2026年保密技术分析师考试大纲与要点.docxVIP

第PAGE页共NUMPAGES页

2026年保密技术分析师考试大纲与要点

一、单项选择题（共20题，每题1分，计20分）

题目

1.在我国，国家秘密的密级分为几个等级？

A.2个

B.3个

C.4个

D.5个

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.保密技术分析师在评估信息系统安全等级时，应主要参考哪个国家标准？

A.GB/T22239

B.GB/T28448

C.GB/T31701

D.GB/T37988

4.以下哪种物理隔离技术能有效防止电磁泄露？

A.光纤传输

B.屏蔽机房

C.VPN连接

D.无线接入

5.在涉密信息系统建设过程中，哪级保密审批是必须的？

A.项目立项审批

B.设备采购审批

C.系统验收审批

D.以上都是

6.以下哪种生物识别技术安全性最高？

A.指纹识别

B.人脸识别

C.虹膜识别

D.声纹识别

7.保密技术分析师发现某系统存在SQL注入漏洞，其危害等级属于：

A.低

B.中

C.高

D.极高

8.在涉密场所，以下哪种行为最易导致信息泄露？

A.使用手机

B.连接互联网

C.佩戴防电磁泄露手表

D.使用专用打印机

9.以下哪种认证方式属于多因素认证？

A.用户名密码认证

B.单点登录

C.动态令牌认证

D.生物识别认证

10.保密技术分析师在制定保密措施时，应优先考虑：

A.技术措施

B.管理措施

C.物理措施

D.以上都是

11.在量子密码学中，BB84协议使用多少个量子比特进行加密？

A.1个

B.2个

C.3个

D.4个

12.以下哪种设备最容易受到侧信道攻击？

A.加密机

B.防火墙

C.服务器

D.密码本

13.我国《保密法》规定，国家秘密的保密期限，应当根据秘密事项的性质和特点，按最低需要确定，但绝密级不超过：

A.10年

B.20年

C.30年

D.50年

14.以下哪种协议属于TLS/SSL协议的替代协议？

A.IPsec

B.SSH

C.QUIC

D.DTLS

15.保密技术分析师在实施安全审计时，主要目的是：

A.发现系统漏洞

B.监控异常行为

C.优化系统性能

D.降低系统成本

16.在数据备份策略中，以下哪种方式冗余度最高？

A.完全备份

B.增量备份

C.差异备份

D.混合备份

17.以下哪种加密算法是法国设计的？

A.DES

B.3DES

C.AES

D.IDEA

18.保密技术分析师在评估供应链安全时，应重点关注：

A.软件来源

B.硬件供应商

C.开源组件

D.以上都是

19.在我国，涉密信息系统分级保护制度中，哪级保护要求最高？

A.第二级

B.第三级

C.第四级

D.第五级

20.以下哪种攻击方式不属于社会工程学攻击？

A.欺骗攻击

B.网络钓鱼

C.恶意软件攻击

D.诱骗攻击

二、多项选择题（共15题，每题2分，计30分）

题目

1.保密技术分析师需要掌握的法律法规包括：

A.《中华人民共和国保守国家秘密法》

B.《中华人民共和国网络安全法》

C.《中华人民共和国数据安全法》

D.《中华人民共和国密码法》

2.以下哪些属于常见的对称加密算法？

A.DES

B.AES

C.RSA

D.ECC

3.保密技术分析师在实施物理安全防护时，应考虑：

A.门禁系统

B.监控系统

C.防电磁泄露屏蔽

D.访问控制列表

4.以下哪些属于常见的安全审计内容？

A.用户登录记录

B.数据访问记录

C.系统配置变更记录

D.网络流量记录

5.保密技术分析师在评估信息系统安全等级时，应考虑：

A.数据敏感性

B.系统重要性

C.受害面大小

D.保密期限

6.以下哪些属于常见的生物识别技术？

A.指纹识别

B.人脸识别

C.虹膜识别

D.声纹识别

7.保密技术分析师在实施数据加密时，应考虑：

A.加密算法强度

B.密钥管理方式

C.加密性能

D.加密成本

8.以下哪些属于常见的网络安全威胁？

A.恶意软件

B.网络钓鱼

C.DDoS攻击

D.侧信道攻击

9.保密技术分析师在制定应急响应计划时，应考虑：

A.灾难恢复

B.数据备份

C.事件调查

D.法律责任

10.以下哪些属于常见的物理隔离技术？

A.光纤传输

B.屏蔽机房

C.隔离变压器

D.逻辑隔离

11.保密技术分析师在评估供应链安全时，应关注：

A.软件来源

B.硬件供应商

C.开源组件

D.第三方服务

12.以下哪些属于常见的认证方式？

A.用户