网络保笳考试培训全攻略.docxVIP

第PAGE页共NUMPAGES页

2026年网络保笳考试培训全攻略

一、单选题（共10题，每题1分）

说明：每题只有一个正确答案。

1.某单位涉密计算机必须与互联网物理隔离，以下哪种做法最符合保密要求？

A.通过防火墙与互联网连接

B.设置虚拟专用网络（VPN）

C.物理断开网络线缆

D.使用代理服务器访问互联网

2.在涉密办公环境中，以下哪种行为可能构成泄密风险？

A.使用经过保密检测的U盘传输文件

B.在公共场合谈论工作秘密

C.将涉密文件存储在加密硬盘里

D.定期对涉密设备进行安全检查

3.某涉密信息系统采用B级保护等级，以下哪项是B级保护的基本要求？

A.信息系统无需定期进行安全测评

B.须具备入侵检测和应急响应能力

C.仅需对系统进行物理隔离

D.允许未经授权的远程访问

4.以下哪种加密算法强度最高，适用于高安全等级涉密场景？

A.DES（数据加密标准）

B.AES-128

C.RSA-2048

D.RC4

5.某单位员工离职时，以下哪项措施最能有效防止核心涉密信息泄露？

A.仅收回工作证件

B.签订保密协议并脱密期管理

C.免除其所有涉密设备

D.不再与其保持联系

6.涉密网络与办公网络之间应如何实现逻辑隔离？

A.使用同一交换机，不同VLAN

B.在同一物理机部署双系统

C.直接使用路由器连接两网络

D.通过无线AP分时段切换

7.发现涉密文件被非法复制，以下哪项处置措施最优先？

A.立即上报保密部门

B.查找复制者并警告

C.销毁所有复制件

D.重新分配涉密文件权限

8.涉密通信中，以下哪种方式最不易被窃听？

A.使用加密邮件传输

B.通过公共电话谈论涉密事项

C.采用量子加密技术

D.使用企业内部即时通讯软件

9.某单位机房需达到A级保护等级，以下哪项是强制性要求？

A.允许访客随意进入机房拍照

B.配置生物识别门禁系统

C.机房内无需安装温湿度监控

D.网络设备可直接接入互联网

10.涉密存储介质销毁时，以下哪种方法最可靠？

A.使用碎纸机粉碎

B.通过格式化工具删除数据

C.磁盘高温烘烤

D.扔进普通垃圾桶

二、多选题（共5题，每题2分）

说明：每题至少有两个正确答案，多选或少选均不得分。

1.涉密信息系统建设需遵循哪些基本原则？

A.最小权限原则

B.零信任原则

C.纵深防御原则

D.开放透明原则

2.以下哪些行为属于典型的网络泄密途径？

A.使用个人手机处理涉密文件

B.在咖啡馆使用公共Wi-Fi传输涉密数据

C.将涉密U盘插入非授权计算机

D.定期备份涉密数据库到个人云盘

3.涉密办公场所应具备哪些物理安全措施？

A.安装监控摄像头

B.限制访客拍照权限

C.设置声纹识别门禁

D.使用防电磁辐射屏风

4.数据备份策略中，以下哪些属于最佳实践？

A.每日增量备份，每周全量备份

B.备份数据存储在异地机房

C.备份前需进行完整性校验

D.允许备份文件直接访问互联网

5.涉密人员培训应包含哪些内容？

A.保密法律法规

B.涉密载体管理规范

C.网络攻击防范技巧

D.应急处置流程

三、判断题（共10题，每题1分）

说明：判断正误，正确填“√”，错误填“×”。

1.涉密计算机可以连接互联网，但需安装防火墙。（×）

2.任何情况下，涉密文件均不得拍照传输。（√）

3.A级保护等级要求系统具备物理隔离和逻辑隔离双重保障。（√）

4.使用一次性密码（OTP）比传统密码更安全。（√）

5.涉密存储介质销毁后，无需记录销毁过程。（×）

6.量子加密技术目前尚无法大规模商用。（√）

7.涉密网络设备可以随意安装第三方软件。（×）

8.发现泄密事件后，应先处理个人责任再上报。（×）

9.防火墙可以有效阻止内部人员泄密行为。（×）

10.保密协议签署后，员工离职即可自动失效。（×）

四、简答题（共5题，每题4分）

说明：根据要求简述要点，需条理清晰。

1.简述涉密信息系统分级保护的基本流程。

-答案：

1.定级：根据信息系统涉密等级（国家秘密、内部事项等）确定保护级别（如A级、B级、C级、D级）。

2.设计：遵循《信息安全技术网络安全等级保护基本要求》标准，设计安全架构（物理环境、网络架构、系统安全等）。

3.实施与检测：部署安全措施（防火墙、入侵检测、加密等），定期进行安全测评和渗透测试。

4.运维：建立安全管理制度（访问控制、日志审计、应急响应等），持续监控和整改风险。

2.列举三种常见的网络泄密风险及应对措施。

-答案：

1.风险：员工使用个人设备处理涉密信息。

措施：禁止使用非涉密设备接入涉密网络，强制安装保密软件。