第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全及保密知識競賽題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在處理涉密文件時，以下哪種行為是合規(guī)的？

（）A.在咖啡館討論文件內(nèi)容

（）B.使用普通手機傳輸文件

（）C.在文件上標注內(nèi)部編號

（）D.將文件放在辦公桌上過夜不鎖

2.根據(jù)公司保密制度，以下哪級人員需要簽署保密協(xié)議？

（）A.所有實習(xí)生

（）B.僅核心研發(fā)人員

（）C.普通行政人員

（）D.僅部門主管及以上

3.發(fā)生泄密事件后，第一時間應(yīng)采取的措施是？

（）A.等待上級指示

（）B.立即隔離涉密設(shè)備

（）C.向同事詢問泄密范圍

（）D.網(wǎng)絡(luò)搜索處理方法

4.以下哪種加密方式安全性最低？

（）A.AES-256

（）B.RSA-2048

（）C.Base64編碼

（）D.3DES

5.根據(jù)網(wǎng)絡(luò)安全法，企業(yè)未按規(guī)定保護用戶數(shù)據(jù)需承擔(dān)什么責(zé)任？

（）A.僅罰款

（）B.罰款并暫停業(yè)務(wù)

（）C.僅公開道歉

（）D.免責(zé)（若證明無主觀故意）

6.在多屏協(xié)作環(huán)境中，以下哪項操作最可能導(dǎo)致信息泄露？

（）A.使用虛擬機隔離工作環(huán)境

（）B.在多個顯示器上同時顯示敏感數(shù)據(jù)

（）C.定期清理屏幕自動保存的記錄

（）D.使用專用防泄密軟件

7.以下哪類設(shè)備最容易受到物理攻擊導(dǎo)致數(shù)據(jù)泄露？

（）A.加密硬盤

（）B.普通筆記本電腦

（）C.安全芯片U盤

（）D.生物識別門禁

8.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，三級等保適用于？

（）A.個人網(wǎng)站

（）B.非關(guān)鍵政府部門

（）C.大型銀行系統(tǒng)

（）D.小型社區(qū)論壇

9.以下哪種行為不屬于社會工程學(xué)攻擊？

（）A.假冒客服騙取賬號

（）B.利用軟件漏洞入侵系統(tǒng)

（）C.通過釣魚郵件獲取密碼

（）D.利用弱密碼破解賬戶

10.處理涉密信息時，以下哪項設(shè)備最安全？

（）A.智能手機

（）B.安全隔離工作臺

（）C.共享打印機

（）D.有線網(wǎng)絡(luò)設(shè)備

11.公司內(nèi)部郵件傳輸涉密文件時，必須采取什么措施？

（）A.使用壓縮附件

（）B.加密郵件正文

（）C.發(fā)送語音消息替代

（）D.使用免費郵箱傳輸

12.發(fā)現(xiàn)同事在公共場所談?wù)撁舾许椖繒r，最合適的做法是？

（）A.上前制止并提醒

（）B.私下勸告對方

（）C.向HR報告

（）D.忽略（怕影響關(guān)系）

13.以下哪種情況屬于合理使用涉密信息？

（）A.分享給家人參考

（）B.用于非工作場景

（）C.僅限授權(quán)人員查閱

（）D.印刷后帶回家

14.根據(jù)《刑法》第282條，故意泄露國家秘密罪最高可判？

（）A.3年有期徒刑

（）B.5年有期徒刑

（）C.10年有期徒刑

（）D.無期徒刑

15.以下哪項操作能有效防止鍵盤記錄器攻擊？

（）A.定期更換鍵盤

（）B.使用虛擬鍵盤輸入

（）C.安裝殺毒軟件

（）D.提高屏幕亮度

16.在涉密場所使用手機時，以下哪項做法正確？

（）A.開啟飛行模式

（）B.使用藍牙傳輸數(shù)據(jù)

