第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁全民保密安全教育題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在處理涉密文件時，以下哪種行為屬于違規(guī)操作？（）

A.在指定保密柜中存放

B.使用普通郵箱傳輸文件

C.確認無無關(guān)人員后閱看

D.定期銷毀過期文件

2.根據(jù)國家保密法規(guī)定，以下哪類信息屬于國家秘密？（）

A.本單位內(nèi)部人員名單

B.涉及商業(yè)競爭的客戶數(shù)據(jù)

C.涉及國家經(jīng)濟建設(shè)的絕密級情報

D.個人生活消費記錄

3.涉密計算機與非涉密計算機之間，以下哪種連接方式存在嚴重安全風險？（）

A.通過物理隔離設(shè)備連接

B.使用加密傳輸線路

C.直接用網(wǎng)線連接

D.通過專用安全網(wǎng)關(guān)傳輸

4.發(fā)現(xiàn)涉密載體遺失后，以下哪項是首要處理措施？（）

A.立即上報并采取補救措施

B.自行嘗試找回

C.告知同事協(xié)助尋找

D.等待上級指示

5.在涉密場所使用手機，以下哪種做法符合保密要求？（）

A.開啟飛行模式后使用

B.放置在屏蔽袋中

C.與涉密設(shè)備保持1米以上距離

D.僅在非工作時間使用

6.涉密會議結(jié)束后，以下哪種做法有助于防止泄密？（）

A.將會議錄音上傳至公有云盤

B.立即銷毀所有會議記錄

C.僅讓核心人員留存記錄

D.通過社交媒體分享會議成果

7.根據(jù)保密協(xié)議，離職員工在離職后多久內(nèi)不得泄露原單位涉密信息？（）

A.1年

B.2年

C.永久

D.6個月

8.涉密計算機的口令設(shè)置，以下哪種要求最符合保密標準？（）

A.8位數(shù)字口令

B.包含數(shù)字和特殊符號的12位口令

C.命名式口令（如“admin123”）

D.定期更換但無需復雜驗證

9.以下哪種行為最容易導致無意識泄密？（）

A.在涉密文件上標注密級

B.將涉密文件帶出辦公區(qū)

C.通過內(nèi)部加密系統(tǒng)傳輸

D.在茶水間談?wù)撋婷芄ぷ?/p>

10.根據(jù)物理隔離要求，涉密辦公區(qū)域應配備以下哪種設(shè)施？（）

A.防電磁干擾窗簾

B.指紋門禁系統(tǒng)

C.防偷拍報警器

D.以上均需配備

11.涉密載體銷毀時，以下哪種做法存在泄密風險？（）

A.使用碎紙機粉碎

B.焚燒處理

C.浸泡后丟棄

D.交由專業(yè)銷毀機構(gòu)

12.以下哪種加密方式安全性最高？（）

A.DES加密算法

B.AES-256加密算法

C.RSA公鑰加密

D.哈希加密

13.涉密信息系統(tǒng)訪問控制，以下哪種做法最符合最小權(quán)限原則？（）

A.同事間共享賬號

B.按需分配訪問權(quán)限

C.設(shè)置默認管理員權(quán)限

D.忘記密碼后共用他人賬號

14.在公共場所使用Wi-Fi，以下哪種做法最安全？（）

A.連接企業(yè)內(nèi)網(wǎng)

B.使用VPN加密傳輸

C.直接連接免費Wi-Fi

D.開啟手機熱點分享

15.涉密電話通話時，以下哪種環(huán)境最適合？（）

A.安靜的辦公室

B.電梯間

C.帶有隔音設(shè)備的會議室

D.車內(nèi)（無外接設(shè)備）

16.發(fā)現(xiàn)他人違規(guī)存儲涉密信息，以下哪項做法最恰當？（）

A.私自刪除涉密文件

B.向保密部門報告

C.質(zhì)問違規(guī)者

D.忽略為避免沖突

17.涉密場所的電磁防護，以下哪種措施最有效？（）

A.使用金屬屏蔽門

B.安裝攝像頭監(jiān)控

C.定期進行安全檢查

D.限制訪客數(shù)量

18.根據(jù)《保密法》規(guī)定，以下哪種人員必須簽訂保密協(xié)議？（）

A.全體員工

B.接觸涉密人員的核心崗位人員

C.外聘顧問

D.以上均需

19.涉密載體外出攜帶，以下哪種做法最安全？（）

A.放在公文包內(nèi)

