2025年《涉密網(wǎng)絡保密管理規(guī)定》知識考試題庫及答案解析單位所屬部門：________姓名：________考場號：________考生號：________一、選擇題1.涉密網(wǎng)絡設備報廢時，應首先（）A.直接將設備丟棄B.對存儲介質(zhì)進行銷毀或物理破壞C.將設備轉(zhuǎn)移給非涉密部門使用D.對設備進行清點登記后存檔答案：B解析：涉密網(wǎng)絡設備中含有大量敏感信息，直接丟棄或轉(zhuǎn)用可能導致泄密風險。報廢設備必須首先對存儲介質(zhì)進行銷毀或物理破壞，確保信息無法被恢復和讀取，這是保障信息安全的首要步驟。清點登記和存檔是后續(xù)管理環(huán)節(jié)，銷毀存儲介質(zhì)是基礎保障措施。2.涉密網(wǎng)絡用戶離開工作崗位時，應（）A.直接離開，無需鎖定屏幕B.鎖定計算機屏幕或關閉計算機C.將涉密文件打印出來帶走D.與同事交接后再離開答案：B解析：涉密網(wǎng)絡環(huán)境對用戶離開崗位有嚴格要求。用戶離開工作崗位時必須鎖定計算機屏幕或關閉計算機，防止他人未經(jīng)授權訪問涉密信息。直接離開可能導致敏感信息暴露，打印涉密文件可能造成信息擴散，與同事交接不是離開時的必要操作。3.涉密網(wǎng)絡物理訪問控制應遵循（）A.先進先出原則B.無需嚴格限制，誰需要誰可以使用C.分級授權原則D.隨機分配原則答案：C解析：涉密網(wǎng)絡的物理訪問控制必須遵循分級授權原則，根據(jù)人員職責和工作需要授予相應的訪問權限。先進先出、無需限制或隨機分配都無法有效控制涉密信息訪問范圍，可能導致非授權人員接觸敏感信息。4.涉密網(wǎng)絡用戶密碼應（）A.定期更換，但無需復雜度要求B.長期不變，方便記憶C.定期更換，并符合復雜度要求D.與個人身份證號相同答案：C解析：涉密網(wǎng)絡用戶密碼管理要求嚴格。密碼必須定期更換以降低被破解風險，同時需要符合復雜度要求（如包含大小寫字母、數(shù)字和特殊符號組合），增強密碼安全性。長期不變或使用個人身份證號作為密碼都存在嚴重安全隱患。5.涉密網(wǎng)絡中使用U盤等移動存儲設備應（）A.允許隨意使用，無需登記B.僅在特殊需要時使用，并經(jīng)過審批C.完全禁止使用D.只能用于存儲涉密文件答案：B解析：涉密網(wǎng)絡對移動存儲設備使用有嚴格管控。應僅在工作確有需要且經(jīng)過審批后才能使用，使用時需進行登記備案，并采取必要的安全防護措施。完全禁止不現(xiàn)實，但隨意使用存在巨大泄密風險。6.涉密網(wǎng)絡數(shù)據(jù)備份應（）A.每日進行一次完整備份B.僅在數(shù)據(jù)丟失時再進行C.根據(jù)數(shù)據(jù)重要性確定備份頻率D.與非涉密網(wǎng)絡備份方式相同答案：C解析：涉密網(wǎng)絡數(shù)據(jù)備份策略應根據(jù)數(shù)據(jù)重要性確定頻率。重要數(shù)據(jù)應更頻繁備份，一般數(shù)據(jù)可適當延長備份周期。每日完整備份對資源要求高，僅事后備份無法恢復近期損失，與非涉密網(wǎng)絡相同則無法滿足涉密保護的特殊需求。7.涉密網(wǎng)絡入侵檢測系統(tǒng)應（）A.完全關閉，影響正常使用B.部分開啟，僅監(jiān)控關鍵區(qū)域C.全天候開啟，并定期檢查有效性D.