2025年信息安全与保密工作考试题及答案.docxVIP

2025年信息安全与保密工作考试题及答案

一、单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项）

1.根据《中华人民共和国保守国家秘密法》修订版，国家秘密的保密期限除另有规定外，绝密级不超过（）年，机密级不超过（）年，秘密级不超过（）年。

A.30；20；10

B.25；15；5

C.35；25；15

D.40；30；20

2.某单位将存储涉密文件的移动硬盘接入互联网计算机，导致文件被境外黑客窃取。该行为违反了《涉密信息系统集成资质管理办法》中关于（）的规定。

A.物理隔离

B.访问控制

C.密码保护

D.审计追踪

3.以下不属于数据脱敏技术的是（）。

A.姓名替换为“某先生”

B.身份证号保留前6位和后4位

C.银行账号全部隐藏

D.手机号中间4位用“”代替

4.依据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

5.某涉密会议中，参会人员使用手机拍摄会议材料并通过微信发送给同事，该行为可能导致（）。

A.电磁泄漏

B.介质交叉使用

C.移动终端泄密

D.密码策略失效

6.以下关于定密权的说法，正确的是（）。

A.县级机关、单位不具备定密权

B.设区的市、自治州一级的机关可以根据工作需要申请定密权

C.定密权可以转让给下属单位

D.定密责任人只需由单位主要负责人担任

7.涉密信息系统的分级保护按照（）确定保护等级。

A.系统处理信息的最高密级

B.系统处理信息的平均密级

C.系统用户数量

D.系统存储容量

8.某单位发现办公内网存在非法外联行为，应首先采取的措施是（）。

A.断开违规设备网络连接

B.上报上级主管部门

C.对设备进行病毒查杀

D.记录违规时间和IP地址

9.以下属于主动攻击的网络安全威胁是（）。

A.网络监听

B.拒绝服务攻击

C.流量分析

D.电磁辐射泄漏

10.根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，且应向个人告知（）。

A.处理敏感个人信息的必要性

B.个人信息的存储地点

C.信息处理者的联系方式

D.信息共享的历史记录

11.涉密载体销毁时，应当确保信息无法还原，销毁纸质载体的最小碎纸粒径应不大于（）。

A.3mm×5mm

B.5mm×8mm

C.8mm×10mm

D.10mm×15mm

12.以下场景中，符合保密要求的是（）。

A.涉密人员离职后立即将工作笔记交给接任者

B.因工作需要，将涉密U盘借给外单位协作人员临时使用

C.涉密计算机使用符合国家要求的身份认证系统登录

D.在非涉密办公系统中存储经脱密处理的原涉密文件

13.某单位采用“白名单”策略管理移动存储介质，其核心目的是（）。

A.限制介质数量

B.防止非法介质接入

C.提高介质使用效率

D.便于介质物理标识

14.依据《数据安全法》，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行（）。

A.一级保护

B.二级保护

C.三级保护

D.分级保护

15.以下关于量子通信的保密特性，描述正确的是（）。

A.基于数学加密算法，安全性依赖计算复杂度

B.利用量子不可克隆定理实现无条件安全

C.传输过程中易受电磁干扰，保密性差

D.仅适用于短距离通信

16.某单位开展保密自查自评，发现3项严重违规问题，应在（）个工作日内向上级保密行政管理部门报告。

A.3

B.5

C.7

D.10

17.涉密人员离岗离职实行脱密期管理，核心涉密人员脱密期为（）。

A.12年

B.23年

C.35年

D.510年

18.以下不属于网络安全等级保护三级系统应具备的安全功能是（）。

A.网络入侵检测与防御

B.恶意代码检测与清除

C.重要数据实时备份与恢复

D.用户账号默认无需密码登录

19.某单位将内部文件误发至互联网邮箱，造成信息泄露，其直接责任主体是（）。

A.邮件系统管理员

B.文件起