2025年科研机构信息安全使用规范试题及答案.docxVIP

2025年科研机构信息安全使用规范试题及答案

一、单项选择题（每题2分，共20题，40分）

1.科研机构核心实验数据（如基因序列、新材料配方）应按照《科研机构信息安全使用规范（2025版）》划分为几级？

A.一级（公开）

B.二级（内部）

C.三级（敏感）

D.四级（绝密）

答案：D

解析：规范第3.2.1条明确，直接影响国家安全、重大科研突破或商业价值超5000万元的核心数据为四级（绝密），需实施最高等级防护。

2.科研人员使用实验室专用终端时，默认账户口令的最小长度应为？

A.6位

B.8位

C.12位

D.16位

答案：C

解析：规范第4.1.3条规定，专用终端默认账户需强制修改初始口令，新口令需包含大小写字母、数字及特殊符号，最小长度12位，每90天更换。

3.科研机构部署的生物信息分析系统，其存储的DNA测序原始数据应采用哪种加密方式？

A.AES-128

B.SM4（国密算法）

C.RSA-2048

D.无加密（本地存储）

答案：B

解析：规范第5.2.2条要求，涉及生物、能源等关键领域的科研数据存储必须使用国家密码管理局认可的SM4或SM9算法，禁止使用国际通用但未通过国内认证的加密方式。

4.科研团队通过云平台协作分析气象卫星数据时，云服务提供商的等保备案等级最低应为？

A.二级

B.三级

C.四级

D.五级

答案：C

解析：规范第6.3.1条规定，承载三级（敏感）及以上科研数据的云平台需通过网络安全等级保护四级备案，服务商需提供年度安全评估报告。

5.实验室新购入的AI训练服务器，首次接入机构内网前需完成的必要操作是？

A.安装杀毒软件

B.配置静态IP

C.进行安全基线检查

D.分配管理员权限

答案：C

解析：规范第4.2.1条要求，新设备入网前必须通过安全基线核查（包括系统补丁、账户权限、防火墙规则等），核查通过后方可接入，避免引入已知漏洞。

6.科研人员因出差需携带移动硬盘存储三级（敏感）数据，设备应具备的最低安全功能是？

A.物理锁

B.指纹识别

C.硬件加密（AES-256）

D.GPS定位

答案：C

解析：规范第7.1.2条明确，携带三级及以上数据的移动存储设备必须支持硬件级加密（如AES-256或SM4），且加密密钥与设备绑定，丢失后无法暴力破解。

7.机构内部科研管理系统的操作日志应至少保留多长时间？

A.6个月

B.1年

C.3年

D.5年

答案：D

解析：规范第8.1.1条规定，涉及三级及以上数据的系统日志（包括登录、查询、修改、删除操作）需保留5年，二级数据日志保留3年，一级数据日志保留1年。

8.发现科研数据库存在高危SQL注入漏洞后，责任部门应在多长时间内完成修复？

A.24小时

B.48小时

C.72小时

D.1周

答案：A

解析：规范第9.2.3条要求，高危漏洞（CVSS评分≥7.0）需在24小时内修复，中危漏洞（4.0≤CVSS7.0）48小时内修复，低危漏洞（CVSS4.0）7个工作日内修复。

9.科研合作项目中，向境外高校共享基因编辑实验数据时，需首先通过？

A.机构内部审批

B.国家科技安全审查

C.合作方安全承诺

D.数据脱敏处理

答案：B

解析：规范第10.2.1条规定，涉及人类遗传资源、关键核心技术等数据的跨境传输，须先通过国家科技安全审查，取得《中国人类遗传资源材料出境证明》等法定文件后，方可进行。

10.实验室AI模型训练过程中，若使用包含个人信息的医疗数据，需额外遵守的法规是？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《密码法》

答案：C

解析：规范第5.3.4条强调，涉及个人信息的科研数据使用需同时符合《个人信息保护法》，需取得信息主体单独同意，并明确告知数据用途、存储期限及共享范围。

11.科研机构无人机航拍获取的地理信息数据（分辨率0.5米），存储时应采用的访问控制策略是？

A.基于角色（RBAC）

B.基于属性（ABAC）

C.强制访问控制（MAC）

D.自主访问控制（DAC）

答案：C

解析：规范第4.3.2条规定，涉及地理信息、国防相关的敏感数据（分辨率≤1米）必须采用强制访问控制（MAC），由系统根据安全标签自动分配权限，禁止用户自主修改。

12.科研服务器遭受勒索软件攻击后，正确的应急操作顺序是？