原创力文档- 0
- 0
- 约2.81千字
- 约 11页
- 2026-01-21 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年安全评估保密技术员考试题库及答案解析
一、单选题(共10题,每题2分)
1.在信息系统安全评估中,以下哪项不属于CIA三要素范畴?
A.机密性
B.完整性
C.可用性
D.可追溯性
2.针对涉密信息系统,以下哪种加密算法目前被认为安全性较高?
A.DES
B.3DES
C.AES-128
D.RC4
3.在物理安全评估中,以下哪项措施不属于访客管理制度范畴?
A.身份验证
B.访问登记
C.携带物检查
D.内部员工调岗审批
4.某单位涉密计算机发生硬盘故障,以下哪种处理方式最符合保密规定?
A.直接送修至第三方维修厂
B.硬盘销毁后再维修
C.更换新硬盘后继续使用
D.封存待后续处理
5.在网络安全评估中,以下哪种攻击属于被动攻击?
A.DDoS攻击
B.SQL注入
C.网络嗅探
D.拒绝服务攻击
6.涉密信息系统分级保护制度中,哪级保护要求最高?
A.二级保护
B.三级保护
C.四级保护
D.五级保护
7.在数据备份策略中,以下哪种方式恢复速度最快但成本较高?
A.冷备份
B.温备份
C.热备份
D.增量备份
8.涉密办公网络与互联网之间应采用哪种隔离措施?
A.虚拟专用网络(VPN)
B.网络隔离设备
C.无线AP覆盖
D.路由器直连
9.在密码管理中,以下哪种方法最能有效防止密码泄露?
A.定期更换密码
B.使用生日作为密码
C.多因素认证
D.密码明文存储
10.涉密信息系统应急预案中,以下哪项内容不属于核心要素?
A.应急响应流程
B.资源调配方案
C.员工绩效考核
D.信息通报机制
二、多选题(共5题,每题3分)
1.涉密信息系统物理安全防护措施包括哪些?
A.门禁系统
B.监控摄像头
C.消防设施
D.环境监控
2.网络安全评估中常见的漏洞类型有哪些?
A.SQL注入
B.XSS跨站脚本
C.服务器配置错误
D.操作系统补丁缺失
3.数据保密性评估应关注哪些环节?
A.数据传输加密
B.数据存储加密
C.访问权限控制
D.数据销毁合规性
4.涉密信息系统等级保护测评流程包括哪些阶段?
A.初始化阶段
B.调查阶段
C.测评阶段
D.整改阶段
5.安全评估报告应包含哪些内容?
A.评估背景
B.评估方法
C.风险等级
D.整改建议
三、判断题(共5题,每题2分)
1.涉密信息系统必须与互联网物理隔离,不得采用任何形式的VPN连接。(×)
2.数据备份时,采用增量备份可以最大程度减少存储空间占用。(√)
3.安全评估技术员只需具备技术能力,无需了解相关法律法规。(×)
4.涉密计算机可以使用无线键盘和鼠标,以提升操作便利性。(×)
5.应急预案只需制定一次,无需定期更新。(×)
四、简答题(共4题,每题5分)
1.简述涉密信息系统安全评估的主要步骤。
答:
(1)前期准备(明确评估范围、目标);
(2)现场调查(访谈、文档查阅、设备检查);
(3)技术测评(漏洞扫描、渗透测试);
(4)风险分析(确定风险等级);
(5)报告编写(提出整改建议)。
2.简述涉密计算机的保密管理要求。
答:
(1)设置强密码并定期更换;
(2)禁止连接互联网及公共网络;
(3)禁止使用非涉密U盘;
(4)关机时彻底销毁屏幕显示内容;
(5)报废时硬盘必须物理销毁。
3.简述数据传输加密的常见方法。
答:
(1)对称加密(如AES);
(2)非对称加密(如RSA);
(3)混合加密(传输层SSL/TLS);
(4)VPN加密隧道。
4.简述安全评估技术员的核心能力要求。
答:
(1)熟悉信息安全法律法规(如《网络安全法》《保密法》);
(2)掌握漏洞扫描、渗透测试等技术;
(3)具备风险分析和报告撰写能力;
(4)了解行业特殊安全要求(如金融、政务系统)。
五、论述题(共1题,10分)
某央企计划建设一套涉密办公系统,请结合等级保护制度,论述该系统安全评估的关键要点。
答:
1.分级保护合规性
-根据系统涉密等级(如三级)制定评估标准,需满足《信息安全技术等级保护基本要求》GB/T22239-2019的要求,包括物理安全、网络安全、主机安全、应用安全、数据安全等五个层面。
2.物理与环境安全
-机房需符合B级防护要求,包括门禁、监控、消防、温湿度控制等;
-涉密设备需贴有密级标识,禁止非授权人员进入。
3.网络安全防护
-采用防火墙、入侵检测系统(IDS)、网络隔离设备;
-禁止使用无线网络,所有终端需通过物理线路接入。
4.主机与应用安全
-操作系统需安装最小化补丁,禁止安装非必要软件;
-
文档评论(0)