2025年高校科研信息安全管理笔试题（附答案）

2025年高校科研信息安全管理笔试题（附答案）一、单项选择题（共15题，每题2分，总计30分。每题只有1个正确答案，多选、错选、不选均不得分）1.根据《网络安全法》《教育系统网络安全管理办法》规定，高校科研信息安全的第一责任人是（）A.学校党委书记、校长B.科研管理部门负责人C.信息技术中心主任D.科研项目负责人2.根据网络安全等级保护2.0相关要求，承载国家重点实验室核心科研数据的管理系统，安全保护等级原则上不低于（）A.第二级B.第三级C.第四级D.第五级3.科研数据全生命周期安全管理流程不包含以下哪个环节（）A.采集标注B.加密存储C.合规销毁D.公开转让4.涉及国家秘密的科研项目数据处理，以下行为符合规范的是（）A.用个人U盘拷贝涉密数据带回家撰写项目报告B.通过互联网邮箱传输涉密阶段研究成果C.在单位备案的涉密计算机上处理涉密科研数据D.在国际学术会议上口头交流涉密研究内容5.高校采购境外科研专用软件时，以下做法不符合安全管理要求的是（）A.联合网信、保密部门开展软件安全评估B.要求供应商提供源代码审计报告C.直接安装使用破解版软件降低科研成本D.与供应商签订数据安全保密协议6.医学类科研项目收集受试者生物识别信息时，以下做法符合《个人信息保护法》要求的是（）A.公开受试者原始基因组数据用于学术交流B.获得受试者单独同意后，对数据匿名化处理再存储C.未经同意将受试者信息共享给合作的医药企业D.超出科研需求期限留存受试者个人信息7.根据等级保护2.0基本要求，高校科研信息系统的操作日志、访问日志最少留存时长为（）A.3个月B.6个月C.12个月D.18个月8.高校重要科研数据需要出境时，应当首先履行的法定程序是（）A.自行核验数据内容后直接传输B.向省级以上网信部门申报数据出境安全评估C.向学校科研管理部门报备即可D.获得境外合作方同意即可9.涉密科研信息系统的加密密钥，应当由哪个部门专人保管（）A.科研项目团队B.单位保密管理部门C.信息技术中心运维部门D.科研管理部门10.发生科研数据泄露事件后，第一时间应当采取的措施是（）A.对外发布公告说明事件情况B.启动应急预案，采取技术措施阻断泄露路径C.排查涉事人员责任D.向主管部门上报事件11.以下属于科研信息安全管理技术防护措施的是（）A.安全培训制度B.人员离职审计制度C.核心数据加密技术D.安全责任清单12.跨校合作科研项目的信息安全责任承担方式，以下说法正确的是（）A.由牵头高校承担全部责任B.参与高校各自承担所属部分责任，按照合作协议约定共同承担整体责任C.由项目负责人所在高校承担全部责任D.由项目出资方承担全部责任13.以下属于科研敏感数据的是（）A.已公开发表的论文配套实验数据B.完全脱敏后的受试者病例数据C.未公开的国防领域预研项目原始数据D.科普宣传用的通用实验数据14.高校科研人员使用生成式人工智能（大模型）开展科研工作时，以下做法符合安全要求的是（）A.将未公开的科研成果输入大模型进行文本润色B.将涉密科研项目的参数输入大模型进行模拟计算C.对大模型输出的内容进行准确性、安全性核验后再使用D.直接使用大模型生成的学术论文投稿15.科研信息系统建设的“三同步”原则不包含以下哪项（）A.同步规划B.同步建设C.同步运维D.同步使用二、多项选择题（共10题，每题3分，总计30分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.高校科研信息安全管理的覆盖范围包括以下哪些内容（）A.国家级、省部级纵向科研项目数据B.企业委托的横向科研项目数据C.科研团队内部未公开的交流讨论数据D.已正式公开发表的论文数据2.以下属于高校科研核心数据范畴的有（）A.涉及国家秘密的科研数据B.关系国家科技竞争力的关键核心技术研发数据C.重大科技专项未公开的阶段研究成果D.普通本科教学实验的原始数据3.高校科研数据存储的安全管理要求包括（）A.核心数据与一般数据分区存储B.定期开展全量数据备份C.涉密数据仅存储在备案的涉密介质中D.存储介质带出单位需经过审批登记4.高校应当对以下哪些人员开展科研信息安全专项培训（）A.全职科研人员B.博士后研究人员C.参与科研项目的研究生D.科研管理部门行政人员5.以下属于科研信息安全违规行为的有（）A.