（）C.安裝安全應(yīng)用

（）D.連接公共Wi-Fi

17.以下哪種方法不能有效清除存儲介質(zhì)中的數(shù)據(jù)？

（）A.格式化硬盤

（）B.使用專業(yè)銷毀工具

（）C.連續(xù)覆蓋寫入

（）D.熔解金屬硬盤

18.根據(jù)《個人信息保護法》，以下哪項屬于個人敏感信息？

（）A.姓名

（）B.身份證號

（）C.郵箱地址

（）D.聯(lián)系方式

19.在多人會議中討論涉密內(nèi)容時，以下哪項措施最有效？

（）A.使用手機錄音

（）B.關(guān)閉會議錄音

（）C.在白板上記錄

（）D.讓無關(guān)人員旁聽

20.發(fā)現(xiàn)打印機自動打印文件，最應(yīng)排查的可能是？

（）A.電腦病毒

（）B.打印機故障

（）C.操作員誤操作

（）D.電源線接觸不良

二、多選題（共15分，多選、錯選均不得分）

21.企業(yè)內(nèi)部涉密文件管理應(yīng)遵循哪些原則？

（）A.最小權(quán)限原則

（）B.可追溯原則

（）C.隨意借閱原則

（）D.閉環(huán)管理原則

22.以下哪些行為屬于違規(guī)操作？

（）A.將涉密文件帶回家

（）B.使用U盤拷貝敏感數(shù)據(jù)

（）C.在共享電腦上登錄賬號

（）D.定期備份工作文檔

23.信息安全等級保護制度中，二級保護適用于？

（）A.重要政府部門

（）B.大型企業(yè)核心系統(tǒng)

（）C.社區(qū)團購平臺

（）D.銀行核心業(yè)務(wù)系統(tǒng)

24.社會工程學(xué)攻擊常見的手段包括？

（）A.魚叉郵件

（）B.網(wǎng)絡(luò)釣魚

（）C.人肉攻擊

（）D.軟件漏洞利用

25.物理安全防護措施包括？

（）A.門禁系統(tǒng)

（）B.監(jiān)控攝像頭

（）C.文件銷毀設(shè)備

（）D.公共Wi-Fi熱點

26.以下哪些屬于網(wǎng)絡(luò)攻擊手段？

（）A.DDoS攻擊

（）B.SQL注入

（）C.惡意軟件植入

（）D.物理線路竊聽

27.涉密信息系統(tǒng)建設(shè)需滿足哪些要求？

（）A.嚴格權(quán)限控制

（）B.雙線路接入

（）C.公開系統(tǒng)架構(gòu)

（）D.定期安全檢測

28.個人信息保護中，以下哪些屬于敏感信息？

（）A.生物識別信息

（）B.財務(wù)賬戶信息

（）C.行蹤軌跡信息

（）D.工作經(jīng)歷信息

29.防止信息泄露的技術(shù)手段包括？

（）A.數(shù)據(jù)加密

（）B.終端安全管理

（）C.隱私計算

（）D.人工審核

30.涉密場所的物理隔離措施包括？

（）A.安裝防窺膜

（）B.設(shè)置專用辦公區(qū)

