线上会议安全保密考试试题及答案

线上会议安全保密考试试题及答案一、单项选择题（每题3分，共30分）1.组织线上会议时，会议创建者应优先选择以下哪种方式设置入会权限？A.开放链接无需验证B.仅允许通讯录内成员加入C.设置6位数字临时密码D.允许通过社交媒体转发链接答案：B解析：仅允许通讯录内成员加入可通过系统验证参与者身份，降低外部人员混入风险；开放链接或随意转发易导致非授权人员参会，6位数字密码安全性较低。2.某部门召开涉密线上会议，以下操作正确的是？A.使用企业微信“快速会议”功能（默认不加密）B.要求参会人员使用个人手机接入会议C.会前1小时通过邮件发送带密码的会议链接D.会议过程中关闭“屏幕共享”功能答案：D解析：涉密会议需使用专用加密会议系统（企业微信快速会议默认不加密不符合要求）；个人手机可能存在安全隐患，应使用单位统一配置设备；涉密会议链接及密码需通过保密渠道传递（邮件非保密渠道）；关闭屏幕共享可防止敏感信息意外泄露。3.线上会议中发现陌生账号多次尝试加入，最合理的应对措施是？A.立即关闭会议并重开新会议B.暂时禁言该账号并联系管理员核查身份C.继续会议，待结束后再处理D.公开询问该账号身份信息答案：B解析：立即关闭会议可能影响正常参会；公开询问身份可能暴露会议信息；暂时禁言并核查可在不中断会议的情况下控制风险。4.关于线上会议录音录像管理，正确的做法是？A.会议结束后自动保存至云端，无需人工干预B.仅允许主持人开启录制功能C.录制文件命名为“部门例会”即可D.非涉密会议录制文件可保存在个人电脑答案：B解析：自动保存云端存在数据泄露风险；录制文件需标注会议主题、时间、密级等信息；非涉密会议录制文件也应按单位规定存储（个人电脑可能丢失）；仅主持人控制录制可避免随意记录敏感内容。5.以下哪种会议链接传播方式存在安全隐患？A.通过单位内部OA系统发送给指定人员B.在部门微信群（仅部门成员）内发布C.短信发送至参会人预留的工作手机号D.转发至未经验证的外部合作方邮箱答案：D解析：外部合作方邮箱可能被他人冒领，导致链接泄露；内部OA、部门群、工作手机均为可控渠道。6.线上会议使用“等候室”功能的主要目的是？A.控制会议人数上限B.对参会者身份进行二次验证C.自动录制会议内容D.限制屏幕共享权限答案：B解析：等候室可让主持人逐个审核参会者身份，防止无关人员直接进入会议。7.涉密线上会议结束后，以下操作错误的是？A.立即退出会议系统并注销登录B.清除设备缓存的会议记录C.将会议纪要通过普通邮件发送给未参会人员D.检查是否有未关闭的共享屏幕或录制功能答案：C解析：涉密会议纪要需通过保密渠道传递（普通邮件不安全）；其他选项均为必要的会后清理措施。8.选择线上会议平台时，最应优先考虑的安全指标是？A.支持最多参会人数B.是否通过国家密码管理局商用密码认证C.界面操作便捷性D.能否与其他办公软件集成答案：B解析：通过密码认证的平台具备加密传输和存储能力，是保障会议安全的核心；其他为功能性指标。9.会议中发现网络异常卡顿，可能的安全风险是？A.会议服务器过载B.存在中间人攻击截取数据C.参会者设备性能不足D.网络服务提供商故障答案：B解析：网络异常卡顿可能是攻击者干扰网络传输的表现，需警惕数据被截获。10.非涉密但敏感的线上会议（如季度业绩讨论会），以下做法正确的是？A.允许参会人员使用公共WiFi接入B.要求参会者关闭设备麦克风和摄像头（非发言时）C.将会议链接设置为“永久有效”方便补会D.会议过程中开启“允许成员邀请其他人”功能答案：B解析：公共WiFi存在被监听风险；永久链接和允许邀请他人可能导致非授权人员参会；关闭非必要设备可减少信息泄露途径。二、判断题（每题2分，共20分）1.线上会议使用“随机生成的12位字母+数字密码”比“部门成立年份+负责人手机号后四位”更安全。（）答案：√解析：随机复杂密码可降低暴力破解风险，固定规则密码易被猜测。2.涉密线上会议可以使用个人注册的会议账号，但需绑定单位实名认证。（）答案：×解析：涉密会议必须使用单位统一注册、严格管控的专用账号，个人账号存在权限分散风险。3.会议中发现屏幕共享内容包含敏感信息，应立即停止共享并撤回已发送内容。（）答案：√解析：及时停止共享可防止信息进一步扩散，撤回操作（如会议系统支持）可减少影响。