私自转借科研信息系统的个人账号B.未经审批对外提供未公开的重要科研数据C.故意删除科研信息系统的操作日志D.对涉密科研数据完成脱密审查后公开发表6.等级保护2.0对科研信息系统的安全防护要求覆盖以下哪些层面（）A.物理安全B.网络安全C.数据安全D.管理安全7.以下属于科研数据合规销毁方式的有（）A.对存储数据的硬盘进行格式化操作B.对涉密存储介质进行消磁后物理粉碎C.对非涉密电子数据进行多次覆写操作D.纸质涉密资料使用高保密级碎纸机粉碎8.高校科研信息安全审计的核心内容包括（）A.科研数据的访问、下载、传输操作B.科研信息系统的漏洞整改落实情况C.涉密科研项目的全流程管理情况D.科研人员的日常考勤情况9.以下关于高校科研信息安全管理的说法正确的有（）A.科研信息安全是国家网络安全的重要组成部分B.不涉及国家秘密的科研数据可以随意对外提供C.高校应当建立健全科研数据分类分级管理制度D.发生科研信息安全事件后应当在24小时内向主管部门上报10.高校采购科研仪器设备的信息安全要求包括（）A.对进口设备开展入网前安全检测B.同等条件下优先采购国产自主可控设备C.要求设备厂商不得预留隐蔽后门D.不得采购具备自动向境外上传数据功能的设备三、判断题（共10题，每题1分，总计10分。正确打√，错误打×）1.高校科研项目的信息安全责任由项目负责人全部承担。（）2.非涉密的重要科研数据出境不需要开展安全评估。（）3.科研信息系统的官方漏洞补丁发布后，应当第一时间直接在生产环境安装，不需要提前测试。（）4.高校可以将参与科研项目的学生个人信息作为科研成果的组成部分公开。（）5.涉密科研项目参与人员离职后，仍然需要承担相应的保密义务。（）6.科研人员可以使用微信、QQ等公共即时通讯工具传输未公开的重要科研数据。（）7.科研数据备份应当实行异地备份制度，核心科研数据至少保留3份有效备份。（）8.所有等级的科研信息系统都应当每年开展一次等级保护测评。（）9.科研人员向国际期刊投稿时，提交未公开的实验原始数据作为补充材料不需要经过单位审查。（）10.高校搭建的科研数据开放共享平台，应当设置身份认证和分级权限管理机制。（）四、简答题（共2题，每题7分，总计14分）1.请简述高校科研数据分类分级的基本流程和主要数据类别。2.请简述高校科研信息安全事件应急响应的核心流程。五、案例分析题（共1题，总计16分）案例背景某双一流高校材料学院国家重点实验室承担某国防科工局涉密科研项目，2025年3月，项目负责人李某为赶项目结题进度，安排博士生张某将12份涉密实验原始数据拷贝到个人笔记本电脑中，带回家撰写结题报告。张某在家连接公共WiFi时，电脑被境外黑客植入木马，涉密数据被窃取后在暗网售卖。李某发现数据泄露后，担心影响项目结题和个人职称评定，隐瞒事件未上报，直到一周后学校网信部门监测到异常数据流出才发现事件。问题1.请指出本案例中存在的3项明确违规行为，每项2分，共6分。2.该事件暴露出该校在科研信息安全管理中存在哪些短板？共5分。3.如果你是该校科研信息安全管理负责人，事件发现后应当采取哪些核心处置措施？共5分。参考答案及解析一、单项选择题1.答案：A解析：根据我国网络安全相关法律法规，单位主要负责人是本单位网络安全第一责任人，高校党委书记、校长作为法定代表人和主要负责人，是科研信息安全的第一责任人。2.答案：B解析：等级保护2.0明确要求，承载重要科研数据、涉及公共利益和国家利益的信息系统，安全保护等级原则上不低于第三级。3.答案：D解析：科研数据全生命周期安全管理包括采集、存储、传输、处理、使用、销毁等环节，公开转让不属于法定管理环节，且核心、涉密科研数据严禁未经审批公开转让。4.答案：C解析：涉密科研数据必须在备案的涉密设备、涉密网络环境下处理，严禁通过非涉密渠道传输、处理，严禁在公开场合交流涉密内容。5.答案：C解析：破解版软件存在内置木马、漏洞等安全风险，严禁用于科研数据处理，采购境外软件必须开展安全评估，签订保密协议。6.答案：B解析：处理生物识别信息等敏感个人信息，必须获得个人单独同意，采取匿名化、去标识化等安全防护措施，不得超出用途使用、共享，不得超期留存。7.答案：B解析：等级保护2.0基本要求明确，网络设备、信息系统的日志留存时长不得少于6个月，涉及核心科研数据的系统建议留存12个月以上。8.