僅在發(fā)現(xiàn)異常時開啟答案：C解析：涉密網(wǎng)絡必須部署全天候運行的入侵檢測系統(tǒng)，并定期檢查其有效性，確保能夠及時發(fā)現(xiàn)和響應安全威脅。完全關閉或部分開啟無法有效防護，僅在發(fā)現(xiàn)異常時開啟則失去預警作用。8.涉密網(wǎng)絡安全事件報告應（）A.酌情處理，不重要的可忽略B.及時上報，并保留完整記錄C.等待上級指示后再報告D.僅向技術部門報告答案：B解析：涉密網(wǎng)絡安全事件必須及時上報，并詳細記錄事件經(jīng)過、處理措施和結(jié)果，確?？勺匪?。酌情處理或拖延上報可能導致事態(tài)擴大，等待上級指示或僅向技術部門報告則不符合分級負責和協(xié)同處置的要求。9.涉密網(wǎng)絡終端安全檢查應（）A.每月進行一次，由用戶自行完成B.每季度進行一次，由管理員完成C.定期進行，覆蓋物理安全和邏輯安全D.僅在發(fā)現(xiàn)病毒時才進行檢查答案：C解析：涉密網(wǎng)絡終端安全檢查必須定期進行，且要全面覆蓋物理安全（如端口封堵、外設管理）和邏輯安全（如系統(tǒng)補丁、病毒防護）兩方面。頻率應根據(jù)實際風險確定，用戶自行檢查不可靠，僅發(fā)現(xiàn)病毒時檢查無法預防其他安全威脅。10.涉密網(wǎng)絡保密協(xié)議簽訂應（）A.僅與核心技術人員簽訂B.涉密網(wǎng)絡所有使用者都必須簽訂C.可選擇簽訂，作為輔助措施D.由人事部門統(tǒng)一簽訂答案：B解析：涉密網(wǎng)絡保密協(xié)議是保障信息安全的重要法律手段，所有接觸涉密網(wǎng)絡的使用者都必須簽訂，明確其保密責任和義務。僅與核心技術人員或選擇性簽訂都無法有效落實保密要求，簽訂主體也應由信息管理部門負責而非人事部門。11.涉密網(wǎng)絡用戶離開辦公場所時，若無法及時鎖屏，應（）A.將涉密文件打印出來帶走B.與附近同事確認無人靠近后再離開C.使用手機遠程鎖定電腦屏幕D.立即返回辦公室鎖屏答案：B解析：涉密網(wǎng)絡用戶離開辦公場所時，若無法立即鎖屏，應采取措施確保信息安全。將涉密文件打印出來帶走可能導致信息泄露和丟失，使用手機遠程鎖屏并非所有設備都支持且存在延遲，立即返回辦公室可能不現(xiàn)實。與附近同事確認無人靠近是一種臨時的有效補充措施，可以防止他人趁其離開時接觸敏感信息。12.涉密網(wǎng)絡設備維修應由（）A.內(nèi)部非專業(yè)人員自行維修B.任何外部維修人員均可進行C.具備相應資質(zhì)且經(jīng)過授權的外部單位D.只能由原廠技術人員進行答案：C解析：涉密網(wǎng)絡設備維修涉及信息安全，必須嚴格管理。應由具備相應資質(zhì)（如涉密資質(zhì)）且經(jīng)過授權許可的外部維修單位進行，并需遵守保密協(xié)議和操作規(guī)程。內(nèi)部非專業(yè)人員缺乏專業(yè)知識和安全意識，任何外部維修人員未經(jīng)授權不得接觸，限定只能原廠技術人員不現(xiàn)實，但必須確保維修單位具備相應資質(zhì)和授權。13.涉密網(wǎng)絡會議系統(tǒng)使用完畢后，應（）A.立即關閉所有相關設備和軟件B.清理會議記錄并銷毀C.對使用情況做簡單記錄D.通知下一個使用者即可答案：B解析：涉密網(wǎng)絡會議系統(tǒng)使用完畢后，必須進行安全處理。立即關閉設備和軟件可能遺漏未保存的會話信息，簡單記錄或僅通知下一個使用者都缺乏對信息殘留風險的管控。應清理會議記錄（包括文字、語音等），并根據(jù)規(guī)定進行保存、歸檔或銷毀，確保會議內(nèi)容安全。