2026年保密技能考试题库及答案

2026年保密技能考试题库及答案一、单项选择题（每题2分，共40分）1.某单位涉密信息系统采用分级保护模式，若系统密级为“机密”，则其物理隔离要求应满足A.与互联网逻辑隔离即可B.与互联网物理隔离，且与较低密级网络物理隔离C.与互联网物理隔离，但与较低密级网络可逻辑互通D.仅需部署防火墙即可答案：B解析：依据《国家保密局关于加强涉密信息系统分级保护管理的通知》，机密级系统必须与互联网及任何较低密级网络实现双向物理隔离。2.在涉密载体销毁环节，下列做法符合保密要求的是A.机密级纸质文件使用碎纸机粉碎至2×2mm颗粒B.秘密级光盘送至废品回收站统一处理C.绝密级硬盘采用格式化后重复使用D.机密级U盘直接投入普通垃圾桶答案：A解析：绝密级载体必须消磁或熔毁；秘密级光盘须粉碎或化学溶解；格式化无法清除剩磁，不符合销毁标准。3.某涉密会议采用手机信号屏蔽器，其有效屏蔽半径R与发射功率P（单位W）的关系可近似为R若要求会场半径30m处场强低于−90dBm，则P至少为A.0.1WB.1WC.10WD.100W答案：C解析：代入R=30，得30=10log₁₀(P)+20，解得P=10W。4.关于涉密人员离岗离职管理，下列说法错误的是A.核心涉密人员脱密期为2年B.重要涉密人员脱密期为1年C.一般涉密人员脱密期为6个月D.脱密期自劳动合同解除之日起算答案：D解析：脱密期自实际离开涉密岗位之日起算，而非劳动合同解除日。5.在涉密网络中部署入侵检测系统（IDS），其漏报率θ与检测阈值T呈负相关。若θ=1/(1+e^{0.1(T−50)})，当要求θ≤0.01时，T应满足A.T≥50B.T≥70C.T≥90D.T≥97答案：D解析：解不等式1/(1+e^{0.1(T−50)})≤0.01，得e^{0.1(T−50)}≥99，取对数得T≥50+10ln99≈97。6.某单位计划采购加密手机用于机密级语音通信，下列算法符合国密要求的是A.AES-256B.SM1C.RSA-2048D.SHA-256答案：B解析：SM1为对称加密算法，已列入国密名录，可用于机密级语音加密。7.涉密信息系统三员分立指A.系统管理员、安全保密管理员、安全审计员B.网络管理员、数据库管理员、应用管理员C.设备管理员、机房管理员、档案管理员D.项目负责人、开发负责人、测试负责人答案：A8.在涉密场所安装视频监控，录像资料保存期限不少于A.1个月B.3个月C.6个月D.12个月答案：C9.某涉密项目需对外协单位进行保密审查，下列材料不必提交的是A.营业执照复印件B.保密资格证书C.近三年财务审计报告D.员工无犯罪记录证明答案：C10.涉密载体编号规则中，绝密级载体编号前缀为A.JMB.MMC.UMD.GM答案：C11.若采用量子密钥分发（QKD）系统为机密级网络分发密钥，其误码率阈值应低于A.1%B.5%C.11%D.20%答案：A解析：依据GM/T0028-2014，QKD误码率>1%即认为存在窃听，需丢弃密钥。12.涉密信息系统等级测评周期为A.每半年一次B.每年一次C.每两年一次D.每三年一次答案：B13.某单位涉密单机需安装主机监控与审计系统，其日志存储空间应≥A.10MBB.100MBC.500MBD.1GB答案：D14.关于涉密载体外出携运，下列做法正确的是A.绝密级载体由两人同行，使用专用保险箱B.机密级载体可委托顺丰快递C.秘密级载体可随身携带上飞机经济舱D.机密级载体可通过高铁行李托运答案：A15.在保密检查中，发现某台涉密计算机存在无线网卡，应立即A.卸载驱动B.屏蔽机箱C.拆除并封存D.关闭BIOS选项答案：C16.涉密信息系统灾难恢复时间目标（RTO）对于机密级业务应≤A.4hB.8hC.24hD.72h答案：A17.若采用差分功耗分析（DPA）攻击SM4加密芯片，其防御措施不包括A.加入随机掩码B.提高时钟频率C.插入伪操作D.功耗平衡布线答案：B18.涉密会议文件分发应使用A.普通A4纸B.红头文件C.一次性保密袋D.牛皮纸档案袋答案：C19.某单位涉密网络采用802.1X认证，若Radius服务器证书有效期为3年，则应在到期前A.10日B.30日C.60日D.90日答案：D20.涉密载体销毁时，两名监销人员应A.同为保密办人员B.一为保密办、一为业务部门C.一为领导、一为保密办D.随机指定答案：B二、多项选择题（每题3分，共30分）21.下列属于涉密信息系统分级保护基本制度的是A.三员分立B.最小授权C.全面审计D.动态监控E.黑白名单答案：ABC22.关于涉密人员管理，下列说法正确的是A.上岗前须签订保密承诺书B.出国（境）须审批C.离岗后仍受脱密期约束D.可私自接受境外媒体采访E.年度保密教育不少于4学时答案：ABCE23.某机密级网络需部署防火墙，其必须具备的功能包括A.深度包检测B.应用层协议识别C.双向内容过滤D.国密算法VPNE.入侵防御联动答案：ABCE24.涉密载体制作环节应遵循A.统一编号B.统一印制C.统一销毁D.