B.通過快遞郵寄

C.與普通文件混裝

D.使用防掃描袋

20.涉密信息系統(tǒng)日志管理，以下哪種做法最符合要求？（）

A.定期清除操作日志

B.保留3年以上審計記錄

C.僅記錄關(guān)鍵操作

D.由操作員自行管理

二、多選題（共15分，多選、錯選均不得分）

21.涉密計算機使用中，以下哪些行為屬于違規(guī)操作？（）

A.使用U盤拷貝涉密文件

B.連接互聯(lián)網(wǎng)下載軟件

C.定期進行系統(tǒng)備份

D.安裝殺毒軟件

22.涉密場所的安全防護，以下哪些措施是必要的？（）

A.安裝門禁系統(tǒng)

B.定期進行保密培訓

C.使用防偷拍檢測設(shè)備

D.限制手機使用

23.泄密風險主要來自哪些途徑？（）

A.網(wǎng)絡(luò)攻擊

B.物理接觸

C.虛假宣傳

D.內(nèi)部人員泄露

24.涉密文件管理中，以下哪些環(huán)節(jié)需嚴格審批？（）

A.文件復制

B.文件傳遞

C.文件銷毀

D.文件歸檔

25.以下哪些屬于典型的涉密載體？（）

A.絕密級文件

B.帶有密級的U盤

C.涉密圖紙

D.電子郵件

三、判斷題（共10分，每題0.5分）

26.涉密計算機與非涉密計算機可以共用鍵盤。（）

27.任何情況下，都可以通過加密郵件傳輸涉密信息。（）

28.涉密場所禁止拍照、攝像。（）

29.發(fā)現(xiàn)保密事件后，可以隱瞞不報。（）

30.離職員工離職后無需承擔保密義務(wù)。（）

31.涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離。（）

32.涉密文件銷毀后，無需記錄銷毀過程。（）

33.手機通話不會泄露涉密信息。（）

34.保密工作僅適用于政府機構(gòu)，企業(yè)無需重視。（）

35.涉密場所的門窗必須始終鎖閉。（）

四、填空題（共10空，每空1分，共10分）

1.涉密載體分為______、______、______三種密級。

2.涉密計算機與非涉密計算機之間，必須通過______進行連接。

3.發(fā)現(xiàn)涉密文件遺失后，應立即______并采取補救措施。

4.涉密場所的電磁屏蔽等級應達到______標準。

5.離職員工在離職后______內(nèi)不得泄露原單位涉密信息。

6.涉密信息系統(tǒng)訪問控制需遵循______原則。

7.涉密電話通話前，應確認通話環(huán)境______。

8.涉密載體銷毀時，應采用______或?qū)I(yè)銷毀機構(gòu)進行處理。

9.涉密場所禁止使用______、______等電子設(shè)備。

10.保密工作要做到“______、______、______”。

五、簡答題（共30分，每題6分）

41.簡述涉密計算機的安全防護措施有哪些？

42.為什么離職員工仍需承擔保密義務(wù)？

43.在涉密場所使用手機有哪些風險？如何規(guī)避？

44.發(fā)現(xiàn)他人違規(guī)存儲涉密信息，應如何處理？

45.簡述涉密文件管理的基本流程。

六、案例分析題（共25分）

46.案例背景：某公司技術(shù)部員工張某在離職前，將包含公司核心技術(shù)的5份機密圖紙復制到個人U盤，并儲存在個人郵箱中。離職后，張某被競爭對手雇傭，并泄露了相關(guān)技術(shù)信息。