14.涉密網(wǎng)絡無線通信應（）A.優(yōu)先使用，提高效率B.嚴格控制，僅限授權頻段和設備C.完全禁止使用D.使用時無需加密答案：B解析：涉密網(wǎng)絡無線通信存在被竊聽的風險，必須嚴格管控。應優(yōu)先使用有線通信，若確需使用無線通信，必須嚴格控制，僅在授權的頻段和經(jīng)過安全認證的設備上進行，并采取強加密措施。完全禁止不現(xiàn)實，使用時未加密則極不安全。15.涉密網(wǎng)絡口令策略中，密碼長度一般建議（）A.6位以上B.8位以上C.10位以上D.12位以上答案：B解析：涉密網(wǎng)絡口令策略要求密碼具有足夠長度以抵抗暴力破解。一般建議密碼長度在8位以上，長度越長，密碼組合數(shù)量越多，破解難度越大。6位過短，10位、12位雖然更安全，但并非普遍強制要求，8位是常見的基本要求。16.涉密網(wǎng)絡信息發(fā)布應（）A.由任何部門人員根據(jù)需要發(fā)布B.經(jīng)過信息發(fā)布審批流程C.只在內(nèi)部網(wǎng)絡發(fā)布D.通過指定媒體統(tǒng)一發(fā)布答案：B解析：涉密網(wǎng)絡信息發(fā)布涉及保密范圍和權限，必須經(jīng)過嚴格審批。應建立信息發(fā)布審批流程，根據(jù)信息密級和使用范圍確定審批權限，未經(jīng)批準不得發(fā)布。由任何部門人員隨意發(fā)布或僅內(nèi)部發(fā)布、通過指定媒體發(fā)布都無法滿足安全管控要求。17.涉密網(wǎng)絡病毒防護應（）A.僅在關鍵服務器上部署B(yǎng).所有接入涉密網(wǎng)絡的終端均需部署且及時更新C.定期進行病毒掃描即可，無需實時監(jiān)控D.使用免費殺毒軟件即可滿足要求答案：B解析：涉密網(wǎng)絡病毒防護必須覆蓋所有接入網(wǎng)絡的安全區(qū)域。所有接入涉密網(wǎng)絡的終端設備（包括計算機、移動設備等）均需部署經(jīng)過安全認證的殺毒軟件，并確保病毒庫和軟件版本及時更新，同時結(jié)合實時監(jiān)控和定期掃描，形成多層防護體系。僅關鍵服務器防護、僅定期掃描或使用免費軟件都存在嚴重安全風險。18.涉密網(wǎng)絡物理環(huán)境要求中，機房門禁應（）A.只能向外開啟B.可向內(nèi)向外雙向開啟C.使用普通鑰匙鎖即可D.安裝視頻監(jiān)控即可替代門禁答案：A解析：涉密網(wǎng)絡機房等核心區(qū)域門禁系統(tǒng)有嚴格要求。機房門禁應設計為只能向外開啟，防止內(nèi)部人員被迫或被脅迫打開門被外部人員進入?？呻p向開啟或使用普通鑰匙鎖無法有效控制內(nèi)部風險，安裝視頻監(jiān)控是輔助手段，不能替代門禁系統(tǒng)本身。19.涉密網(wǎng)絡與互聯(lián)網(wǎng)之間的連接應（）A.直接連接，方便使用B.通過物理隔離設備連接C.通過加密隧道連接，并設置嚴格的訪問控制D.只能通過特定時間臨時連接答案：C解析：涉密網(wǎng)絡與互聯(lián)網(wǎng)之間必須進行安全隔離和訪問控制。直接連接存在巨大泄密風險，物理隔離設備是重要手段但可能影響效率，特定時間連接缺乏持續(xù)保障。最有效的方式是通過加密隧道技術進行連接，并在連接路徑和目標系統(tǒng)上設置嚴格的訪問控制策略，實現(xiàn)安全傳輸和訪問。20.涉密網(wǎng)絡保密管理責任主體是（）A.