2026年保密技术支持专业能力测试题.docxVIP

第PAGE页共NUMPAGES页

2026年保密技术支持专业能力测试题

一、单选题（共10题，每题2分）

说明：下列每题只有一个最符合题意的选项。

1.在涉密信息系统分级保护中，属于最高安全级别的防护措施是？

A.数据加密传输

B.访问控制与多因素认证

C.物理隔离与环境监控

D.安全审计与日志管理

2.某单位涉密计算机发生勒索病毒攻击，应优先采取的应急响应措施是？

A.立即恢复备份数据

B.封锁受感染终端并隔离网络

C.修改所有弱口令并加强防护

D.向上级保密部门报告攻击详情

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在涉密办公环境中，禁止使用U盘拷贝涉密文件的主要原因是？

A.防止数据泄露

B.提高系统运行效率

C.符合国家保密规定

D.降低设备故障率

5.涉密信息系统运维人员需定期进行安全培训，培训周期最长为多久？

A.6个月

B.1年

C.2年

D.3年

6.以下哪种设备不属于涉密信息系统终端安全防护范畴？

A.涉密计算机

B.手机

C.安全芯片（SE）

D.硬盘加密模块

7.涉密网络与互联网之间的物理隔离设备通常采用？

A.路由器

B.交换机

C.隔离网闸

D.防火墙

8.在涉密信息系统建设过程中，以下哪个环节需进行保密风险评估？

A.硬件设备采购

B.软件开发测试

C.系统部署上线

D.以上全部

9.涉密存储介质销毁时，以下做法错误的是？

A.磁盘物理销毁

B.数据多次覆盖擦除

C.使用碎纸机粉碎U盘

D.交给非保密机构处理

10.涉密信息系统运维日志应保存多久？

A.6个月

B.1年

C.3年

D.5年

二、多选题（共5题，每题3分）

说明：下列每题有多个符合题意的选项，请选出所有正确选项。

1.涉密信息系统运维人员需具备哪些能力？

A.数据备份与恢复

B.安全漏洞扫描与修复

C.物理环境安全检查

D.用户权限管理

2.涉密信息系统常见的安全威胁包括？

A.勒索病毒攻击

B.钓鱼邮件

C.物理窃取

D.恶意代码植入

3.涉密网络边界防护应具备哪些功能？

A.访问控制

B.数据防泄漏

C.安全审计

D.入侵检测

4.涉密信息系统运维过程中，以下哪些行为需严格禁止？

A.在涉密计算机上使用非涉密U盘

B.将涉密数据存储在云盘

C.使用弱口令登录系统

D.对涉密设备进行非法调试

5.涉密信息系统应急响应流程包括？

A.事件发现与研判

B.资源调度与处置

C.后续调查与改进

D.信息通报与上报

三、判断题（共10题，每题1分）

说明：请判断下列说法的正误。

1.涉密信息系统运维人员需经过保密资格认定。（正确）

2.涉密存储介质可以随意丢弃。（错误）

3.涉密网络与互联网可以直接连接。（错误）

4.双因素认证可以完全杜绝账户被盗风险。（错误）

5.涉密信息系统运维日志可以公开访问。（错误）

6.U盘禁用后，涉密数据传输仍可通过其他途径进行。（正确）

7.涉密信息系统运维需遵循“最小权限”原则。（正确）

8.物理隔离设备可以完全防止网络攻击。（错误）

9.涉密信息系统运维人员可以携带涉密数据离境。（错误）

10.涉密信息系统运维需定期进行安全检查。（正确）

四、简答题（共4题，每题5分）

说明：请简要回答下列问题。

1.简述涉密信息系统运维的“三员”制度及其职责。

2.涉密存储介质销毁需遵循哪些规定？

3.简述涉密信息系统运维日志的管理要求。

4.涉密网络边界防护应如何配置？

五、案例分析题（共2题，每题10分）

说明：请根据案例情景，回答问题。

案例1：

某军工单位涉密计算机突然出现蓝屏，运维人员发现系统文件被篡改，同时检测到异常网络连接。请分析可能的安全事件类型，并提出应急响应措施。

案例2：

某涉密网络与互联网通过隔离网闸连接，网闸设备突然故障导致网络中断。运维人员需在确保安全的前提下恢复网络，请说明操作步骤和注意事项。

答案与解析

一、单选题答案

1.C

2.B

3.C

4.A

5.D

6.B

7.C

8.D

9.D

10.D

解析：

1.最高安全级别需结合物理隔离、环境监控等多层次防护，C项最全面。

3.AES为对称加密，RSA和ECC为非对称加密，SHA-256为哈希算法。

7.隔离网闸可实现网络物理隔离，路由器和交换机用于数据传输，防火墙用于访问控制。

9.涉密存储介质需由保密行政管理部门监督销毁，不得交给非保密机构。

二、多选题答案

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C,