2025四川绵阳市绵投商业运营管理有限责任公司招聘档案信息安全岗1人笔试历年典型考点题库附带答案详解

2025四川绵阳市绵投商业运营管理有限责任公司招聘档案信息安全岗1人笔试历年典型考点题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、根据《档案法》，电子档案与传统载体档案具有同等效力，其管理应当确保真实、完整、可用和（）。

A.美观性

B.安全性

C.便捷性

D.公开性2、在档案信息安全等级保护制度中，非涉及国家秘密的信息系统，根据其重要程度受到破坏后对客体侵害程度，分为几个安全保护等级？（）

A.三级

B.四级

C.五级

D.六级3、下列哪项措施不属于档案数字化加工过程中的信息安全管控重点？（）

A.加工场所封闭管理

B.存储介质专人保管

C.数字化成品即时上网公开

D.数据备份与校验4、关于档案信息系统的访问控制策略，遵循的最小权限原则是指（）。

A.用户拥有系统最高权限以便操作

B.用户仅拥有完成工作任务所需的最小权限

C.所有用户权限保持一致便于管理

D.管理员随时赋予用户临时最高权限5、在档案数据备份策略中，“3-2-1”备份原则的具体含义是（）。

A.3份数据，2种介质，1个异地

B.3次备份，2天间隔，1周检查

C.3人管理，2把钥匙，1个保险柜

D.3层加密，2重认证，1个防火墙6、下列哪种行为最可能导致档案数据库遭受SQL注入攻击？（）

A.对输入数据进行严格的类型检查

B.使用参数化查询构建SQL语句

C.直接将用户输入拼接到SQL语句中

D.部署Web应用防火墙（WAF）7、根据《商业秘密保护规定》，档案信息安全岗在处理涉及公司商业秘密的档案时，下列做法正确的是（）。

A.通过微信传输秘密档案电子版

B.在公共打印机打印秘密档案

C.对秘密档案进行加密存储并登记借阅

D.将秘密档案带出办公区回家加班处理8、档案信息系统发生数据安全事件时，应急处置的首要步骤通常是（）。

A.立即删除所有相关数据

B.切断网络连接或隔离受影响系统

C.追究相关人员责任

D.向媒体公开事件详情9、下列哪项技术主要用于确保电子档案在传输和存储过程中的完整性，防止被篡改？（）

A.数据压缩技术

B.哈希算法（如SHA-256）

C.数据冗余存储

D.屏幕水印技术10、在档案信息化建设中，关于“前端控制”原则的理解，正确的是（）。

A.在档案归档后才开始考虑信息安全

B.在文件形成阶段即介入安全管理要求

C.仅在档案销毁阶段进行安全检查

D.由信息技术部门单独负责全过程安全11、根据《档案法》，电子档案与传统载体档案具有同等效力，其核心要求是具备真实性、完整性、可用性和（）。

A.美观性

B.安全性

C.及时性

D.便捷性12、在档案信息安全等级保护工作中，确定信息系统安全保护等级的依据主要是系统受到破坏后对客体造成侵害的程度，该客体不包括（）。

A.公民、法人和其他组织的合法权益

B.社会秩序和公共利益

C.国家安全

D.企业商业利润最大化13、档案数字化加工过程中，为防止数据泄露，下列做法错误的是（）。

A.加工场所实行封闭管理

B.使用专用存储设备并严禁连接互联网

C.允许工作人员携带手机进入加工区