4.非涉密线上会议无需记录参会人员名单，只需保存会议纪要即可。（）答案：×解析：无论是否涉密，均需记录参会人员名单以便追溯责任和确认会议有效性。5.为方便参会，可将会议链接和密码写在便签纸上贴于电脑屏幕。（）答案：×解析：纸质便签易被他人查看，导致信息泄露，应采用加密存储或临时告知方式。6.线上会议结束后，主持人需确认所有参会人员已退出，再关闭会议。（）答案：√解析：防止个别人员未退出导致后续对话被偷听。7.涉密线上会议可以使用“云录制”功能，只要录制文件存储在单位私有云即可。（）答案：×解析：涉密会议录制应采用本地存储并物理管控，云录制存在网络传输和存储风险。8.会议中收到“系统提示需重新输入密码”的弹窗，应立即按照提示操作。（）答案：×解析：可能是钓鱼弹窗，需通过官方渠道核实，避免泄露密码。9.允许外部合作方以“访客”身份加入非涉密会议时，需提前审核其身份并限制权限（如禁止录制、下载）。（）答案：√解析：外部人员权限管控可防止敏感信息被非法获取。10.线上会议设备（如电脑、手机）在会议期间应开启“屏幕自动锁定”功能。（）答案：√解析：防止设备临时离座时被他人查看会议内容。三、简答题（每题10分，共30分）1.简述线上会议会前安全准备的主要步骤。答案：（1）明确会议密级：根据内容确定是否涉密，选择对应安全等级的会议平台（涉密会议需使用通过国家认证的加密系统）；（2）审核参会人员：确认名单，排除非必要人员，外部人员需提前验证身份；（3）设置安全权限：启用等候室、密码（复杂程度≥12位字母+数字+符号）、限制邀请功能，关闭非必要功能（如屏幕共享、录制）；（4）测试设备与网络：检查摄像头、麦克风、网络稳定性，使用单位内网或加密WiFi，避免公共网络；（5）传递会议信息：通过保密渠道（如单位OA、加密即时通讯）发送链接和密码，避免社交媒体或普通邮件；（6）安全提示：会前提醒参会人员关闭无关程序、开启设备锁定、不录音录像（非授权情况下）。2.会议中发现有未登记人员混入，应如何处理？答案：（1）立即启用“禁言”功能，限制其发言和操作权限；（2）通过会议系统查看其账号信息（如注册邮箱、手机号），与预登记名单核对；（3）私下联系主持人或管理员，通过预留联系方式（如工作电话）验证其身份；（4）若确认非授权人员，点击“移出会议”并记录其账号信息；（5）会后核查混入原因（如链接泄露、密码被破解），更新会议权限设置（如更换密码、关闭公开链接）；（6）若涉及敏感信息泄露，立即启动应急预案（如终止会议、上报保密部门）。3.简述线上会议录音录像的安全管理要求。答案：（1）权限控制：仅允许主持人开启录制，禁止普通成员操作；（2）加密存储：涉密会议录制文件需本地加密存储，非涉密敏感会议应存储在单位专用服务器（禁止个人云盘）；（3）标注信息：录制文件需标注会议主题、时间、密级、主持人姓名，建立台账管理；（4）访问限制：设置访问权限（如仅会议相关人员可查看），下载需审批；（5）定期清理：非必要录制文件在会议结束后3个工作日内删除（涉密文件按保密期限管理）；（6）传输安全：需共享时通过加密渠道（如SFTP、单位加密邮件），禁止通过普通即时通讯发送。四、案例分析题（20分）案例：某科技公司研发部通过线上会议讨论新产品技术方案（非涉密但属公司敏感信息）。会议前，助理小王将链接和6位数字密码（123456）通过微信群（含50名部门成员）发送；会议中，开发组张工的电脑因故障重启，重新加入时提示“密码错误”，小王便在群里重新公布了密码；会议进行到一半，有陌生账号“guest001”进入并尝试下载共享文档，被张工发现后报告主持人；会后，小王将会议录音保存在个人百度网盘，方便后续整理纪要。问题：请指出案例中存在的安全隐患，并提出改进措施。答案：存在的安全隐患：（1）密码设置简单（6位数字123456），易被破解；（2）通过微信群公开重复发送密码，导致信息泄露风险；（3）未启用“等候室”功能，陌生账号直接进入会议；（4）未限制共享文档下载权限，存在敏感信息被下载风险；（5）会议录音保存在个人百度网盘（非单位可控存储介质），可能导致数据丢失或泄露。改进措施：（1）密码设置：使用12位以上字母+数字+符号组合（如Abc123!@#qwe），避免重复使用；（2）信息传递：通