第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁信息安全保密規(guī)定題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在信息安全保密工作中，以下哪項不屬于“物理隔離”措施？

（）

A.門禁系統(tǒng)

B.電磁屏蔽機(jī)房

C.VPN遠(yuǎn)程訪問

D.指紋識別門禁

2.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪種行為屬于“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)”？

（）

A.員工因工作需要訪問內(nèi)部數(shù)據(jù)庫

B.黑客通過漏洞盜取公司客戶信息

C.研發(fā)人員測試系統(tǒng)接口權(quán)限

D.法院依法調(diào)取企業(yè)數(shù)據(jù)

3.以下哪種加密算法屬于“對稱加密”？

（）

A.RSA

B.AES

C.ECC

D.SHA-256

4.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是什么？

（）

A.3臺服務(wù)器、2套存儲設(shè)備、1份異地備份

B.3年保留期、2種備份介質(zhì)、1份歸檔文檔

C.3份數(shù)據(jù)副本、2種存儲介質(zhì)、1份離線備份

D.3次每日備份、2次每周備份、1次每月備份

5.信息安全事件響應(yīng)流程中，哪個階段應(yīng)優(yōu)先處理“業(yè)務(wù)恢復(fù)”？

（）

A.準(zhǔn)備階段

B.識別階段

C.分析階段

D.恢復(fù)階段

6.以下哪項不屬于“社會工程學(xué)”的攻擊手段？

（）

A.魚叉式釣魚郵件

B.網(wǎng)絡(luò)釣魚

C.DNS劫持

D.語音釣魚（Vishing）

7.根據(jù)《保密法》規(guī)定，涉密計算機(jī)不得與什么連接？

（）

A.辦公網(wǎng)絡(luò)

B.內(nèi)部局域網(wǎng)

C.公網(wǎng)

D.電子政務(wù)專網(wǎng)

8.信息安全風(fēng)險評估中，“風(fēng)險值”通常由哪個公式計算？

（）

A.風(fēng)險值=嚴(yán)重性×概率

B.風(fēng)險值=成本×影響度

C.風(fēng)險值=敏感性×可利用性

D.風(fēng)險值=處理難度×緊急度

9.在BCP（業(yè)務(wù)連續(xù)性計劃）中，以下哪項屬于“資源恢復(fù)”措施？

（）

A.數(shù)據(jù)恢復(fù)演練

B.供應(yīng)商協(xié)議更新

C.應(yīng)急團(tuán)隊組建

D.恢復(fù)站點建設(shè)

10.信息安全等級保護(hù)制度中，三級系統(tǒng)的核心要求是什么？

（）

A.定期滲透測試

B.指定安全負(fù)責(zé)人

C.安裝防火墻

D.實施雙因素認(rèn)證

11.以下哪種文件格式不屬于“高安全風(fēng)險”文件？

（）

A..docx

B..pdf

C..txt

D..exe

12.信息安全保密協(xié)議中，哪項條款通常要求員工離職時歸還所有涉密設(shè)備？

（）

A.責(zé)任條款

B.違約條款

C.賠償條款

D.知識產(chǎn)權(quán)條款

13.在數(shù)據(jù)銷毀過程中，以下哪種方法不屬于“物理銷毀”？

（）

A.磁盤粉碎

B.液體消磁

C.密碼擦除

D.涂抹消磁

14.信息安全審計中，以下哪項記錄屬于“操作審計”？

（）

A.網(wǎng)絡(luò)流量日志

B.用戶登錄記錄

C.系統(tǒng)配置變更

D.防火墻攔截事件

15.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，二級系統(tǒng)的“安全審計”要求是什么？

（）

A.記錄所有用戶操作

B.保存審計日志6個月

C.定期進(jìn)行安全評估

D.配置入侵檢測系統(tǒng)