统一分发E.统一归档答案：ABDE25.下列行为违反保密规定的是A.在个人博客撰写涉密项目心得B.将涉密资料刻录到只读光盘带回家加班C.使用外网邮箱发送加密压缩包D.将涉密会议照片设为手机屏保E.将涉密计算机硬盘送外维修答案：ABCDE26.涉密信息系统安全域划分原则包括A.密级一致B.业务相关C.最小交叉D.按需互通E.统一出口答案：ABCD27.保密技术检查常用工具包括A.频谱分析仪B.非线性节点探测器C.金属探测门D.硬盘只读锁E.恶意代码检测箱答案：ABDE28.关于电磁泄漏防护，正确的是A.红黑电源隔离B.屏蔽机房C.低泄射终端D.光缆传输E.无线投影答案：ABCD29.涉密项目外包需审查合作方A.保密资质B.股权结构C.外籍员工比例D.上市情况E.过往泄密记录答案：ABCE30.下列属于保密行政处罚的是A.警告B.罚款C.暂扣许可证D.行政拘留E.记过答案：ABC三、判断题（每题1分，共10分）31.涉密信息系统可以使用云桌面虚拟化技术，只要云服务商具备保密资质。答案：错解析：机密级及以上系统禁止部署在第三方云平台。32.量子随机数发生器产生的随机序列可用于国密算法密钥。答案：对33.保密检查人员进入涉密场所可无需登记。答案：错34.涉密U盘可在非涉密计算机上格式化后降级使用。答案：错35.红头文件一定属于国家秘密。答案：错36.保密要害部门可设置在一层以上，但须加装防盗窗。答案：对37.涉密打印机必须单独组网，不得与办公网共用交换机。答案：对38.保密工作经费可列入年度财务预算。答案：对39.涉密人员可在家中远程登录涉密内网处理紧急公文。答案：错40.保密风险评估报告属于工作秘密，不需定密。答案：错四、简答题（每题10分，共30分）41.简述涉密信息系统“三同步”具体内容，并说明各阶段保密工作要点。答案：“三同步”指同步规划、同步建设、同步运行。规划阶段：明确系统密级，编制保密方案，落实分级保护要求，预算中列支保密专项经费。建设阶段：选择具备涉密资质的单位，签订保密协议，实施三员分立，部署安全保密产品，开展安全工程监理。运行阶段：建立运行维护制度，定期开展等级测评、风险评估、保密检查，对变更事项进行审批，确保保密措施持续有效。42.某单位拟将机密级业务系统从老机房整体迁移至新建屏蔽机房，请列出迁移全过程保密管理关键环节。答案：（1）迁移前：制定迁移保密方案，报保密办审批；对参与人员开展专项审查与教育；备份数据使用一次性硬盘，编号封存。（2）迁移中：使用全封闭屏蔽车运输，双人押运，GPS关闭，路线保密；设备拆机前先消磁硬盘，拆除无线模块；光缆、双绞线使用屏蔽层完好线缆。（3）迁移后：在新机房进行电磁泄漏测试，合格后方可加电；对旧机房残留介质进行逐盘清零并出具销毁证明；更新资产台账，重新划定安全域，三日内提交总结报告。43.说明差分功耗分析（DPA）攻击原理，并给出三种硬件级防御措施。答案：DPA通过采集加密芯片运行时的功耗曲线，利用统计方法猜测密钥。功耗与数据汉明重量相关，多次平均后可提取密钥信息。硬件级防御：1.随机掩码：在算法级加入随机数，使中间值与密钥无关；2.功耗平衡：采用双轨逻辑，使0和1翻转功耗相等；3.时钟随机化：插入随机延迟，破坏功耗曲线对齐，降低信噪比。五、计算题（每题15分，共30分）44.某机密级网络采用屏蔽双绞线传输，线缆屏蔽层接地电阻要求≤0.1Ω。现用四线法测得：电流极间距100m，电压极间距80m，注入电流I=2A，测得电压降U=0.18V。请计算接地电阻R，并判断是否达标。答案：R0.09Ω≤0.1Ω，达标。45.某单位涉密单机硬盘容量500GB，平均写入速率80MB/s，若主机监控与审计系统需保存全部审计日志至少180天，日志平均产生速率2MB/s，压缩比0.4，计算所需存储容量，并判断1TB硬盘是否足够。答案：日产生量：2MB/s×86400s=172.8GB180天总量：172.8GB×180=31104GB压缩后：31104GB×0.4=12441.6GB≈12.44TB1TB<12.44TB，不足，需扩容至至少13TB。46.量子密钥分发系统误码率（QBER）公式为Q某次实验在10min内发送脉冲总数N_total=6×10⁷，接收端检出错误脉冲N_error=4.8×10⁵。计算QBER，并判断密钥是否可用。答案：Q0.8%<1%，密钥可用。六、案例分析题（20分）47.背景：2026年3月，某科研院所承担一项绝密级型号任务，A员工因加班频繁，将工作笔记本带回家中，通过4G热点连接互联网下载开源代码，次日带回办公室接入涉密网。一周后保密检查发现该笔记本存在木马，回传地址指向境外。请分析事件原因、定级、责任人处理及整改措施。答案：原因：A员工保密意识淡薄，违规将涉密笔记本接入互联网；单位对终端外出缺乏审批与技防；缺乏有效边界隔离与准入控制。定级：构成重大泄密隐患，依据《保密违法违纪行为处分建议办法》第12条，可定性为“重大风险”。责任人：A员工负直接责任，给予记大过、调离涉密岗位、经济罚款1万