協(xié)議中，哪項(xiàng)條款通常要求員工離職時(shí)歸還所有涉密設(shè)備？

（）

A.責(zé)任條款

B.違約條款

C.賠償條款

D.知識(shí)產(chǎn)權(quán)條款

13.在數(shù)據(jù)銷(xiāo)毀過(guò)程中，以下哪種方法不屬于“物理銷(xiāo)毀”？

（）

A.磁盤(pán)粉碎

B.液體消磁

C.密碼擦除

D.涂抹消磁

14.信息安全審計(jì)中，以下哪項(xiàng)記錄屬于“操作審計(jì)”？

（）

A.網(wǎng)絡(luò)流量日志

B.用戶(hù)登錄記錄

C.系統(tǒng)配置變更

D.防火墻攔截事件

15.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，二級(jí)系統(tǒng)的“安全審計(jì)”要求是什么？

（）

A.記錄所有用戶(hù)操作

B.保存審計(jì)日志6個(gè)月

C.定期進(jìn)行安全評(píng)估

D.配置入侵檢測(cè)系統(tǒng)

16.信息安全保密培訓(xùn)中，以下哪項(xiàng)屬于“意識(shí)層面”內(nèi)容？

（）

A.加密算法原理

B.密碼強(qiáng)度要求

C.漏洞利用技巧

D.內(nèi)部控制流程

17.在數(shù)據(jù)傳輸過(guò)程中，以下哪種協(xié)議屬于“加密傳輸”？

（）

A.FTP

B.Telnet

C.HTTPS

D.SNMP

18.信息安全事件處置中，哪個(gè)部門(mén)通常負(fù)責(zé)“證據(jù)保全”？

（）

A.IT運(yùn)維部

B.信息安全部

C.財(cái)務(wù)部

D.法律合規(guī)部

19.根據(jù)《數(shù)據(jù)安全法》，以下哪種行為屬于“數(shù)據(jù)跨境傳輸”的合規(guī)要求？

（）

A.未經(jīng)安全評(píng)估直接傳輸

B.通過(guò)加密通道傳輸

C.僅傳輸脫敏數(shù)據(jù)

D.僅限夜間傳輸

20.信息安全保密檢查中，以下哪項(xiàng)屬于“技術(shù)檢查”？

（）

A.密碼策略抽查

B.漏洞掃描結(jié)果

C.員工培訓(xùn)記錄

D.桌面文件清查

二、多選題（共15分，多選、錯(cuò)選不得分）

21.信息安全事件響應(yīng)流程通常包括哪些階段？

（）

A.準(zhǔn)備階段

B.發(fā)現(xiàn)階段

C.分析階段

D.恢復(fù)階段

E.總結(jié)階段

22.以下哪些屬于“內(nèi)部威脅”的表現(xiàn)形式？

（）

A.員工竊取商業(yè)機(jī)密

B.黑客利用系統(tǒng)漏洞

C.職員誤刪重要數(shù)據(jù)

D.內(nèi)部人員濫用權(quán)限

E.外部人員惡意攻擊

23.信息安全風(fēng)險(xiǎn)評(píng)估中，“風(fēng)險(xiǎn)處置”的措施包括哪些？

（）

A.風(fēng)險(xiǎn)接受

B.風(fēng)險(xiǎn)規(guī)避

C.風(fēng)險(xiǎn)轉(zhuǎn)移

D.風(fēng)險(xiǎn)減輕

E.風(fēng)險(xiǎn)忽略

24.信息安全保密協(xié)議中，通常包含哪些核心條款？

（）

A.保密責(zé)任

B.知識(shí)產(chǎn)權(quán)歸屬

C.賠償要求

D.離職交接

E.培訓(xùn)義務(wù)

25.在數(shù)據(jù)備份策略中，以下哪些屬于“增量備份”的特點(diǎn)？

（）

A.每次備份全部數(shù)據(jù)