D.对加工数据进行全程监控和审计14、下列加密算法中，属于非对称加密算法的是（）。

A.AES

B.DES

C.RSA

D.SM415、档案信息系统备份策略中，“3-2-1”原则指的是（）。

A.3份数据，2种介质，1个异地

B.3次备份，2天间隔，1人负责

C.3台服务器，2个网络，1个防火墙

D.3层防护，2重验证，1个中心16、根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。

A.口头同意

B.单独同意

C.默示同意

D.概括同意17、在档案网络安全中，SQL注入攻击主要针对的是（）。

A.操作系统内核

B.数据库层

C.物理链路

D.应用界面显示18、档案电子文件归档时，推荐的版式文件格式是（）。

A.DOCX

B.XLSX

C.PDF/A

D.TXT19、下列关于数字签名的说法，正确的是（）。

A.数字签名可以防止发送者抵赖

B.数字签名可以加密数据内容

C.数字签名等同于手写签名的扫描件

D.数字签名不需要证书支持20、档案信息系统发生安全事件时，应急处置的首要步骤是（）。

A.恢复数据

B.追究责任

C.抑制事态蔓延

D.撰写报告21、根据《档案法》，电子档案与传统载体档案具有同等效力，其管理应当遵循的原则不包括：

A.来源可靠

B.程序规范

C.要素合规

D.永久保存22、在档案信息系统安全等级保护中，第三级信息系统要求至少每几年进行一次等级测评？

A.半年

B.一年

C.两年

D.三年23、下列哪种加密算法属于非对称加密算法，常用于数字签名和密钥交换？

A.AES

B.DES

C.RSA

D.SM424、档案数字化过程中，为防止数据泄露，下列操作最规范的是：

A.使用个人U盘临时存储扫描文件

B.在连接互联网的计算机上进行数据处理

C.实行内外网物理隔离，专机专用

D.将数据上传至公共云盘备份25、关于档案数据库的备份策略，下列说法错误的是：

A.应定期进行全量备份

B.增量备份可节省存储空间和时间

C.备份数据只需存储在本地服务器即可

D.应定期进行恢复演练以验证备份有效性26、在档案信息系统访问控制中，“最小权限原则”是指：

A.用户拥有系统最高管理员权限

B.用户仅拥有完成工作所需的最小权限

C.所有用户拥有相同的读取权限

D.权限分配无需审核，随用随给27、下列哪项技术主要用于防止档案电子数据在传输过程中被篡改？

A.数据压缩

B.哈希摘要（Hash）

C.数据分片

D.负载均衡28、根据《个人信息保护法》，处理敏感个人信息应当取得个人的：

A.口头同意

B.单独同意

C.默示同意

D.批量同意29、档案库房安装的视频监控系统，其录像资料保存期限一般不得少于：

A.1个月

B.3个月

C.6个月

D.1年30、发现档案信息系统遭受勒索病毒攻击后，首要应急处置措施是：

A.立即支付赎金

B.断开网络连接并隔离受感染主机

C.重启服务器尝试恢复

D.格式化硬盘重装系统二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、根据《档案法》及信息安全相关规定，档案信息安全岗在数字化加工过程中，应采取哪些措施保障档案实体与数据安全？