網(wǎng)絡使用人員B.網(wǎng)絡管理人員C.保密部門D.單位負責人答案：D解析：涉密網(wǎng)絡保密管理責任主體是單位負責人。單位負責人對本單位涉密網(wǎng)絡保密工作負總責，需建立健全保密管理制度，提供必要資源保障，并對全體人員保密意識進行教育和監(jiān)督。網(wǎng)絡使用人員、管理人員和保密部門各有職責，但最終責任由單位負責人承擔。二、多選題1.涉密網(wǎng)絡用戶離開座位時，為防止信息泄露，應采取的措施包括（）A.鎖定計算機屏幕或關閉計算機B.拔掉網(wǎng)絡線C.鎖定或收起涉密文件資料D.設置手機等移動設備密碼E.關閉顯示器電源答案：ACD解析：涉密網(wǎng)絡用戶離開座位時，為防止信息泄露，應確保離開時敏感信息不被接觸。鎖定計算機屏幕或關閉計算機（A）可以防止他人遠程訪問，鎖定或收起涉密文件資料（C）防止他人直接接觸，設置手機等移動設備密碼（D）防止設備丟失后信息泄露。拔掉網(wǎng)絡線（B）過于極端且不必要，通常只需確保屏幕鎖定或電腦關閉即可，關閉顯示器電源（E）僅關閉顯示，不影響他人訪問電腦內(nèi)容。2.涉密網(wǎng)絡設備報廢處置應滿足的要求包括（）A.對存儲介質(zhì)進行銷毀或物理破壞B.將設備部件拆卸后作為普通垃圾處理C.對設備進行清點登記，形成報廢報告D.按照規(guī)定程序移交或銷毀E.對設備內(nèi)部敏感元器件進行回收答案：ACD解析：涉密網(wǎng)絡設備報廢處置必須嚴格按要求進行，防止信息泄露。應對存儲介質(zhì)進行銷毀或物理破壞（A），確保數(shù)據(jù)無法恢復。必須對設備進行清點登記，形成報廢報告（C），并按照規(guī)定程序進行移交或銷毀（D）。將設備部件拆卸后作為普通垃圾處理（B）極易導致信息殘留和泄露，對內(nèi)部敏感元器件進行回收（E）不是報廢處置的核心要求，處置重點是確保整體設備及其存儲介質(zhì)的安全。3.涉密網(wǎng)絡訪問控制應遵循的原則包括（）A.最小權限原則B.不可逆原則C.分級授權原則D.最先申請原則E.問責原則答案：ACE解析：涉密網(wǎng)絡訪問控制是保障信息安全的關鍵環(huán)節(jié)，應遵循相關原則。最小權限原則（A）要求用戶只被授予完成工作所必需的最低權限。分級授權原則（C）根據(jù)崗位和職責授予不同級別的訪問權限。問責原則（E）要求明確訪問者的責任，確?？勺匪?。不可逆原則（B）通常指操作日志不可篡改，是審計要求，而非訪問控制原則。最先申請原則（D）沒有實際意義。4.涉密網(wǎng)絡用戶密碼管理應包括（）A.定期更換密碼B.密碼長度滿足要求C.密碼復雜度符合規(guī)定D.允許使用生日作為密碼E.建立密碼恢復機制答案：ABC解析：涉密網(wǎng)絡用戶密碼管理有嚴格要求。應定期更換密碼（A），密碼長度需滿足最小位數(shù)要求（B），密碼內(nèi)容需包含大小寫字母、數(shù)字和特殊符號等，達到規(guī)定的復雜度（C）。生日（D）是常見的弱密碼，不允許使用。建立密碼恢復機制（E）是必要的，但不是密碼管理的核心要求，核心是密碼的設置、管理和變更。5.涉密網(wǎng)絡終端安全防護措施包括（）A.安裝經(jīng)過安全認證的防病毒軟件B.定期進行安全漏洞掃描C.禁用不必要的服務和端口D.使用屏幕保護器防止他人窺視E.允許用戶自行安裝應用程序答案：ABCD解析：涉密網(wǎng)絡終端是安全的關鍵節(jié)點，防護措施需全面。