16.信息安全保密培訓(xùn)中，以下哪項屬于“意識層面”內(nèi)容？

（）

A.加密算法原理

B.密碼強度要求

C.漏洞利用技巧

D.內(nèi)部控制流程

17.在數(shù)據(jù)傳輸過程中，以下哪種協(xié)議屬于“加密傳輸”？

（）

A.FTP

B.Telnet

C.HTTPS

D.SNMP

18.信息安全事件處置中，哪個部門通常負(fù)責(zé)“證據(jù)保全”？

（）

A.IT運維部

B.信息安全部

C.財務(wù)部

D.法律合規(guī)部

19.根據(jù)《數(shù)據(jù)安全法》，以下哪種行為屬于“數(shù)據(jù)跨境傳輸”的合規(guī)要求？

（）

A.未經(jīng)安全評估直接傳輸

B.通過加密通道傳輸

C.僅傳輸脫敏數(shù)據(jù)

D.僅限夜間傳輸

20.信息安全保密檢查中，以下哪項屬于“技術(shù)檢查”？

（）

A.密碼策略抽查

B.漏洞掃描結(jié)果

C.員工培訓(xùn)記錄

D.桌面文件清查

二、多選題（共15分，多選、錯選不得分）

21.信息安全事件響應(yīng)流程通常包括哪些階段？

（）

A.準(zhǔn)備階段

B.發(fā)現(xiàn)階段

C.分析階段

D.恢復(fù)階段

E.總結(jié)階段

22.以下哪些屬于“內(nèi)部威脅”的表現(xiàn)形式？

（）

A.員工竊取商業(yè)機(jī)密

B.黑客利用系統(tǒng)漏洞

C.職員誤刪重要數(shù)據(jù)

D.內(nèi)部人員濫用權(quán)限

E.外部人員惡意攻擊

23.信息安全風(fēng)險評估中，“風(fēng)險處置”的措施包括哪些？

（）

A.風(fēng)險接受

B.風(fēng)險規(guī)避

C.風(fēng)險轉(zhuǎn)移

D.風(fēng)險減輕

E.風(fēng)險忽略

24.信息安全保密協(xié)議中，通常包含哪些核心條款？

（）

A.保密責(zé)任

B.知識產(chǎn)權(quán)歸屬

C.賠償要求

D.離職交接

E.培訓(xùn)義務(wù)

25.在數(shù)據(jù)備份策略中，以下哪些屬于“增量備份”的特點？

（）

A.每次備份全部數(shù)據(jù)

B.只備份自上次備份后發(fā)生變化的數(shù)據(jù)

C.備份效率最高

D.恢復(fù)時間最短

E.存儲空間占用最低

三、判斷題（共10分，每題0.5分）

26.信息安全等級保護(hù)制度中，一級系統(tǒng)通常適用于國家關(guān)鍵信息基礎(chǔ)設(shè)施。（×）

27.VPN技術(shù)可以通過加密傳輸實現(xiàn)“物理隔離”效果。（×）

28.一次性密碼（OTP）屬于“多因素認(rèn)證”的典型手段。（√）

29.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)不得因用戶使用明文傳輸而拒絕提供服務(wù)。（×）