A.实行封闭式管理，严禁携带手机等摄录设备进入加工现场

B.对加工数据进行实时备份，确保数据不丢失

C.加工完成后立即销毁所有临时文件，无需审计

D.建立严格的出入登记制度，对人员进行身份核验32、在档案信息系统运维中，关于用户权限管理的原则，下列描述正确的有？

A.遵循最小权限原则，仅授予用户完成工作所需的最小权限

B.实行权限分离，系统管理员、安全保密员和安全审计员职责不得兼任

C.为方便工作，可将超级管理员账号共享给多名技术人员使用

D.定期审查用户权限，及时注销离职或转岗人员的访问权限33、针对档案电子数据的备份策略，以下做法符合规范要求的是？

A.采用在线、近线、离线相结合的多种备份方式

B.备份介质应存放在与主数据中心同一机房的不同机柜中

C.定期进行数据恢复演练，验证备份数据的有效性

D.实行异地容灾备份，确保在灾难发生时数据可恢复34、档案信息安全岗在日常监测中，发现疑似网络攻击行为，应采取的应急处置措施包括？

A.立即断开受感染主机网络连接，防止病毒扩散

B.保留系统日志、内存镜像等证据，以便后续溯源分析

C.立即格式化受感染硬盘，快速恢复业务运行

D.按照应急预案上报主管部门，并启动应急响应流程35、关于档案数字化成果的质量控制与安全检测，下列说法正确的有？

A.应对数字化图像进行清晰度、完整性检查，确保与原档一致

B.只需抽检10%的数据，即可代表整体质量水平

C.利用病毒查杀工具对数字化成果文件进行全面扫描

D.对元数据进行规范性校验，确保检索利用的准确性36、在档案信息系统开发阶段，融入安全设计理念（SecuritybyDesign）的具体表现包括？

A.在需求分析阶段明确安全需求和合规性要求

B.系统设计时采用加密传输协议（如HTTPS）保护数据通信

C.系统上线后再考虑添加防火墙和入侵检测功能

D.对输入数据进行严格验证，防止SQL注入等常见漏洞37、依据《个人信息保护法》，档案部门在处理包含个人信息的档案时，应当遵循的原则有？

A.合法、正当、必要和诚信原则

B.目的明确原则，不得超出约定范围处理个人信息

C.公开透明原则，明示处理规则和个人权利

D.最大化收集原则，尽可能多地收集相关人员信息以备后用38、档案库房的环境监控系统中，涉及信息安全的防护措施包括？

A.监控数据应加密存储，防止被篡改或窃取

B.温湿度传感器数据可直接通过公共互联网明文传输

C.控制系统应具备身份认证机制，防止非法操控

D.定期对监控系统软件进行漏洞扫描和补丁更新39、关于档案信息安全事件的分类分级，下列描述符合国家标准的是？

A.特别重大事件：导致大量档案数据丢失或泄露，造成极其严重社会影响

B.一般事件：对档案系统运行影响较小，可在短时间内恢复

C.所有安全事件无论大小，均按同一标准进行报告和处置

D.较大事件：导致部分档案数据受损，影响一定范围内的业务开展40、在档案外包服务安全管理中，发包方（档案部门）应承担的责任包括？

A.对承包方进行资质审查和安全背景调查

B.签订保密协议，明确安全责任和法律后果

C.对外包人员进行安全培训和技术交底

D.将全部安全管理责任转移给承包方，发包方不再监管41、根据《档案法》，档案信息安全保护的主要措施包括哪些？A.建立档案信息安全管理制度B.配备必要的防护设施C.定期开展安全风险评估D.对电子档案进行异地备份42、在档案数字化过程中，保障信息安全的操作规范包括？A.数字化加工场所实行封闭管理B.严禁携带手机等存储设备进入C.加工数据实时传输至互联网云端D.建立数字化加工日志审计机制43、下列属于档案信息系统等级保护基本要求的是？A.身份鉴别B.访问控制C.安全审计D.入侵防范44、关于电子档案长期保存的安全策略，下列说法正确的有？A.采用开放格式存储B.定期进行格式迁移C.仅依靠单一存储介质D.实施完整性校验45、档案信息安全突发事件应急处置流程包括？A.立即切断网络连接B.保护现场并上报C.自行删除受损数据D.开展事后评估与整改三、判断题判断下列说法是否正确（共10题）46、档案数字化过程中，为确保信息安全，扫描后的原始纸质档案应立即销毁以节省存储空间。（对/错）A.对B.错47、档案信息系统的用户权限管理应遵循“最小权限”原则，即仅授予用户完成工作所需的最小权限。（对/错）A.对B.错48、为防止数据丢失，档案电子数据备份只需在本地服务器进行异地文件夹复制即可满足安全要求。（对/错）A.对B.错49、档案管理人员离职时，只需归还门禁卡和工作电脑，无需注销其在档案系统中的数字证书和账号权限。（对/错）A.对B.错50、涉密档案与非涉密档案可以在同一台未连接互联网的计算机上进行混合存储和处理，只要不联网就是安全的。（对/错）A.对B.错51、档案数字化成果验收时，只要图像清晰度高，无需核对目录数据与原文图像的一一对应关系。（对/错）A.对B.错52、为了便于记忆，档案系统管理员可以将数据库密码设置为“123456”或“admin”，并长期不更换。（对/错）A.对B.错53、档案库房安装的视频监控系统录像保存时间不得少于3个月，且应覆盖库房所有出入口及主要通道。（对/错）A.对B.错54、在档案信息查询服务中，对于涉及个人隐私的档案，未经本人授权或法律规定，不得向第三方提供详细全文内容。（对/错）A.对B.错55、档案信息系统遭受勒索病毒攻击后，应立即支付赎金以最快恢复数据，然后再进行杀毒和漏洞修补。（对/错）A.对B.错