B.只備份自上次備份后發(fā)生變化的數(shù)據(jù)

C.備份效率最高

D.恢復(fù)時(shí)間最短

E.存儲(chǔ)空間占用最低

三、判斷題（共10分，每題0.5分）

26.信息安全等級(jí)保護(hù)制度中，一級(jí)系統(tǒng)通常適用于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施。（×）

27.VPN技術(shù)可以通過(guò)加密傳輸實(shí)現(xiàn)“物理隔離”效果。（×）

28.一次性密碼（OTP）屬于“多因素認(rèn)證”的典型手段。（√）

29.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)不得因用戶(hù)使用明文傳輸而拒絕提供服務(wù)。（×）

30.社會(huì)工程學(xué)攻擊通常不涉及技術(shù)漏洞利用。（×）

31.涉密計(jì)算機(jī)必須安裝專(zhuān)用防病毒軟件。（√）

32.信息安全風(fēng)險(xiǎn)評(píng)估中，“風(fēng)險(xiǎn)值”越高代表風(fēng)險(xiǎn)越低。（×）

33.數(shù)據(jù)銷(xiāo)毀后，可通過(guò)專(zhuān)業(yè)軟件恢復(fù)被刪除的文件。（×）

34.信息安全審計(jì)記錄通常不需要長(zhǎng)期保存。（×）

35.雙因素認(rèn)證中，密碼和手機(jī)驗(yàn)證碼屬于同一類(lèi)認(rèn)證因素。（×）

四、填空題（共10空，每空1分，共10分）

36.信息安全保密工作的核心原則是：__________、__________、__________。

37.加密算法分為_(kāi)_________和__________兩大類(lèi)。

38.根據(jù)《保密法》，涉密人員必須經(jīng)過(guò)__________審查后方可接觸涉密信息。

39.信息安全事件響應(yīng)流程中，最先執(zhí)行的階段是__________階段。

40.數(shù)據(jù)跨境傳輸前，企業(yè)需提交__________進(jìn)行安全評(píng)估。

41.信息安全等級(jí)保護(hù)制度中，四級(jí)系統(tǒng)的核心要求是__________。

42.信息安全保密協(xié)議中，__________條款明確違反約定的處罰措施。

43.數(shù)據(jù)備份策略中，“全量備份”的特點(diǎn)是__________。

44.信息安全審計(jì)中，__________用于記錄系統(tǒng)配置變更。

45.社會(huì)工程學(xué)攻擊常用的工具包括__________、__________等。

五、簡(jiǎn)答題（共15分，每題5分）

46.簡(jiǎn)述“CIA三要素”在信息安全保密工作中的應(yīng)用。

47.結(jié)合實(shí)際案例，分析企業(yè)信息安全事件響應(yīng)中常見(jiàn)的三個(gè)問(wèn)題。

48.根據(jù)《數(shù)據(jù)安全法》，企業(yè)應(yīng)如何管理“重要數(shù)據(jù)”的跨境傳輸？

六、案例分析題（共30分）

49.案例背景：某科技公司員工小張?jiān)陔x職時(shí)，拒絕歸還電腦，并聲稱(chēng)“已將公司核心客戶(hù)資料備份到個(gè)人郵箱”。公司信息安全部門(mén)發(fā)現(xiàn)其電腦中存在未經(jīng)授權(quán)的加密文件。

問(wèn)題：

（1）分析小張行為的法律風(fēng)險(xiǎn)和信息安全隱患。

（2）公司應(yīng)采取哪些措施應(yīng)對(duì)該事件？

（3）從管理角度，如何預(yù)防此類(lèi)事件的發(fā)生？

參考答案及解析

參考答案及解析

一、單選題

1.C

解析：VPN遠(yuǎn)程訪(fǎng)問(wèn)屬于“邏輯隔離”，其他選項(xiàng)均屬于物理隔離措施。

2.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十四條，“非法獲取”指未經(jīng)授權(quán)訪(fǎng)問(wèn)或獲取，B選項(xiàng)符合定義。

