信息安全保密实操题详解及参考答案.docxVIP

第PAGE页共NUMPAGES页

信息安全保密实操题详解及参考答案

一、单选题（每题2分，共20题）

（针对政府部门及涉密单位员工，考察基础保密知识及操作规范）

1.在处理涉密文件时，以下哪种行为是绝对禁止的？

A.使用碎纸机销毁

B.通过公共邮箱传输文件

C.在指定场所阅看

D.使用加密软件存储

2.以下哪种设备最容易被窃取信息？

A.移动硬盘

B.便携式打印机

C.笔记本电脑

D.台式计算机

3.发现涉密计算机感染病毒后，应优先采取哪种措施？

A.继续工作，观察病毒影响

B.立即断开网络，报告并处理

C.使用杀毒软件自行修复

D.归还上级，由其决定处理方式

4.以下哪种情况属于信息泄露的典型行为？

A.定期备份文件

B.使用强密码

C.在公开场合谈论涉密事项

D.更新操作系统补丁

5.涉密文件传阅时，以下哪项要求是错误的？

A.限制传阅范围

B.签收登记

C.允许跨部门转发

D.定期清点核对

6.以下哪种密码强度最低，容易被破解？

A.8位纯数字

B.12位字母数字组合

C.6位纯字母

D.16位包含符号的复杂密码

7.在涉密场所使用手机，以下哪项做法是正确的？

A.开启飞行模式，但连接Wi-Fi

B.仅使用蓝牙传输文件

C.禁用GPS并存放于包中

D.直接携带进入核心区域

8.以下哪种文件存储方式最安全？

A.U盘直插涉密计算机

B.云盘同步备份

C.硬盘柜集中保管

D.电子邮件传输

9.涉密计算机的屏幕保护程序应设置为什么类型？

A.动态图像屏保

B.黑屏

C.普通图片屏保

D.无屏保

10.发现他人随意处理涉密文件时，应如何应对？

A.私下提醒

B.直接举报

C.视情况自行处理

D.忽略

二、多选题（每题3分，共10题）

（针对企业信息安全员，考察系统安全防护及应急响应能力）

1.企业内部数据备份应遵循哪些原则？

A.定期备份

B.多地存储

C.自动化备份

D.仅备份重要文件

2.防火墙的主要作用包括哪些？

A.阻止恶意访问

B.记录网络流量

C.自动修复系统漏洞

D.过滤不良信息

3.以下哪些行为可能导致账号被盗？

A.使用相同密码多平台登录

B.点击陌生邮件附件

C.定期更换密码

D.开启二次验证

4.涉密网络与企业外网隔离，以下哪些措施是必要的？

A.物理隔离

B.双重认证

C.漏洞扫描

D.虚拟专用网（VPN）

5.信息安全事件应急响应流程通常包括哪些阶段？

A.预警监测

B.分析研判

C.控制处置

D.恢复重建

6.以下哪些属于物理安全防护措施？

A.门禁系统

B.监控摄像头

C.涉密柜

D.远程访问控制

7.数据加密的常见方式包括哪些？

A.对称加密

B.非对称加密

C.哈希加密

D.Base64编码

8.以下哪些属于社会工程学攻击手段？

A.网络钓鱼

B.情感诱导

C.恶意软件植入

D.恐吓威胁

9.涉密设备报废时，以下哪些措施是必要的？

A.数据彻底销毁

B.设备封存登记

C.低价转让

D.拆解硬件

10.企业信息安全培训应涵盖哪些内容？

A.法律法规

B.操作规范

C.案例分析

D.应急演练

三、判断题（每题1分，共10题）

（针对金融机构及关键信息基础设施运营单位，考察日常操作合规性）

1.涉密计算机可以连接互联网。（×）

2.使用U盘传输涉密文件前需经审批。（√）

3.手机通话内容也可能涉及保密信息。（√）

4.涉密文件阅后即焚，无需登记。（×）

5.禁止在涉密场所使用非涉密电话。（√）

6.云存储服务可以用于存储涉密数据。（×）

7.发现信息泄露应立即上报，不得隐瞒。（√）

8.涉密计算机的BIOS密码可以弱化。（×）

9.临时涉密文件可以复印后转交他人。（×）

10.禁止将涉密文件拍照传输。（√）

四、简答题（每题5分，共4题）

（针对政府及事业单位，考察保密管理制度的实际应用）

1.简述涉密文件传阅的“清退”流程。

答：涉密文件传阅后，需清退至文件管理部门或原发起人，填写《涉密文件清退登记表》，核对数量无误后签字确认，并销毁或归还。

2.为什么涉密计算机禁止连接互联网？

答：涉密计算机处理敏感信息，若连接互联网，易受黑客攻击、病毒感染，导致数据泄露或被篡改，严重威胁国家安全。

3.简述“最小权限”原则在信息安全中的应用。

答：最小权限原则要求用户或程序仅被授予完成工作所需的最低权限，不得超出范围。例如，普通员工无法访问财务系统，防止越权操作。

4.发现涉密文件丢失后应如何处置？

答：立即向单位保密部门报告，查找丢失原因，评估泄密风险，采取紧急措施（如锁