参考答案及解析1.【参考答案】B【解析】《中华人民共和国档案法》第三十七条明确规定，电子档案应当来源可靠、程序规范、要素合规。电子档案与传统载体档案具有同等效力，可以以电子形式作为凭证使用。电子档案管理应当确保真实、完整、可用和安全。安全性是档案信息管理的核心要求之一，旨在防止数据泄露、篡改或丢失，保障档案信息的机密性和完整性。美观性、便捷性虽重要但非法定核心要素，公开性需视档案密级而定，并非所有档案均公开。故选B。2.【参考答案】C【解析】根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），我国实行网络安全等级保护制度。非涉密信息系统的安全保护等级分为五级：第一级为用户自主保护级；第二级为系统审计保护级；第三级为安全标记保护级；第四级为结构化保护级；第五级为访问验证保护级。等级越高，安全保护要求越严格。档案信息系统通常依据其承载数据的重要性和敏感程度定级，常见为二级或三级。故选C。3.【参考答案】C【解析】档案数字化加工涉及大量原始档案实体及数字副本，安全风险较高。管控重点包括：加工场所应实行封闭管理，禁止无关人员进入；存储介质需专人保管，防止数据泄露；数据必须进行备份并经过严格校验以确保完整性。而“数字化成品即时上网公开”严重违反档案利用规定，档案开放需经过严格的鉴定、审核和解密程序，未经审核不得公开，否则可能导致泄密或侵犯隐私。故选C。4.【参考答案】B【解析】最小权限原则（PrincipleofLeastPrivilege）是信息安全的核心原则之一。它要求主体（用户、进程等）只被授予执行其任务所必需的最小权限，不多也不少。这样可以最大限度地减少因误操作、恶意攻击或账户被盗用而导致的安全风险。A项违背安全原则，C项缺乏灵活性且风险高，D项属于特权管理范畴，需严格审批而非随意赋予。故选B。5.【参考答案】A【解析】“3-2-1”备份原则是数据容灾领域的黄金标准。具体指：至少保留3份数据副本（包括原始数据）；使用2种不同的存储介质（如硬盘、磁带、光盘等），以防单一介质类型出现普遍性故障；其中1份副本存放在异地（离线或云端），以防范火灾、地震等本地灾难。该策略能最大程度确保数据在极端情况下的可恢复性。故选A。6.【参考答案】C【解析】SQL注入攻击的原理是攻击者通过在输入字段中插入恶意的SQL代码，欺骗服务器执行非预期的数据库操作。如果应用程序直接将用户输入拼接到SQL语句中（C项），且未进行过滤或转义，攻击者即可构造特殊输入改变SQL逻辑。A、B项是防御SQL注入的有效手段，D项也能提供额外防护。因此，直接拼接用户输入是导致漏洞的主要原因。故选C。7.【参考答案】C【解析】商业秘密具有保密性、价值性和保密措施三个特征。处理涉密档案必须采取严格的物理和技术防护措施。C项中加密存储防止数据泄露，登记借阅确保流向可追溯，符合规范。A项微信传输缺乏安全保障且留痕不可控；B项公共打印机易造成纸质文件遗留泄露；D项带出办公区脱离了受控环境，极易失密。故选C。8.【参考答案】B【解析】在发生数据安全事件（如黑客攻击、病毒勒索、数据泄露）时，首要目标是遏制事态蔓延，减少损失。切断网络连接或隔离受影响系统（B项）可以有效阻断攻击路径，防止威胁扩散到其他系统或数据外传。A项会导致证据丢失和数据不可恢复；C项是事后追责环节；D项需经评估后按规定上报和发布，盲目公开可能引发恐慌或二次伤害。故选B。9.【参考答案】B【解析】哈希算法（HashAlgorithm）能将任意长度的数据映射为固定长度的哈希值（摘要）。