3.B

解析：AES是對(duì)稱(chēng)加密算法，其他選項(xiàng)均為非對(duì)稱(chēng)加密或哈希算法。

4.C

解析：“3-2-1”原則指3份數(shù)據(jù)、2種介質(zhì)、1份異地備份，是行業(yè)通用標(biāo)準(zhǔn)。

5.D

解析：恢復(fù)階段的核心目標(biāo)是盡快恢復(fù)業(yè)務(wù)，其他階段側(cè)重準(zhǔn)備和應(yīng)對(duì)。

6.C

解析：DNS劫持屬于技術(shù)攻擊手段，其他選項(xiàng)均通過(guò)心理誘導(dǎo)實(shí)施攻擊。

7.C

解析：根據(jù)《保密法》第二十二條，涉密計(jì)算機(jī)嚴(yán)禁接入互聯(lián)網(wǎng)（公網(wǎng)）。

8.A

解析：風(fēng)險(xiǎn)值=嚴(yán)重性×概率是通用計(jì)算公式，其他選項(xiàng)不適用于風(fēng)險(xiǎn)量化。

9.D

解析：恢復(fù)站點(diǎn)建設(shè)屬于資源恢復(fù)，其他選項(xiàng)屬于流程或措施層面。

10.A

解析：三級(jí)系統(tǒng)要求定期滲透測(cè)試，其他選項(xiàng)是二級(jí)系統(tǒng)要求。

11.D

解析：.exe可執(zhí)行文件存在病毒傳播風(fēng)險(xiǎn)，其他格式相對(duì)安全。

12.A

解析：責(zé)任條款明確員工需歸還涉密設(shè)備，其他條款側(cè)重法律后果。

13.C

解析：密碼擦除屬于邏輯銷(xiāo)毀，其他選項(xiàng)均通過(guò)物理手段銷(xiāo)毀數(shù)據(jù)。

14.B

解析：用戶(hù)登錄記錄屬于操作審計(jì)，其他選項(xiàng)屬于安全事件審計(jì)。

15.B

解析：二級(jí)系統(tǒng)要求審計(jì)日志保存6個(gè)月，其他選項(xiàng)不屬?gòu)?qiáng)制要求。

16.B

解析：密碼強(qiáng)度要求屬于意識(shí)培訓(xùn)內(nèi)容，其他選項(xiàng)涉及技術(shù)操作。

17.C

解析：HTTPS通過(guò)SSL/TLS加密傳輸，其他選項(xiàng)為明文傳輸協(xié)議。

18.B

解析：信息安全部負(fù)責(zé)證據(jù)保全，IT部門(mén)僅負(fù)責(zé)技術(shù)支持。

19.C

解析：合規(guī)要求必須傳輸脫敏數(shù)據(jù)，其他選項(xiàng)無(wú)法確保數(shù)據(jù)安全。

20.B

解析：漏洞掃描結(jié)果屬于技術(shù)檢查，其他選項(xiàng)側(cè)重制度或人工檢查。

二、多選題

21.ABCDE

解析：完整流程包括準(zhǔn)備、發(fā)現(xiàn)、分析、響應(yīng)、恢復(fù)、總結(jié)等階段。

22.ACDE

解析：內(nèi)部威脅均由組織內(nèi)部人員發(fā)起，B選項(xiàng)屬于外部威脅。

23.ABCD

解析：風(fēng)險(xiǎn)處置應(yīng)綜合運(yùn)用多種措施，忽略風(fēng)險(xiǎn)屬于違規(guī)操作。

24.ABCD

解析：賠償條款通常不單獨(dú)列出，但隱含在責(zé)任條款中。

25.AB

解析：增量備份僅備份增量數(shù)據(jù)，恢復(fù)時(shí)間較長(zhǎng)但存儲(chǔ)效率高。

三、判斷題

26.×

解析：一級(jí)系統(tǒng)適用于普通信息系統(tǒng)，四級(jí)系統(tǒng)才涉及關(guān)鍵信息基礎(chǔ)設(shè)施。