應安裝經(jīng)過安全認證的防病毒軟件（A）并保持更新，定期進行安全漏洞掃描（B）以發(fā)現(xiàn)和修復風險，禁用不必要的服務和端口（C）以減少攻擊面，使用屏幕保護器（D）防止近距離窺視。允許用戶自行安裝應用程序（E）會帶來很大安全風險，應嚴格控制應用程序安裝。6.涉密網(wǎng)絡物理環(huán)境安全要求通常包括（）A.機房門禁系統(tǒng)采用單向開啟設計B.限制進入涉密區(qū)域的訪客數(shù)量C.安裝視頻監(jiān)控系統(tǒng)D.對機房進行定期溫濕度控制E.允許無關人員隨意出入答案：ABCD解析：涉密網(wǎng)絡物理環(huán)境安全至關重要。機房門禁系統(tǒng)應采用單向開啟設計（A），防止內(nèi)部人員被脅迫開門。限制進入涉密區(qū)域的訪客數(shù)量（B）并履行登記手續(xù)。安裝視頻監(jiān)控系統(tǒng)（C）實現(xiàn)全程監(jiān)控。對機房進行定期溫濕度控制（D）是保障設備正常運行和延長壽命的要求，也是物理安全的一部分。允許無關人員隨意出入（E）嚴重違反物理安全規(guī)定。7.涉密網(wǎng)絡數(shù)據(jù)備份策略應考慮（）A.數(shù)據(jù)的重要性和價值B.數(shù)據(jù)變更頻率C.備份介質(zhì)的安全性D.備份的存儲位置（本地/異地）E.備份所需的時間成本答案：ABCD解析：制定涉密網(wǎng)絡數(shù)據(jù)備份策略需要綜合考慮多方面因素。需根據(jù)數(shù)據(jù)的重要性和價值（A）確定備份優(yōu)先級和頻率?？紤]數(shù)據(jù)變更頻率（B）以平衡備份負擔和數(shù)據(jù)新鮮度。備份介質(zhì)必須安全可靠（C），防止備份數(shù)據(jù)同樣泄露。備份存儲位置應考慮冗余和災難恢復，采用本地和異地備份（D）。時間成本（E）是考慮因素，但不應以犧牲備份效果為代價。8.涉密網(wǎng)絡與外部網(wǎng)絡連接時應采取的措施包括（）A.使用防火墻進行邊界防護B.部署入侵檢測系統(tǒng)C.通過物理隔離設備D.禁用所有不必要的服務E.允許所有外部網(wǎng)絡訪問內(nèi)部資源答案：ABCD解析：涉密網(wǎng)絡與外部網(wǎng)絡連接必須進行嚴格的安全防護。應使用防火墻（A）作為邊界控制，部署入侵檢測系統(tǒng)（B）進行實時監(jiān)控和告警。采用物理隔離設備（C）是最高級別的隔離措施之一。在連接的內(nèi)外設備上禁用所有不必要的服務（D）以減少攻擊面。允許所有外部網(wǎng)絡訪問內(nèi)部資源（E）是絕對禁止的。9.涉密網(wǎng)絡安全事件處置流程通常包括（）A.立即隔離受影響系統(tǒng)B.保護現(xiàn)場證據(jù)C.啟動應急預案D.通知相關領導和部門E.自行判斷并處理，無需報告答案：ABCD解析：發(fā)生涉密網(wǎng)絡安全事件后，需按流程處置。首先應立即隔離受影響的系統(tǒng)（A）防止事態(tài)擴大，同時保護現(xiàn)場證據(jù)（B）以便調(diào)查分析。啟動應急預案（C）調(diào)動資源進行處置。及時通知相關領導和部門（D）協(xié)同處理。自行判斷并處理無需報告（E）是錯誤的做法，必須按照規(guī)定上報并接受指導。10.涉密網(wǎng)絡保密協(xié)議應明確的內(nèi)容包括（）A.保密信息的范圍和級別B.保密義務和責任C.違約責任和處罰措施D.