答案：B解析：根据《数据出境安全评估办法》，重要数据出境必须向省级以上网信部门申报安全评估，通过后方可传输。9.答案：B解析：涉密信息系统的密钥由单位保密管理部门专人保管，严格落实审批、登记制度，严禁个人私自保管。10.答案：B解析：安全事件发生后第一要务是止损，优先采取技术措施阻断泄露路径，避免危害扩大，再开展后续上报、排查等工作。11.答案：C解析：数据加密属于技术防护措施，其余选项均为管理类措施。12.答案：B解析：跨校合作科研项目按照“谁主管、谁负责，谁持有、谁负责”的原则，参与高校各自承担所属数据的安全责任，按照合作协议约定共同承担整体责任。13.答案：C解析：未公开的国防、关键核心技术领域科研数据属于敏感数据，其余选项均为可公开的一般数据。14.答案：C解析：不得将未公开的科研成果、涉密数据输入公共大模型，大模型输出内容必须经过核验后方可使用，严禁直接使用大模型生成的论文投稿。15.答案：C解析：信息系统建设“三同步”原则为同步规划、同步建设、同步使用。二、多项选择题1.答案：ABC解析：已公开发表的论文数据属于公开信息，不属于科研信息安全管控范围，其余均为管控范畴。2.答案：ABC解析：普通教学实验原始数据属于一般数据，不属于核心数据范畴。3.答案：ABCD解析：四个选项均为科研数据存储的法定安全要求。4.答案：ABCD解析：所有接触、处理科研数据的人员都应当接受科研信息安全专项培训。5.答案：ABC解析：涉密数据完成脱密审查后可以公开发表，属于合规行为，其余均为违规行为。6.答案：ABCD解析：等级保护2.0安全要求覆盖物理、网络、主机、应用、数据、管理全层面。7.答案：BCD解析：格式化操作后数据可通过技术手段恢复，不属于合规销毁方式。8.答案：ABC解析：科研人员考勤不属于科研信息安全审计范畴。9.答案：ACD解析：非涉密的重要科研数据对外提供也需要经过审批，不得随意提供，B选项错误。10.答案：ABCD解析：四个选项均为科研仪器采购的法定信息安全要求。三、判断题1.答案：×解析：高校是科研信息安全的责任主体，项目负责人是所承担项目的直接责任人，并非承担全部责任。2.答案：×解析：重要数据无论是否涉密，出境都需要开展安全评估。3.答案：×解析：漏洞补丁必须先在测试环境验证兼容性和安全性后，再在生产环境安装，避免影响科研系统正常运行。4.答案：×解析：公开学生个人信息必须获得本人单独同意，不得随意公开。5.答案：√解析：保密义务不受人员身份变化、离职等因素影响，终身有效。6.答案：×解析：公共即时通讯工具安全防护能力不足，严禁传输未公开的重要科研数据，应当使用单位内部加密通讯系统。7.答案：√解析：符合数据安全管理基本要求，核心数据备份实行“两地三中心”制度，至少保留3份备份。8.答案：×解析：第三级及以上系统每年开展一次等级保护测评，第二级系统每两年开展一次。9.答案：×解析：向国际期刊投稿提交未公开数据必须经过学校科研、保密部门审查，防止敏感数据泄露。10.答案：√解析：科研数据开放共享平台必须设置身份认证和权限管理，防止未授权访问。四、简答题1.参考答案：（1）基本流程：①底数摸排：全面梳理本单位所有科研数据的类型、来源、存储位置、责任主体，形成数据资产台账；②标准制定：结合国家相关规定和本校科研领域特点，制定科研数据分类分级实施细则；③联合定级：由科研团队、科研管理部门、网信部门、保密部门联合对数据进行标注定级；④动态调整：根据科研进展、数据属性变化，每半年开展一次分级调整。（4分）（2）主要类别：①核心数据：涉及国家秘密、关系国家安全和重大公共利益的科研数据；②重要数据：未公开的关键核心技术研发数据、涉及敏感个人信息的科研数据、影响学校和国家科技竞争力的未公开成果数据；③一般数据：可公开的科研数据、已脱敏的普通实验数据。（3分）2.参考答案：应急响应核心流程包括7个环节：①事件发现：通过安全监测、用户举报、系统告警等渠道发现安全事件；②止损处置：第一时间隔离涉事系统、切断泄露路径，避免危害扩大；③事件研判：组织技术、科研、保密、法务等部门研判事件等级、影响范围、泄露数据类型；④上报通报：按照规定在24小时内向教育、网信、公安等主管部门上报，必要时告知涉事相关方；⑤溯源排查：通过日志分析、技术取证等方式排查事件原因，追溯责任主体；⑥整改恢复：修复系统漏洞，完善管理措施，核验安全