27.×

解析：VPN實(shí)現(xiàn)邏輯隔離，物理隔離需斷開(kāi)網(wǎng)絡(luò)連接。

28.√

解析：OTP屬于動(dòng)態(tài)密碼，與靜態(tài)密碼構(gòu)成多因素認(rèn)證。

29.×

解析：法律允許拒絕明文傳輸，但需提供替代方案。

30.×

解析：社會(huì)工程學(xué)常利用技術(shù)漏洞（如釣魚(yú)鏈接）。

31.√

解析：涉密計(jì)算機(jī)需安裝專(zhuān)用防病毒軟件，普通軟件無(wú)法識(shí)別密級(jí)文件。

32.×

解析：風(fēng)險(xiǎn)值越高代表風(fēng)險(xiǎn)越大，需優(yōu)先處理。

33.×

解析：專(zhuān)業(yè)軟件僅能恢復(fù)部分未徹底銷(xiāo)毀的數(shù)據(jù)。

34.×

解析：審計(jì)記錄需保存至少5年，依據(jù)《網(wǎng)絡(luò)安全法》第二十一條。

35.×

解析：密碼屬于靜態(tài)因素，驗(yàn)證碼屬于動(dòng)態(tài)因素。

四、填空題

36.保密、安全、合規(guī)

解析：三要素是信息安全工作的核心原則。

37.對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密

解析：按密鑰共享方式分類(lèi)。

38.安全

解析：根據(jù)《保密法》第二十一條，需通過(guò)安全審查。

39.發(fā)現(xiàn)

解析：發(fā)現(xiàn)階段是響應(yīng)流程的起點(diǎn)。

40.安全評(píng)估報(bào)告

解析：依據(jù)《數(shù)據(jù)安全法》第三十六條。

41.高級(jí)保護(hù)

解析：四級(jí)系統(tǒng)需滿(mǎn)足高級(jí)別保護(hù)要求。

42.違約

解析：明確違反協(xié)議的法律后果。

43.每次備份全部數(shù)據(jù)

解析：全量備份的特點(diǎn)是完整覆蓋。

44.配置變更日志

解析：記錄系統(tǒng)參數(shù)修改。

45.魚(yú)叉式郵件、語(yǔ)音釣魚(yú)

解析：常見(jiàn)社會(huì)工程學(xué)工具。

五、簡(jiǎn)答題

46.答：

①保密性：通過(guò)訪(fǎng)問(wèn)控制、加密等技術(shù)防止信息泄露，如涉密文件需設(shè)置密級(jí)權(quán)限；

②完整性：確保數(shù)據(jù)未被篡改，如使用數(shù)字簽名驗(yàn)證文件真實(shí)性；

③可用性：保障授權(quán)用戶(hù)在需要時(shí)能訪(fǎng)問(wèn)信息，如定期測(cè)試系統(tǒng)恢復(fù)能力。

47.答：

①響應(yīng)不及時(shí)：部分企業(yè)缺乏應(yīng)急預(yù)案，導(dǎo)致事件擴(kuò)大；

②證據(jù)鏈不完整：未保留攻擊路徑記錄，難以追溯責(zé)任；

③培訓(xùn)不足：?jiǎn)T工對(duì)釣魚(yú)郵件識(shí)別能力差，導(dǎo)致內(nèi)部漏洞。

48.答：

①合法性評(píng)估：需符合《數(shù)據(jù)安全法》第三十六條，如簽訂標(biāo)準(zhǔn)合同；

②安全評(píng)估：通過(guò)第三方機(jī)構(gòu)評(píng)估傳輸風(fēng)險(xiǎn)；

③去標(biāo)識(shí)化：對(duì)非必要個(gè)人信息進(jìn)行脫敏處理；

④協(xié)議約束