任何微小的数据改动都会导致哈希值发生巨大变化。通过对比文件或数据传输前后的哈希值，可以验证其完整性，确保未被篡改。A项用于节省空间；C项用于提高可用性；D项用于防拍照泄露和溯源，虽有一定防篡改提示作用，但核心技术验证依赖哈希或数字签名。故选B。10.【参考答案】B【解析】前端控制原则是档案管理的核心理念之一，强调将档案管理的规范要求（包括元数据采集、格式标准、安全属性等）前移至文件形成和办理阶段。这样可以从源头确保电子文件的真实性、完整性和有效性，避免后期补救的高成本和高风险。A、C项属于滞后管理，D项违背了全员参与、业务与安全融合的原则。故选B。11.【参考答案】B【解析】《中华人民共和国档案法》明确规定，电子档案应当来源可靠、程序规范、要素合规，确保真实、完整、可用和安全。安全性是电子档案长期保存和利用的基础保障，防止数据泄露、篡改或丢失。美观性、及时性和便捷性虽重要，但非法律规定的核心效力要件。故选B。12.【参考答案】D【解析】根据《信息安全技术网络安全等级保护定级指南》，定级对象受到破坏时所侵害的客体包括：公民、法人和其他组织的合法权益；社会秩序、公共利益；国家安全。企业商业利润属于经济利益范畴，虽受法律保护，但不是等级保护定级中界定的国家层面或社会公共层面的侵害客体。故选D。13.【参考答案】C【解析】档案数字化加工涉及敏感信息，必须严格执行保密规定。加工场所应封闭管理，禁用无线通信设备，严禁携带手机、相机等具有摄录功能的设备进入，以防偷拍泄露。使用专用离线设备和全程监控审计是标准安全措施。携带手机进入严重违反保密纪律。故选C。14.【参考答案】C【解析】AES、DES和SM4均为对称加密算法，加密和解密使用同一密钥。RSA是典型的非对称加密算法，使用公钥加密、私钥解密，常用于数字签名和密钥交换。在档案信息安全中，非对称加密用于确保身份认证和数据不可否认性。故选C。15.【参考答案】A【解析】“3-2-1”备份原则是数据安全的黄金标准：至少保留3份数据副本（原件+2备份），使用2种不同的存储介质（如硬盘、磁带），其中1份存放在异地（防灾难）。这能最大程度确保数据在硬件故障、人为错误或自然灾害下的可恢复性。故选A。16.【参考答案】B【解析】敏感个人信息一旦泄露或非法使用，容易导致自然人人格尊严受到侵害或人身、财产安全受到危害。法律规定，处理敏感个人信息应当取得个人的单独同意，即针对特定处理活动明确、具体的授权，不能通过一揽子协议或默示方式获取。故选B。17.【参考答案】B【解析】SQL注入是将恶意的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中，最终欺骗服务器执行恶意的SQL命令。它直接针对后端数据库层，旨在窃取、篡改或删除数据。防范需采用参数化查询和输入验证。故选B。18.【参考答案】C【解析】PDF/A是ISO标准化的专门用于长期保存电子文档的格式。它具有自包含性，不依赖外部字体或软件环境，确保文件在未来多年后仍能准确再现。DOCX、XLSX依赖特定软件版本，TXT缺乏格式信息，均不适合长期归档保存。故选C。19.【参考答案】A【解析】数字签名基于非对称加密和哈希技术，主要功能是验证数据完整性、身份认证和抗抵赖性（不可否认性）。它本身不加密数据内容（需结合加密算法）；它是数学计算结果，不同于扫描件；通常依赖CA证书体系验证公钥归属。故选A。20.【参考答案】C【解析】网络安全应急响应流程通常为：准备、检测、抑制、根除、恢复、总结。