30.社會工程學(xué)攻擊通常不涉及技術(shù)漏洞利用。（×）

31.涉密計算機(jī)必須安裝專用防病毒軟件。（√）

32.信息安全風(fēng)險評估中，“風(fēng)險值”越高代表風(fēng)險越低。（×）

33.數(shù)據(jù)銷毀后，可通過專業(yè)軟件恢復(fù)被刪除的文件。（×）

34.信息安全審計記錄通常不需要長期保存。（×）

35.雙因素認(rèn)證中，密碼和手機(jī)驗證碼屬于同一類認(rèn)證因素。（×）

四、填空題（共10空，每空1分，共10分）

36.信息安全保密工作的核心原則是：__________、__________、__________。

37.加密算法分為__________和__________兩大類。

38.根據(jù)《保密法》，涉密人員必須經(jīng)過__________審查后方可接觸涉密信息。

39.信息安全事件響應(yīng)流程中，最先執(zhí)行的階段是__________階段。

40.數(shù)據(jù)跨境傳輸前，企業(yè)需提交__________進(jìn)行安全評估。

41.信息安全等級保護(hù)制度中，四級系統(tǒng)的核心要求是__________。

42.信息安全保密協(xié)議中，__________條款明確違反約定的處罰措施。

43.數(shù)據(jù)備份策略中，“全量備份”的特點是__________。

44.信息安全審計中，__________用于記錄系統(tǒng)配置變更。

45.社會工程學(xué)攻擊常用的工具包括__________、__________等。

五、簡答題（共15分，每題5分）

46.簡述“CIA三要素”在信息安全保密工作中的應(yīng)用。

47.結(jié)合實際案例，分析企業(yè)信息安全事件響應(yīng)中常見的三個問題。

48.根據(jù)《數(shù)據(jù)安全法》，企業(yè)應(yīng)如何管理“重要數(shù)據(jù)”的跨境傳輸？

六、案例分析題（共30分）

49.案例背景：某科技公司員工小張在離職時，拒絕歸還電腦，并聲稱“已將公司核心客戶資料備份到個人郵箱”。公司信息安全部門發(fā)現(xiàn)其電腦中存在未經(jīng)授權(quán)的加密文件。

問題：

（1）分析小張行為的法律風(fēng)險和信息安全隱患。

（2）公司應(yīng)采取哪些措施應(yīng)對該事件？

（3）從管理角度，如何預(yù)防此類事件的發(fā)生？

參考答案及解析

參考答案及解析

一、單選題

1.C

解析：VPN遠(yuǎn)程訪問屬于“邏輯隔離”，其他選項均屬于物理隔離措施。

2.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十四條，“非法獲取”指未經(jīng)授權(quán)訪問或獲取，B選項符合定義。