（）C.安裝信號屏蔽設(shè)備

（）D.允許訪客自由走動

三、判斷題（共10分，每題0.5分）

31.任何情況下，員工可以將涉密文件拍照發(fā)送給家人。

32.使用一次性密碼（OTP）比靜態(tài)密碼更安全。

33.企業(yè)所有員工都需要接受保密培訓(xùn)。

34.泄密事件發(fā)生后，應(yīng)立即切斷相關(guān)人員的網(wǎng)絡(luò)訪問。

35.紙質(zhì)文件銷毀時，只需揉碎即可防止恢復(fù)。

36.云存儲服務(wù)默認提供端到端加密。

37.雙因素認證（2FA）可以有效防止密碼泄露。

38.安裝殺毒軟件可以完全防止病毒攻擊。

39.涉密計算機可以連接互聯(lián)網(wǎng)。

40.定期更換鎖芯能有效防止物理入侵。

四、填空題（共10空，每空1分，共10分）

41.未經(jīng)______同意，不得擅自復(fù)制涉密文件。

42.長期存儲敏感數(shù)據(jù)應(yīng)采用______存儲方式。

43.發(fā)現(xiàn)泄密事件后，需在______小時內(nèi)上報。

44.網(wǎng)絡(luò)安全等級保護制度分為______個等級。

45.防止社會工程學(xué)攻擊的關(guān)鍵是提高______意識。

46.涉密計算機應(yīng)使用______接口連接外設(shè)。

47.數(shù)據(jù)備份應(yīng)遵循______原則。

48.敏感個人信息處理需獲得______同意。

49.物理安全防護的“______”原則要求設(shè)備只能被授權(quán)人員接觸。

50.社會工程學(xué)攻擊常用的工具包括______、釣魚郵件等。

五、簡答題（共30分，每題6分）

51.簡述“最小權(quán)限”原則在保密工作中的具體體現(xiàn)。

52.長期存儲涉密文件應(yīng)采取哪些安全措施？

53.如何防范內(nèi)部員工有意或無意的泄密行為？

54.簡述網(wǎng)絡(luò)攻擊的主要類型及其危害。

55.簡述發(fā)現(xiàn)泄密事件后的應(yīng)急處理流程。

六、案例分析題（共15分）

某公司研發(fā)部門員工小張在離職時，將包含核心算法的涉密文檔拷貝到個人U盤帶回家，并在咖啡館與朋友討論項目進展。公司發(fā)現(xiàn)后，小張承認因“想證明自己的能力”而違規(guī)操作。結(jié)合案例，回答以下問題：

（1）小張的行為違反了哪些保密規(guī)定？

（2）公司應(yīng)如何處理該事件？

（3）為防止類似事件，公司應(yīng)采取哪些預(yù)防措施？

參考答案及解析

一、單選題

1.C

解析：在文件上標注內(nèi)部編號有助于追蹤管理，其他選項均存在泄密風(fēng)險。

2.D

解析：根據(jù)《保密法》規(guī)定，接觸、知悉涉密人員需簽署保密協(xié)議，核心崗位人員優(yōu)先。

3.B

解析：泄密后應(yīng)立即隔離涉密設(shè)備，防止信息擴散，其他選項均存在二次泄密風(fēng)險。

4.C

解析：Base64僅用于編碼，不具備加密功能，其他選項均為對稱或非對稱加密算法。

5.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第64條，企業(yè)需保護用戶數(shù)據(jù)，違規(guī)需罰款并可能暫停業(yè)務(wù)。