发生事件后，首要任务是采取断网、隔离等措施抑制事态蔓延，防止损失扩大。随后才是根除威胁、恢复数据和事后追责分析。故选C。21.【参考答案】D【解析】《中华人民共和国档案法》第三十七条规定，电子档案应当来源可靠、程序规范、要素合规。电子档案与传统载体档案具有同等效力，可以以电子形式作为凭证使用。“永久保存”并非所有电子档案的管理原则，档案保管期限分为永久和定期，定期又分为30年和10年。因此，D项不属于电子档案管理的通用原则，符合题意。A、B、C三项均为法律明确规定的电子档案管理要求。本题考查档案信息安全岗对法律法规基础知识的掌握。22.【参考答案】B【解析】根据《信息安全等级保护管理办法》及相关国家标准，第三级及以上信息系统应当每年至少进行一次等级测评。第二级信息系统建议每两年进行一次测评，或者在发生较大变更时进行测评。第一级信息系统无需强制定期测评，但需自主保护。档案信息系统通常涉及重要数据，多数定为三级或以上，因此必须严格执行年度测评制度，以确保系统安全性持续符合要求。故选B。23.【参考答案】C【解析】AES、DES和SM4均属于对称加密算法，加密和解密使用同一密钥，适用于大量数据加密。RSA是典型的非对称加密算法，使用公钥加密、私钥解密，或私钥签名、公钥验签，广泛用于数字签名、身份认证和密钥交换场景。在档案信息安全中，非对称加密常用于确保档案来源的真实性和不可否认性。SM2是我国自主研发的非对称加密算法，而SM4是对称算法。故本题选C。24.【参考答案】C【解析】档案数字化涉及敏感信息，必须严格遵守保密规定。A项个人U盘不可控，易丢失或感染病毒；B项连接互联网极大增加被攻击风险；D项公共云盘安全性无法保障，严禁用于涉密或敏感档案。C项实行内外网物理隔离、专机专用，是防止网络攻击和数据泄露的最有效手段，符合档案安全管理规范。故选C。25.【参考答案】C【解析】档案数据安全要求“异地备份”或“异质备份”，以防本地灾难（如火灾、地震）导致数据彻底丢失。仅存储在本地服务器不符合容灾要求。A项全量备份是基础；B项增量备份仅备份变化数据，效率高；D项恢复演练是检验备份可用性的关键步骤。因此，C项说法错误，符合题意。26.【参考答案】B【解析】最小权限原则（LeastPrivilege）是信息安全核心原则之一，指用户、进程或程序只应拥有完成其任务所必需的最小权限，不多也不少。这能最大程度降低因账户被盗用或误操作带来的安全风险。A项违背安全原则；C项缺乏灵活性且可能存在过度授权；D项缺乏审计和控制。故选B。27.【参考答案】B【解析】哈希算法（如SHA-256、SM3）可将任意长度数据映射为固定长度的摘要值。若数据发生微小改变，哈希值将剧烈变化。通过比对发送前后数据的哈希值，可验证数据完整性，防止篡改。A项用于减小体积；C项用于存储优化；D项用于提高系统并发能力。数字签名通常结合哈希和非对称加密实现防篡改和不可否认性。故选B。28.【参考答案】B【解析】《中华人民共和国个人信息保护法》第二十九条规定，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。档案中可能包含此类信息，故需严格遵循“单独同意”原则。故选B。29.【参考答案】B【解析】根据《档案馆安防系统技术要求》及反恐防范相关标准，重点要害部位的视频监控录像保存时间通常不少于3个月（90天）。部分高安全级别单位或特定区域可能要求更长，但3个月是常见的最低合规标准。