保密期限和解除條件E.協(xié)議的簽訂日期和雙方代表簽字答案：ABCDE解析：涉密網(wǎng)絡保密協(xié)議是明確各方權利義務的法律文件，內(nèi)容應全面。包括明確保密信息的范圍和級別（A），詳細規(guī)定保密義務和責任（B），明確違約責任和處罰措施（C），約定保密期限和解除條件（D），以及協(xié)議本身的簽訂日期、雙方代表簽字（E）等基本信息。缺任何一項都可能導致協(xié)議效力不全。11.涉密網(wǎng)絡用戶離開辦公場所時，若無法及時鎖屏，應采取的措施包括（）A.將涉密文件打印出來帶走B.與附近同事確認無人靠近后再離開C.使用手機遠程鎖定電腦屏幕D.立即返回辦公室鎖屏答案：B解析：涉密網(wǎng)絡用戶離開辦公場所時，若無法立即鎖屏，應采取措施確保信息安全。將涉密文件打印出來帶走（A）可能導致信息泄露和丟失，使用手機遠程鎖屏（C）并非所有設備都支持且存在延遲，立即返回辦公室鎖屏（D）可能不現(xiàn)實。與附近同事確認無人靠近是一種臨時的有效補充措施，可以防止他人趁其離開時接觸敏感信息。12.涉密網(wǎng)絡設備維修應由（）A.內(nèi)部非專業(yè)人員自行維修B.任何外部維修人員均可進行C.具備相應資質(zhì)且經(jīng)過授權的外部單位D.只能由原廠技術人員進行答案：C解析：涉密網(wǎng)絡設備維修涉及信息安全，必須嚴格管理。應由具備相應資質(zhì)（如涉密資質(zhì)）且經(jīng)過授權許可的外部單位（C）進行，并需遵守保密協(xié)議和操作規(guī)程。內(nèi)部非專業(yè)人員缺乏專業(yè)知識和安全意識（A），任何外部維修人員未經(jīng)授權不得接觸（B），限定只能原廠技術人員不現(xiàn)實（D），但必須確保維修單位具備相應資質(zhì)和授權。13.涉密網(wǎng)絡會議系統(tǒng)使用完畢后，應（）A.立即關閉所有相關設備和軟件B.清理會議記錄并銷毀C.對使用情況做簡單記錄D.通知下一個使用者即可答案：B解析：涉密網(wǎng)絡會議系統(tǒng)使用完畢后，必須進行安全處理。立即關閉設備和軟件（A）可能遺漏未保存的會話信息，簡單記錄或僅通知下一個使用者（C、D）都缺乏對信息殘留風險的管控。應清理會議記錄（包括文字、語音等），并根據(jù)規(guī)定進行保存、歸檔或銷毀（B），確保會議內(nèi)容安全。14.涉密網(wǎng)絡無線通信應（）A.優(yōu)先使用，提高效率B.嚴格控制，僅限授權頻段和設備C.完全禁止使用D.使用時無需加密答案：B解析：涉密網(wǎng)絡無線通信存在被竊聽的風險，必須嚴格管控。應優(yōu)先使用有線通信，若確需使用無線通信，必須嚴格控制（B），僅在授權的頻段和經(jīng)過安全認證的設備上進行，并采取強加密措施。完全禁止不現(xiàn)實（C），使用時未加密（D）則極不安全。15.涉密網(wǎng)絡口令策略中，密碼長度一般建議（）A.6位以上B.8位以上C.10位以上D.12位以上答案：B解析：涉密網(wǎng)絡口令策略要求密碼具有足夠長度以抵抗暴力破解。一般建議密碼長度在8位以上（B），長度越長，密碼組合數(shù)量越多，破解難度越大。6位過短（A），10位、12位雖然更安全（C、D），但并非普遍強制要求，8位是常見的基本要求。16.涉密網(wǎng)絡信息發(fā)布應（）A.由任何部門人員根據(jù)需要發(fā)布B.經(jīng)過信息發(fā)布審批流程C.