2026年数据安全保密知识考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全保密知识考试题库

一、单选题（共10题，每题2分）

1.根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者应当履行的安全义务？

A.建立网络安全事件应急预案

B.对个人信息进行加密存储

C.定期开展员工安全意识培训

D.允许用户自行设置弱密码

答案：D

解析：《网络安全法》第三十五条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全。选项A、B、C均属于合规要求，而允许用户设置弱密码违反了安全设计原则。

2.某政府部门存储了涉密文件电子版，以下哪种存储方式最符合保密要求？

A.保存在普通办公电脑中

B.存储在未加密的移动硬盘里

C.存储在符合国家保密标准的加密服务器上

D.存储在个人邮箱中

答案：C

解析：涉密文件必须存储在符合保密标准的设备中，普通办公电脑、未加密移动硬盘和个人邮箱均存在泄露风险。

3.以下哪种加密算法被广泛应用于我国政府和企业数据安全场景？

A.RSA-2048（国外主流）

B.SM2（我国商用密码标准）

C.AES-256（国际通用）

D.ECC-384（欧盟推荐）

答案：B

解析：SM2是我国自主研制的商用密码算法，被列为国家密码行业标准，适用于政务、金融等领域。

4.某企业员工离职时未按规定交还涉密U盘，属于哪种保密风险？

A.数据泄露风险

B.访问控制失效

C.系统瘫痪风险

D.业务中断风险

答案：A

解析：离职员工可能利用U盘外传涉密数据，属于典型的数据泄露风险。

5.《数据安全法》规定，关键信息基础设施运营者应当在哪些情况下立即启动应急预案？

A.用户密码泄露

B.数据库遭黑客攻击

C.员工误删重要文件

D.以上均需启动

答案：B

解析：关键信息基础设施运营者遇重大网络安全事件时（如黑客攻击）必须立即启动应急预案。

6.某单位内部网络与互联网物理隔离，但仍有数据泄露事件发生，可能的原因是？

A.内网设备老化

B.人员保密意识薄弱

C.互联网接口防护不足

D.以上均有可能

答案：D

解析：物理隔离不等于绝对安全，设备老化、人员疏忽或防护措施不足均可能导致泄露。

7.根据《个人信息保护法》，以下哪项属于敏感个人信息？

A.身份证号码

B.联系方式

C.职务信息

D.以上均属于

答案：D

解析：身份证号码、联系方式、职务信息均属于敏感个人信息，需严格保护。

8.某政府部门通过公共云存储政务数据，以下哪种做法最符合保密要求？

A.直接使用商业云服务不加密

B.选择符合国家保密标准的政务云

C.将数据上传至个人网盘

D.使用开源云存储系统

答案：B

解析：政务云需符合国家保密标准，商业云和个人网盘存在合规风险。

9.发现计算机感染勒索病毒后，以下哪项操作最先执行？

A.立即支付赎金

B.断开网络连接

C.备份所有文件

D.重新安装系统

答案：B

解析：断开网络可阻止病毒进一步传播，是应急处理的第一步。

10.某单位制定数据安全管理制度，以下哪项内容不属于核心要素？

A.数据分类分级

B.员工保密协议

C.办公室布局设计

D.数据销毁规范

答案：C

解析：办公室布局设计属于物理安全范畴，但非制度核心要素。

二、多选题（共5题，每题3分）

1.以下哪些行为可能违反《网络安全法》关于数据跨境传输的规定？

A.未通过安全评估将数据传输至境外

B.将政务数据传输至未备案的境外平台

C.通过加密邮件发送商业数据

D.将用户数据传输至经认证的香港公司

答案：A、B

解析：数据跨境传输需通过安全评估并备案，选项A、B违规。

2.某涉密信息系统需满足哪些安全要求？

A.双因子认证

B.实时监控日志

C.定期渗透测试

D.物理隔离机房

答案：A、B、C、D

解析：涉密系统需满足多重防护措施，包括认证、监控、测试和物理隔离。

3.数据销毁时，以下哪些做法符合保密要求？

A.使用专业消磁设备销毁硬盘

B.删除文件后立即覆盖存储空间

C.将纸质文件粉碎成碎纸

D.通过格式化删除涉密文件

答案：A、C

解析：格式化和覆盖可能被恢复，消磁和物理粉碎才是彻底销毁。

4.企业数据安全风险评估需考虑哪些因素？

A.数据重要性

B.攻击面大小

C.防护措施有效性

D.员工操作规范

答案：A、B、C、D

解析：评估需全面覆盖数据、系统、人员及管理各层面。

5.政务数据安全责任体系包括哪些主体？

A.数据所有者

B.数据使用者

C.网络运营者

D.监管部门

答案：A、B、C、D

解析：数据安全涉及全生命周期管理，各方均需承担责任。

三、判断题（共10题，每题1分）

1.数据加密后即可完全消除安全风险