A项时间过短，不利于事后追溯；C、D项虽更安全但非普遍最低强制标准。故选B。30.【参考答案】B【解析】遭遇勒索病毒时，首要任务是遏制扩散。B项断网隔离可防止病毒横向移动感染其他主机，保护未受损数据。A项支付赎金不仅违法且不能保证数据恢复；C项重启可能导致加密进程继续或数据损坏；D项格式化将导致数据永久丢失，应在取证和尝试恢复后进行。故首选B。31.【参考答案】ABD【解析】档案数字化加工需严格遵循安全保密规定。A项正确，封闭管理和禁止摄录设备是防止信息泄露的基础物理安全措施。B项正确，实时备份是防止数据丢失、保障数据完整性的关键技术手段。D项正确，人员身份核验和出入登记有助于追溯责任，防止未授权访问。C项错误，临时文件销毁后仍需保留操作日志以备审计追踪，完全无需审计不符合安全管理要求，存在监管盲区。因此，正确答案为ABD。32.【参考答案】ABD【解析】用户权限管理是档案信息安全的核心理念。A项正确，最小权限原则能有效降低因误操作或恶意行为导致的风险。B项正确，“三员”分立是等级保护的基本要求，确相互制约和监督。D项正确，定期审查和及时注销权限能防止“僵尸账号”带来的安全隐患。C项错误，超级管理员账号具有最高权限，必须专人专用并严格审计，共享账号会导致责任不清，严重违反安全规定。因此，正确答案为ABD。33.【参考答案】ACD【解析】科学的数据备份策略是档案安全的最后一道防线。A项正确，多级备份架构能兼顾访问效率与安全性。C项正确，备份的目的是恢复，定期演练是验证备份可用性的必要手段。D项正确，异地容灾能防范火灾、地震等区域性灾难，符合重要信息系统建设标准。B项错误，同一机房存在单点故障风险，若机房发生物理灾害，主备数据可能同时损毁，不符合异地或异质备份的安全要求。因此，正确答案为ACD。34.【参考答案】ABD【解析】面对网络攻击，应急处置需遵循“抑制、根除、恢复、总结”的流程。A项正确，断网是遏制威胁蔓延最直接有效的手段。B项正确，电子证据易丢失，保留日志和镜像对事后定责和技术分析至关重要。D项正确，按规定上报并启动预案能调动资源协同处置。C项错误，立即格式化会破坏现场证据，导致无法溯源，且未查明原因前恢复业务可能再次遭受攻击，应先取证再处理。因此，正确答案为ABD。35.【参考答案】ACD【解析】质量控制是确保档案数字化的关键环节。A项正确，图像质量直接决定档案利用价值，必须与原档一致。C项正确，数字化过程可能引入恶意代码，全面病毒扫描是交付前的必要安全步骤。D项正确，元数据是档案检索和管理的基础，规范性校验不可或缺。B项错误，档案数字化通常要求全检或高比例抽检，特别是重要档案，10%的抽检率过低，无法有效保障整体数据安全与质量，不符合严谨性要求。因此，正确答案为ACD。36.【参考答案】ABD【解析】安全设计应贯穿软件开发生命周期。A项正确，早期明确安全需求能从源头规避风险，降低成本。B项正确，加密传输是保护数据机密性和完整性的基本技术手段。D项正确，输入验证是防御Web应用常见攻击的有效编码实践。C项错误，安全功能应在设计和开发阶段集成，而非上线后补丁式添加，滞后部署会导致系统先天不足，难以从根本上解决安全架构缺陷。因此，正确答案为ABD。37.【参考答案】ABC【解析】处理个人信息必须严格遵守法律法规。A项正确，这是个人信息处理的基本准则，确保行为合法性。B项正确，目的限制原则防止数据滥用，保护个人隐私。C项正确，透明度赋予个人知情权，是建立信任的基础。D项错误，应遵循“最小必要”原则，仅收集实现处理目的所必需的最少信息，“最大化收集”严重侵犯个人隐私，违反法律规定。