网终保竝密工作考核标准及方法.docxVIP

第PAGE页共NUMPAGES页

2026年网终保竝密工作考核标准及方法

一、单选题（共10题，每题2分，合计20分）

1.根据《网络安全法》，以下哪种行为不属于网络攻击？

A.利用黑客技术非法侵入他人计算机系统

B.对公司内部服务器进行安全漏洞扫描

C.通过钓鱼邮件窃取用户密码

D.对个人社交账号进行暴力破解

答案：B

解析：选项B属于合法的安全测试行为，而A、C、D均涉及非法入侵或窃取信息，属于网络攻击行为。

2.某单位涉密计算机发生勒索病毒感染，应优先采取的措施是？

A.立即格式化硬盘恢复出厂设置

B.停止受感染计算机的网络连接，并上报网安部门

C.使用杀毒软件清除病毒

D.尝试与病毒作者联系赎回数据

答案：B

解析：防止病毒扩散至其他系统，并按规定上报是首要步骤。格式化可能导致数据永久丢失，清除病毒可能无法完全根除，联系病毒作者风险极高。

3.在保密协议中，以下哪项不属于员工必须履行的义务？

A.不得泄露公司商业秘密

B.使用个人手机处理涉密文件

C.离职时归还所有涉密载体

D.定期修改涉密系统密码

答案：B

解析：处理涉密文件必须使用符合保密要求的设备，个人手机严禁存储涉密信息。

4.某省属事业单位的涉密信息系统，其保密等级应为？

A.秘密级

B.机密级

C.绝密级

D.根据实际内容定级

答案：C

解析：事业单位涉及国家重要秘密事项，应划分为绝密级。

5.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是对称加密算法，而RSA、ECC是公钥加密算法，SHA-256是哈希算法。

6.某市公安机关发现一家企业的内部网络存在高危漏洞，应如何处置？

A.要求企业立即整改，并通报批评

B.先警告，若企业不整改则强制断网

C.帮助企业修复漏洞，并提供技术指导

D.仅记录在案，无需进一步干预

答案：C

解析：网安部门应积极协助企业提升安全防护能力，而非单纯处罚。

7.涉密人员离岗时，以下哪项检查是必须的？

A.硬盘数据擦除认证

B.个人手机安检

C.保密协议签署情况

D.以上都是

答案：D

解析：离岗检查必须全面覆盖硬件、个人设备及协议履行情况。

8.根据《数据安全法》，以下哪种行为可能构成数据跨境传输违规？

A.将非敏感数据传输至香港服务器

B.在获得安全评估后传输关键数据至国外

C.通过加密通道传输个人隐私数据

D.将数据传输至经认证的境外云服务商

答案：A

解析：非敏感数据传输需符合规定，但非敏感数据定义需严格审查，此处选项表述模糊，但B、C、D均需合规。

9.某单位部署了多因素认证系统，以下哪项措施不属于其范畴？

A.密码+短信验证码

B.生物识别+硬件令牌

C.动态口令+USBKey

D.人脸识别+钓鱼攻击检测

答案：D

解析：钓鱼攻击检测是安全策略，而非认证方式。

10.在涉密会议中，以下哪项设备禁止使用？

A.专用涉密打印机

B.内置GPS功能的录音笔

C.国产加密笔记本电脑

D.指纹识别安全门禁

答案：B

解析：带GPS功能的设备可能泄露会议地点信息，严禁使用。

二、多选题（共5题，每题3分，合计15分）

1.以下哪些行为属于网络间谍活动？

A.钓鱼邮件诱导企业员工点击恶意链接

B.长期潜伏目标系统窃取敏感数据

C.利用僵尸网络发起DDoS攻击

D.对政府网站进行SQL注入

答案：A、B

解析：C、D属于网络攻击，但未必服务于间谍目的。A、B是典型间谍行为。

2.涉密计算机使用应遵守哪些原则？

A.专机专用

B.严禁接入互联网

C.定期进行安全审计

D.允许安装个人软件

答案：A、B、C

解析：D项严格禁止，个人软件可能存在后门。

3.以下哪些属于数据备份的最佳实践？

A.采用3-2-1备份策略

B.定期恢复数据验证备份有效性

C.将备份存储在异地机房

D.使用压缩格式减少存储空间

答案：A、B、C

解析：D项可能影响恢复速度，压缩格式需确保压缩算法安全。

4.根据《网络安全等级保护制度》，以下哪些系统需按级保护？

A.涉密等级保护系统

B.金融机构核心业务系统

C.大型医院电子病历系统

D.乡镇政府网站

答案：A、B、C

解析：D项可能属于基础信息系统的普通级别，需按基础保护要求。

5.涉密人员保密教育培训应包含哪些内容？

A.保密法律法规

B.案例警示教育

C.恶意软件防范技巧

D.数据销毁规范

答案：A、B、C、D

解析：全方位培训是要求。

三、判断题（共10题，每题1分，合计10分）

1.涉密文件可以复印后转交非涉密人员查阅。（×）

2