只在內(nèi)部網(wǎng)絡發(fā)布D.通過指定媒體統(tǒng)一發(fā)布答案：B解析：涉密網(wǎng)絡信息發(fā)布涉及保密范圍和權限，必須經(jīng)過嚴格審批。應建立信息發(fā)布審批流程（B），根據(jù)信息密級和使用范圍確定審批權限，未經(jīng)批準不得發(fā)布。由任何部門人員隨意發(fā)布（A）或僅內(nèi)部發(fā)布（C）、通過指定媒體發(fā)布（D）都無法滿足安全管控要求。17.涉密網(wǎng)絡病毒防護應（）A.僅在關鍵服務器上部署B(yǎng).所有接入涉密網(wǎng)絡的終端均需部署且及時更新C.定期進行病毒掃描即可，無需實時監(jiān)控D.使用免費殺毒軟件即可滿足要求答案：B解析：涉密網(wǎng)絡病毒防護必須覆蓋所有接入網(wǎng)絡的安全區(qū)域。所有接入涉密網(wǎng)絡的終端設備（包括計算機、移動設備等）均需部署經(jīng)過安全認證的殺毒軟件（B），并確保病毒庫和軟件版本及時更新，同時結(jié)合實時監(jiān)控和定期掃描，形成多層防護體系。僅關鍵服務器防護（A）、僅定期掃描（C）或使用免費軟件（D）都存在嚴重安全風險。18.涉密網(wǎng)絡物理環(huán)境要求中，機房門禁應（）A.只能向外開啟B.可向內(nèi)向外雙向開啟C.使用普通鑰匙鎖即可D.安裝視頻監(jiān)控即可替代門禁答案：A解析：涉密網(wǎng)絡機房等核心區(qū)域門禁系統(tǒng)有嚴格要求。機房門禁應設計為只能向外開啟（A），防止內(nèi)部人員被迫或被脅迫打開門被外部人員進入。可雙向開啟（B）或使用普通鑰匙鎖（C）無法有效控制內(nèi)部風險，安裝視頻監(jiān)控（D）是輔助手段，不能替代門禁系統(tǒng)本身。19.涉密網(wǎng)絡與互聯(lián)網(wǎng)之間的連接應（）A.直接連接，方便使用B.通過物理隔離設備連接C.通過加密隧道連接，并設置嚴格的訪問控制D.只能通過特定時間臨時連接答案：C解析：涉密網(wǎng)絡與互聯(lián)網(wǎng)之間必須進行安全隔離和訪問控制。直接連接（A）存在巨大泄密風險，物理隔離設備（B）是重要手段但可能影響效率，特定時間連接（D）缺乏持續(xù)保障。最有效的方式是通過加密隧道技術（C）進行連接，并在連接路徑和目標系統(tǒng)上設置嚴格的訪問控制策略，實現(xiàn)安全傳輸和訪問。20.涉密網(wǎng)絡保密管理責任主體是（）A.網(wǎng)絡使用人員B.網(wǎng)絡管理人員C.保密部門D.單位負責人答案：D解析：涉密網(wǎng)絡保密管理責任主體是單位負責人（D）。單位負責人對本單位涉密網(wǎng)絡保密工作負總責，需建立健全保密管理制度，提供必要資源保障，并對全體人員保密意識進行教育和監(jiān)督。網(wǎng)絡使用人員（A）、管理人員（B）和保密部門（C）各有職責，但最終責任由單位負責人承擔。三、判斷題1.涉密網(wǎng)絡用戶離開座位時，即使只是短暫離開，也必須鎖定計算機屏幕或關閉計算機。（）答案：正確解析：涉密網(wǎng)絡信息安全要求嚴格，用戶離開座位，無論時間長短，都應確保離開期間無人能接觸到未授權的信息。因此，必須鎖定計算機屏幕或關閉計算機，防止他人窺視或操作。這是基本的保密防范措施，目的是防止敏感信息泄露。2.涉密網(wǎng)絡設備報廢后，存儲介質(zhì)可以像普通辦公設備一樣丟棄即可。