因此，正确答案为ABC。38.【参考答案】ACD【解析】物联网设备也是信息安全的重要防护对象。A项正确，加密存储保障监控数据的机密性和完整性。C项正确，身份认证防止未授权人员远程操控库房设备，造成物理损害。D项正确，及时修补漏洞能防止黑客利用已知缺陷入侵系统。B项错误，公共互联网环境复杂，明文传输极易被嗅探和劫持，应采用专网或加密通道传输敏感控制指令和数据。因此，正确答案为ACD。39.【参考答案】ABD【解析】科学的事件分级有助于合理调配应急资源。A项正确，特别重大事件对应最高级别危害，需国家级响应。B项正确，一般事件影响有限，可由本单位自行处置。D项正确，较大事件介于两者之间，需上级部门指导。C项错误，不同级别事件对应的报告时限、处置流程和响应层级不同，统一标准会导致资源浪费或响应不足，必须实行分级管理。因此，正确答案为ABD。40.【参考答案】ABC【解析】外包不等于免责，发包方负有主体监管责任。A项正确，资质审查是筛选合格服务商的第一道关口。B项正确，法律协议是约束双方行为、追究责任的依据。C项正确，确保外包人员知晓并遵守本单位的安全规定。D项错误，安全责任不能通过合同完全转移，发包方必须对外包过程进行全程监督和审计，否则一旦出事，发包方仍需承担领导和管理责任。因此，正确答案为ABC。41.【参考答案】ABCD【解析】依据《中华人民共和国档案法》及相关规定，档案保管单位应当建立健全档案信息安全管理制度，配备防火、防盗、防磁等必要设施。同时，需定期开展风险评估以识别潜在隐患，并对重要电子档案实行异地异质备份，确保数据灾难恢复能力。这四项均为法定或标准规范要求的核心安全措施，旨在构建全方位的安全防护体系。42.【参考答案】ABD【解析】档案数字化涉及实体与数据安全，加工场所必须封闭管理并禁止私人存储设备带入，防止数据泄露。建立日志审计机制可追溯操作行为。C项错误，涉密或敏感档案数据严禁直接传输至公共互联网云端，应在内网或专用安全环境中处理，符合分级保护要求。43.【参考答案】ABCD【解析】根据《信息安全技术网络安全等级保护基本要求》，档案信息系统作为关键信息基础设施或重要系统，必须落实身份鉴别（确保用户真实）、访问控制（最小权限原则）、安全审计（记录操作痕迹）和入侵防范（检测攻击行为）。这四项是等级保护第二级及以上系统的通用核心技术要求，缺一不可。44.【参考答案】ABD【解析】电子档案长期保存需解决技术过时和介质老化问题。采用PDF/A等开放格式利于长期读取；定期格式迁移可适应新技术；完整性校验（如哈希值比对）确保数据未被篡改。C项错误，单一介质风险极高，必须实行多套介质、异地备份策略，以规避物理损坏导致的数据丢失。45.【参考答案】ABD【解析】发生信息安全事件时，首要任务是遏制事态，如切断网络防止扩散，并保护现场以便溯源，同时按规定上报。事后需进行评估与整改以完善体系。C项错误，擅自删除数据会破坏证据链，影响事故调查和责任认定，应由专业人员在取证后按预案处理。46.【参考答案】B【解析】错误。根据《档案数字化外包安全管理规范及一般原则》，纸质档案是原始凭证，具有法律效力。在数字化加工完成后，必须经过严格的质量检验和数据备份确认无误后，纸质档案应按规定回归库房妥善保管，严禁随意销毁。只有在达到法定保管期限并经鉴定批准后方可处置。立即销毁违反了档案管理的真实性、完整性原则，存在极大的法律和安全风险。47.【参考答案】A【解析】正确。“最小权限”原则是信息安全的核心原则之一。在档案