涉密网络技术测评题库及答案.docVIP

涉密网络技术测评题库及答案

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.ECC

D.DSA

2.涉密计算机的硬盘格式化时，应采用（）格式。

A.FAT32

B.NTFS

C.exFAT

D.GPT

3.下列不属于涉密存储设备的是（）。

A.移动硬盘

B.U盘

C.光盘

D.普通硬盘

4.涉密网络访问控制的核心是（）。

A.用户认证

B.访问授权

C.审计

D.加密

5.以下哪种行为不属于违规操作？（）

A.在涉密计算机上使用无线鼠标

B.将涉密文件拷贝到非涉密计算机

C.对涉密网络进行安全审计

D.在涉密场所使用普通手机

6.涉密信息系统分级保护的依据是（）。

A.信息的重要性

B.信息的涉密程度

C.信息系统的规模

D.信息系统的使用单位

7.以下哪种技术可以有效防止网络监听？（）

A.加密技术

B.防火墙技术

C.入侵检测技术

D.防病毒技术

8.涉密计算机的口令设置应满足（）要求。

A.长度不少于8位

B.包含大小写字母、数字和特殊字符

C.定期更换

D.以上都是

9.下列关于涉密载体销毁的说法，正确的是（）。

A.可以自行销毁

B.可以卖给废品回收站

C.应送保密行政管理部门指定的销毁工作机构或单位销毁

D.可以随意丢弃

10.涉密网络安全保密管理的基本原则不包括（）。

A.最小化原则

B.全程化原则

C.自动化原则

D.可审计原则

二、多项选择题（每题2分，共10题）

1.以下属于网络安全防护技术的有（）。

A.防火墙技术

B.入侵检测技术

C.防病毒技术

D.加密技术

2.涉密计算机禁止使用的设备有（）。

A.无线网卡

B.蓝牙设备

C.红外设备

D.普通U盘

3.涉密信息系统安全保密防护体系包括（）。

A.物理安全

B.运行安全

C.数据安全

D.管理安全

4.以下哪些属于涉密载体管理的要求？（）

A.严格登记

B.妥善保管

C.规范传递

D.及时销毁

5.网络攻击的常见类型有（）。

A.拒绝服务攻击

B.病毒攻击

C.木马攻击

D.中间人攻击

6.涉密计算机的安全保密措施包括（）。

A.安装杀毒软件

B.进行安全审计

C.设置强口令

D.定期备份数据

7.以下关于加密技术的说法，正确的是（）。

A.对称加密算法加密和解密使用相同的密钥

B.非对称加密算法有一对密钥

C.加密技术可以保护数据的保密性

D.加密技术可以防止数据被篡改

8.涉密网络的访问控制策略应包括（）。

A.用户认证

B.访问授权

C.访问审计

D.访问限制

9.以下哪些行为可能导致涉密信息泄露？（）

A.在公共场所谈论涉密事项

B.将涉密文件带回家

C.在非涉密计算机上处理涉密信息

D.随意丢弃涉密载体

10.涉密信息系统安全保密测评的主要内容包括（）。

A.安全保密管理制度

B.安全保密技术措施

C.人员安全保密管理

D.环境安全保密管理

三、判断题（每题2分，共10题）

1.涉密计算机可以连接互联网。（）

2.对称加密算法比非对称加密算法效率高。（）

3.可以在涉密计算机上使用普通U盘存储涉密文件。（）

4.防火墙可以防止所有网络攻击。（）

5.涉密信息系统可以不进行安全保密测评。（）

6.对涉密载体进行销毁时，不需要进行登记。（）

7.网络监听只能获取明文信息。（）

8.涉密计算机的口令可以长期不更换。（）

9.可以将涉密文件通过电子邮件发送给他人。（）

10.涉密网络安全保密管理只需要技术手段，不需要管理制度。（）

四、简答题（每题5分，共4题）

1.简述涉密网络访问控制的主要环节。

2.涉密载体销毁的方式有哪些？

3.如何保障涉密计算机的安全？

4.简述加密技术在涉密网络中的作用。

五、讨论题（每题5分，共4题）

1.讨论如何提高涉密人员的安全保密意识。

2.谈谈你对涉密网络安全审计的理解。

3.分析当前涉密网络面临的主要安全威胁及应对措施。

4.讨论在涉密场所使用移动存储设备的风险及防范措施。

答案及解析

一、单项选择题

1.答案：B

-解析：AES是对称加密算法，RSA、ECC、DSA属于非对称加密算法。

2.答案：B

-解析：涉密计算机硬盘格式化应采用NTFS格式，安全性相对较高。

3.答案：D

-解