6.B

解析：多屏顯示敏感數(shù)據(jù)易被無意窺視，其他選項均能隔離風(fēng)險。

7.B

解析：筆記本電腦自帶攝像頭、麥克風(fēng)等易被竊取，其他設(shè)備均有物理防護。

8.C

解析：三級等保適用于大中型企業(yè)關(guān)鍵系統(tǒng)，銀行系統(tǒng)屬于重要信息系統(tǒng)。

9.B

解析：利用軟件漏洞屬于技術(shù)攻擊，其他選項均通過欺騙手段獲取信息。

10.B

解析：安全隔離工作臺可物理隔絕網(wǎng)絡(luò)，其他設(shè)備均存在接入外部風(fēng)險。

11.B

解析：根據(jù)《保密技術(shù)防范規(guī)定》，涉密郵件需加密傳輸，其他方式均不合規(guī)。

12.A

解析：當面制止能及時止損，其他選項均存在影響關(guān)系或時效性不足的問題。

13.C

解析：僅限授權(quán)查閱是保密工作的基本原則，其他選項均違反保密規(guī)定。

14.D

解析：根據(jù)《刑法》第282條，故意泄露國家秘密最高可判無期徒刑。

15.B

解析：虛擬鍵盤能規(guī)避硬件鍵盤記錄，其他選項均治標不治本。

16.A

解析：飛行模式可關(guān)閉無線信號，其他選項均存在通信風(fēng)險。

17.A

解析：格式化僅刪除文件表，數(shù)據(jù)可恢復(fù)，其他選項均能徹底銷毀。

18.B

解析：身份證號屬于敏感個人信息，其他選項僅屬一般信息。

19.B

解析：關(guān)閉會議錄音能防止記錄擴散，其他選項均存在風(fēng)險。

20.A

解析：打印機自動打印多為病毒或黑客遠程控制，其他選項可能性較低。

二、多選題

21.ABD

解析：隨意借閱違反最小權(quán)限原則，其他選項均符合保密管理要求。

22.ABC

解析：其他選項屬于合規(guī)操作，如定期備份需規(guī)范進行。

23.AB

解析：其他選項屬于非關(guān)鍵系統(tǒng)，二級保護適用于重要信息系統(tǒng)。

24.ABC

解析：軟件漏洞利用屬于技術(shù)攻擊，其他選項均通過心理操控獲取信息。

25.ABC

解析：公共Wi-Fi存在安全風(fēng)險，不屬于防護措施。

26.ABCD

解析：均為常見網(wǎng)絡(luò)攻擊手段，無遺漏。

27.ABD

解析：公開系統(tǒng)架構(gòu)存在安全風(fēng)險，其他選項均符合安全要求。

28.ABC

解析：工作經(jīng)歷信息一般不屬于敏感信息。

29.ABCD

解析：均為有效的防泄露手段，需綜合運用。

30.BC

解析：允許訪客走動違反物理隔離原則，其他選項均能加強防護。

三、判斷題

31.×

解析：任何情況下均不得私自攜帶涉密文件外出。

32.√

解析：OTP動態(tài)變化，比靜態(tài)密碼更難被破解。

33.√

解析：所有接觸敏感信息人員均需接受保密培訓(xùn)。

34.√

解析：切斷訪問能阻止進一步泄露，需在確保安全后操作。

35.×

解析：需使用碎紙機或消磁設(shè)備徹底銷毀。

36.×

解析：云服務(wù)默認加密方式可能不完善，需配置。

37.√

解析：2FA能增加攻擊難度，有效提升安全性。

38.×

解析：殺毒軟件無法完全防范所有新型病毒。

39.×

解析：涉密計算機需物理隔離網(wǎng)絡(luò)，禁止接入互聯(lián)網(wǎng)。

40.√

解析：更換鎖芯能提高物理防護強度。

四、填空題

41.授權(quán)

42.加密

43.24

44.五

45.警惕

46.物理專用

47.分級備份

48.明確

49.最小權(quán)限

50.社會工程學(xué)工具

五、簡答題

51.答：

①員工只能訪問完成工作所需的最少信息；

②系統(tǒng)權(quán)限按需分配，定期審計；

③禁止將涉密數(shù)據(jù)帶出辦公區(qū)域。

解析：最小權(quán)限原則要求“按需知密”，避免信息過度擴散。

52.答：

①使用加密存儲設(shè)備；

②定期進行安全檢測；

③限制拷貝和打印功能；

④采取水印等防擴散措施。

解析：涉密文件存儲需符合保密技術(shù)要求，防止數(shù)據(jù)泄露。

53.答：

①加強保密培訓(xùn)，提高意識；

②限制移動存儲設(shè)備使用；

③實施離職審計，清查資料；

④建立內(nèi)部舉報獎勵機制。

解析：內(nèi)部泄密多為無意或管理疏漏，需綜合防控。

54.答：

①DDoS攻擊：通過流量洪泛癱瘓服務(wù)；

②SQL注入：利用數(shù)據(jù)庫漏洞竊取數(shù)據(jù)；

③惡意軟件：植入病毒控制設(shè)備；

④網(wǎng)絡(luò)竊聽：監(jiān)聽通信線路傳輸?shù)男畔ⅰ?/p>

解析：網(wǎng)絡(luò)攻擊手段多樣，需全面防護。

55.答：

①立即隔離涉密設(shè)備；

②保護現(xiàn)場，收集證據(jù)；

③上報主管并啟動應(yīng)急預(yù)案；

④停止相關(guān)人員的訪問權(quán)限；

⑤評估損失，修復(fù)系統(tǒng)。

解析：泄密事件需快速響應(yīng)，防止事態(tài)擴大。

六、案例分析題

（1）答：