3.B

解析：AES是對稱加密算法，其他選項均為非對稱加密或哈希算法。

4.C

解析：“3-2-1”原則指3份數(shù)據(jù)、2種介質(zhì)、1份異地備份，是行業(yè)通用標(biāo)準(zhǔn)。

5.D

解析：恢復(fù)階段的核心目標(biāo)是盡快恢復(fù)業(yè)務(wù)，其他階段側(cè)重準(zhǔn)備和應(yīng)對。

6.C

解析：DNS劫持屬于技術(shù)攻擊手段，其他選項均通過心理誘導(dǎo)實施攻擊。

7.C

解析：根據(jù)《保密法》第二十二條，涉密計算機(jī)嚴(yán)禁接入互聯(lián)網(wǎng)（公網(wǎng)）。

8.A

解析：風(fēng)險值=嚴(yán)重性×概率是通用計算公式，其他選項不適用于風(fēng)險量化。

9.D

解析：恢復(fù)站點建設(shè)屬于資源恢復(fù)，其他選項屬于流程或措施層面。

10.A

解析：三級系統(tǒng)要求定期滲透測試，其他選項是二級系統(tǒng)要求。

11.D

解析：.exe可執(zhí)行文件存在病毒傳播風(fēng)險，其他格式相對安全。

12.A

解析：責(zé)任條款明確員工需歸還涉密設(shè)備，其他條款側(cè)重法律后果。

13.C

解析：密碼擦除屬于邏輯銷毀，其他選項均通過物理手段銷毀數(shù)據(jù)。

14.B

解析：用戶登錄記錄屬于操作審計，其他選項屬于安全事件審計。

15.B

解析：二級系統(tǒng)要求審計日志保存6個月，其他選項不屬強制要求。

16.B

解析：密碼強度要求屬于意識培訓(xùn)內(nèi)容，其他選項涉及技術(shù)操作。

17.C

解析：HTTPS通過SSL/TLS加密傳輸，其他選項為明文傳輸協(xié)議。

18.B

解析：信息安全部負(fù)責(zé)證據(jù)保全，IT部門僅負(fù)責(zé)技術(shù)支持。

19.C

解析：合規(guī)要求必須傳輸脫敏數(shù)據(jù)，其他選項無法確保數(shù)據(jù)安全。

20.B

解析：漏洞掃描結(jié)果屬于技術(shù)檢查，其他選項側(cè)重制度或人工檢查。

二、多選題

21.ABCDE

解析：完整流程包括準(zhǔn)備、發(fā)現(xiàn)、分析、響應(yīng)、恢復(fù)、總結(jié)等階段。

22.ACDE

解析：內(nèi)部威脅均由組織內(nèi)部人員發(fā)起，B選項屬于外部威脅。

23.ABCD

解析：風(fēng)險處置應(yīng)綜合運用多種措施，忽略風(fēng)險屬于違規(guī)操作。

24.ABCD

解析：賠償條款通常不單獨列出，但隱含在責(zé)任條款中。

25.AB

解析：增量備份僅備份增量數(shù)據(jù)，恢復(fù)時間較長但存儲效率高。

三、判斷題

26.×

解析：一級系統(tǒng)適用于普通信息系統(tǒng)，四級系統(tǒng)才涉及關(guān)鍵信息基礎(chǔ)設(shè)施。

27.×

解析：VPN實現(xiàn)邏輯隔離，物理隔離需斷開網(wǎng)絡(luò)連接。

28.√

解析：OTP屬于動態(tài)密碼，與靜態(tài)密碼構(gòu)成多因素認(rèn)證。

29.×

解析：法律允許拒絕明文傳輸，但需提供替代方案。

30.×

解析：社會工程學(xué)常利用技術(shù)漏洞（如釣魚鏈接）。

31.√

解析：涉密計算機(jī)需安裝專用防病毒軟件，普通軟件無法識別密級文件。

32.×

解析：風(fēng)險值越高代表風(fēng)險越大，需優(yōu)先處理。

33.×

解析：專業(yè)軟件僅能恢復(fù)部分未徹底銷毀的數(shù)據(jù)。

34.×

解析：審計記錄需保存至少5年，依據(jù)《網(wǎng)絡(luò)安全法》第二十一條。

35.×

解析：密碼屬于靜態(tài)因素，驗證碼屬于動態(tài)因素。

四、填空題

36.保密、安全、合規(guī)

解析：三要素是信息安全工作的核心原則。

37.對稱加密、非對稱加密

解析：按密鑰共享方式分類。

38.安全

解析：根據(jù)《保密法》第二十一條，需通過安全審查。

39.發(fā)現(xiàn)

解析：發(fā)現(xiàn)階段是響應(yīng)流程的起點。

40.安全評估報告

解析：依據(jù)《數(shù)據(jù)安全法》第三十六條。

41.高級保護(hù)

解析：四級系統(tǒng)需滿足高級別保護(hù)要求。

42.違約

解析：明確違反協(xié)議的法律后果。

43.每次備份全部數(shù)據(jù)

解析：全量備份的特點是完整覆蓋。

44.配置變更日志

解析：記錄系統(tǒng)參數(shù)修改。

45.魚叉式郵件、語音釣魚

解析：常見社會工程學(xué)工具。

五、簡答題

46.答：

①保密性：通過訪問控制、加密等技術(shù)防止信息泄露，如涉密文件需設(shè)置密級權(quán)限；

②完整性：確保數(shù)據(jù)未被篡改，如使用數(shù)字簽名驗證文件真實性；

③可用性：保障授權(quán)用戶在需要時能訪問信息，如定期測試系統(tǒng)恢復(fù)能力。

47.答：

①響應(yīng)不及時：部分企業(yè)缺乏應(yīng)急預(yù)案，導(dǎo)致事件擴(kuò)大；

②證據(jù)鏈不完整：未保留攻擊路徑記錄，難以追溯責(zé)任；

③培訓(xùn)不足：員工對釣魚郵件識別能力差，導(dǎo)致內(nèi)部漏洞。

48.答：

①合法性評估：需符合《數(shù)據(jù)安全法》第三十六條，如簽訂標(biāo)準(zhǔn)合同；

②安全評估：通過第三方機(jī)構(gòu)評估傳輸風(fēng)險；

③去標(biāo)識化：對非必要個人信息進(jìn)行脫敏處理；

④協(xié)議約束