计算机网络安全领域涉密问题解答集.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全领域涉密问题解答集

一、单选题（共10题，每题2分）

1.题目：在涉密信息系统物理环境安全防护中，以下哪项措施不属于《信息安全技术网络安全等级保护基本要求》中规定的物理区域边界防护要求？（）

A.安装门禁系统

B.设置防尾随装置

C.部署视频监控系统

D.允许未经授权的设备接入

答案：D

解析：根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2020），物理区域边界防护要求包括安装门禁系统（GB/T28448-2019）、设置防尾随装置（GB/T31800.1-2019）、部署视频监控系统（GB/T28448-2019附录A），禁止未经授权的设备接入（GB/T22239-2020附录C）。选项D与要求相悖。

2.题目：涉密信息系统运维过程中，若需对存储国家秘密的硬盘进行修复，应遵循以下哪项原则？（）

A.直接送至第三方维修机构

B.由内部授权技术人员在监控下进行

C.先格式化再送修

D.仅限国外专业机构处理

答案：B

解析：根据《保密技术检查标准》（BMB/T0028-2021），涉密存储介质修复必须由内部授权技术人员在物理隔离和全程监控环境下进行，确保数据不可恢复。第三方维修和格式化均不符合涉密要求，国外机构处理更是违规。

3.题目：在涉密网络中部署VPN时，以下哪种加密协议最符合国家秘密级保护要求？（）

A.PPTP

B.L2TP/IPsec

C.WireGuard（非官方支持）

D.SSH

答案：B

解析：根据《保密技术检查标准》（BMB/T0041-2020），国家秘密级网络传输必须采用IPsec或TLS1.3以上加密协议。PPTP存在严重漏洞（RFC7297），WireGuard虽性能优越但非涉密标准，SSH仅适用于单点登录而非大规模网络传输。

4.题目：涉密信息系统日志审计中，以下哪项操作不符合《信息安全技术网络安全等级保护测评要求》（GB/T28448-2020）的留存期限要求？（）

A.重要操作日志留存5年

B.用户登录日志留存3个月

C.系统安全事件日志留存6个月

D.应用程序日志留存2年

答案：B

解析：根据《信息安全技术网络安全等级保护测评要求》（GB/T28448-2020）附录C，用户登录日志作为重要日志，涉密系统至少留存1年（国家秘密级应不小于2年），选项B低于最低要求。

5.题目：在涉密办公自动化（OA）系统中，用户离职后，其电子签章的销毁方式应遵循以下哪项标准？（）

A.仅删除签章文件

B.使用专用销毁工具物理销毁介质

C.通过重置密码清除签章

D.将签章文件转移至个人邮箱

答案：B

解析：根据《电子签名法》（2020修订）配套标准（GB/T38547-2020），涉密电子签章必须通过专用销毁工具进行物理销毁，确保密钥不可恢复。删除文件或重置密码均无法彻底消除安全风险。

6.题目：涉密信息系统漏洞管理中，以下哪项处置流程不符合《信息安全技术漏洞管理》（GB/T36901-2018）要求？（）

A.高危漏洞需在7日内修复

B.未经修复的漏洞需制作补丁包

C.低危漏洞可纳入下季度整改计划

D.漏洞修复需经保密行政管理部门验收

答案：D

解析：根据《信息安全技术漏洞管理》（GB/T36901-2018）附录A，漏洞修复验收应由系统运维部门完成，保密部门负责监督而非直接验收。其他选项均符合要求：高危漏洞7日内修复（BMB/T0037-2020）、低危漏洞可延期（GB/T36901-2018第6.3.3条）。

7.题目：在涉密云计算环境中，以下哪种数据存储方式最符合国家秘密级保护要求？（）

A.对象存储（S3）默认加密

B.分布式文件系统（HDFS）明文存储

C.磁盘阵列（RAID）直连挂载

D.数据湖加密磁盘

答案：A

解析：根据《信息安全技术云计算安全指南》（GB/T37988-2020）附录D，涉密数据存储必须采用经国家保密行政管理部门认证的加密方式。对象存储默认加密（如AWSKMS加密）符合要求，其他选项存在数据泄露风险。

8.题目：涉密信息系统生物识别认证中，以下哪项场景不符合《信息安全技术人脸识别系统安全管理要求》（GB/T37988-2020）的部署原则？（）

A.多因子认证与指纹结合

B.单点登录（SSO）集成人脸识别

C.面部特征数据存储在本地加密硬盘

D.实时活体检测防止照片攻击

答案：B

解析：根据《信息安全技术人脸识别系统安全管理要求》（GB/T37988-2020）第5.3条，涉密系统人脸识别不得用于SSO场景，仅允许在授权终端单向认证。多因子认证（GB/T