（）答案：錯誤解析：涉密網(wǎng)絡設備及其存儲介質(zhì)含有敏感信息，即使設備報廢，存儲介質(zhì)也必須經(jīng)過嚴格處理，如銷毀或物理破壞，確保信息無法被恢復讀取。直接像普通辦公設備一樣丟棄（即使是報廢的）會帶來嚴重的信息泄露風險，是違反保密規(guī)定的行為。3.涉密網(wǎng)絡用戶可以為方便記憶，將本人或者家人的生日設置為計算機密碼。（）答案：錯誤解析：涉密網(wǎng)絡口令策略要求密碼具有足夠的復雜度和不可預測性。生日（包括本人及家人）是非常常見的弱密碼，容易被猜測或通過社會工程學手段獲取，無法有效保護賬戶安全。設置此類密碼嚴重違反了保密管理規(guī)定。4.涉密網(wǎng)絡內(nèi)部不同密級的信息系統(tǒng)之間可以互相訪問，只要確保物理隔離即可。（）答案：錯誤解析：涉密網(wǎng)絡管理遵循不同密級信息系統(tǒng)的隔離原則。不同密級（如核心、普通、內(nèi)部）之間通常需要實現(xiàn)邏輯隔離甚至物理隔離，高密級系統(tǒng)原則上不能訪問低密級系統(tǒng)，低密級系統(tǒng)也不能訪問高密級系統(tǒng)，以防止信息交叉擴散造成泄密。僅確保物理隔離不足以滿足不同密級間的訪問控制要求。5.涉密網(wǎng)絡用戶接聽電話時，如果談論的是非涉密事項，可以不需要考慮環(huán)境是否安全。（）答案：錯誤解析：涉密網(wǎng)絡用戶即使在談論非涉密事項時，也應注意環(huán)境安全。因為不安全的談話環(huán)境可能被監(jiān)聽，或者在不經(jīng)意間泄露與工作相關的敏感信息。涉密人員應養(yǎng)成在任何情況下都確保通信環(huán)境安全的習慣，這是整體保密意識的一部分。6.涉密網(wǎng)絡用戶可以隨意使用手機等移動電子設備接入涉密網(wǎng)絡。（）答案：錯誤解析：涉密網(wǎng)絡對移動電子設備接入有嚴格的管理規(guī)定。通常禁止或嚴格限制手機等移動設備直接接入涉密網(wǎng)絡，以防止病毒感染、信息泄露等風險。除非經(jīng)過特別審批并采取嚴格的安全防護措施（如專用網(wǎng)線、安全芯片等），否則不得隨意接入。7.涉密網(wǎng)絡中的數(shù)據(jù)備份可以采用普通的U盤等移動存儲介質(zhì)進行。（）答案：錯誤解析：涉密網(wǎng)絡的數(shù)據(jù)備份介質(zhì)必須符合保密要求，通常需要采用經(jīng)過保密認證的專用備份介質(zhì)（如加密硬盤、專用磁帶等），并采取嚴格的物理保護措施。普通的U盤等移動存儲介質(zhì)安全性較低，不適合存儲涉密數(shù)據(jù)備份。8.涉密網(wǎng)絡用戶發(fā)現(xiàn)可能存在的安全風險或泄密事件時，可以自行處理，無需上報。（）答案：錯誤解析：涉密網(wǎng)絡安全事件管理要求嚴格。用戶發(fā)現(xiàn)任何安全風險或泄密事件（如異常登錄嘗試、系統(tǒng)異常、信息泄露跡象等），必須立即向上級或指定的保密管理部門報告，以便及時采取措施，控制事態(tài)發(fā)展。自行處理可能導致事態(tài)擴大或延誤響應。9.涉密網(wǎng)絡用戶可以將在涉密網(wǎng)絡中下載的文件直接上傳到互聯(lián)網(wǎng)個人郵箱或云盤。（）答案：錯誤解析：涉密網(wǎng)絡用戶嚴禁將涉密信息（包括文件、數(shù)據(jù)等）通過網(wǎng)絡傳輸?shù)交ヂ?lián)網(wǎng)郵箱、云盤或其他非涉密網(wǎng)絡。