問題：

（1）張某的行為屬于哪種泄密類型？分析其泄密原因。

（2）公司應采取哪些措施防止類似事件發(fā)生？

（3）從本案中，如何加強企業(yè)內(nèi)部保密管理？

參考答案及解析

一、單選題

1.B

解析：使用普通郵箱傳輸涉密文件存在被竊取風險，屬于違規(guī)操作。其他選項均符合保密要求。

2.C

解析：根據(jù)《中華人民共和國保守國家秘密法》第8條，涉及國家安全和經(jīng)濟建設(shè)的絕密級情報屬于國家秘密。其他選項不屬于國家秘密范疇。

3.C

解析：直接用網(wǎng)線連接存在物理鏈路共享風險，易被竊取信息。其他選項均通過隔離或加密手段降低風險。

4.A

解析：發(fā)現(xiàn)涉密載體遺失后，首要措施是立即上報并采取補救措施，防止信息泄露。

5.C

解析：手機即使開啟飛行模式，仍可能通過藍牙或Wi-Fi傳輸數(shù)據(jù)，放置在屏蔽袋中可降低電磁輻射影響。

6.B

解析：會議錄音涉及涉密信息，應立即銷毀或按規(guī)定處理，上傳公有云盤存在泄露風險。

7.C

解析：保密協(xié)議通常規(guī)定離職員工永久不得泄露涉密信息，具體需根據(jù)協(xié)議約定。

8.B

解析：12位口令包含數(shù)字和特殊符號，復雜度最高，符合保密標準。

9.D

解析：在公共場合談?wù)撋婷芄ぷ?，易被無意中竊取信息，屬于無意識泄密。

10.D

解析：涉密辦公區(qū)需同時滿足物理隔離、電磁防護和訪問控制，以上設(shè)施均需配備。

11.C

解析：浸泡銷毀可能因腐蝕不徹底導致信息泄露，應使用碎紙機或?qū)I(yè)銷毀機構(gòu)。

12.B

解析：AES-256加密算法是目前最高效、最安全的對稱加密算法之一。

13.B

解析：最小權(quán)限原則要求按需分配訪問權(quán)限，避免越權(quán)操作。

14.B

解析：使用VPN可加密網(wǎng)絡(luò)傳輸，降低公共場所Wi-Fi的安全風險。

15.C

解析：隔音設(shè)備可防止通話內(nèi)容被竊聽，其他環(huán)境均存在泄密風險。

16.B

解析：違規(guī)存儲涉密信息需向保密部門報告，由專業(yè)機構(gòu)處理，私自刪除可能造成信息丟失。

17.A

解析：金屬屏蔽門可阻擋電磁輻射，是電磁防護最有效的措施。

18.B

解析：接觸涉密人員的核心崗位人員必須簽訂保密協(xié)議，以明確保密責任。

19.D

解析：防掃描袋可防止掃描設(shè)備讀取信息，混裝或普通公文包存在風險。

20.B

解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，涉密信息系統(tǒng)日志需保留3年以上。

二、多選題

21.A,B

解析：涉密計算機嚴禁連接互聯(lián)網(wǎng)下載軟件，U盤拷貝需嚴格審批，其他選項均符合規(guī)范。

22.A,B,C,D

解析：涉密場所防護需綜合物理、管理、技術(shù)措施，缺一不可。

23.A,B,D

解析：泄密主要來自網(wǎng)絡(luò)攻擊、物理接觸和內(nèi)部人員泄露，虛假宣傳不屬于泄密途徑。

24.A,B,C,D

解析：涉密文件管理全流程需嚴格審批，包括復制、傳遞、銷毀、歸檔等環(huán)節(jié)。

25.A,B,C

解析：電子郵件不屬于涉密載體，其他選項均需嚴格管理。

三、判斷題

26.×

解析：涉密計算機與非涉密計算機嚴禁共用鍵盤，防止交叉感染病毒或木馬。

27.×

解析：加密郵件仍存在被破解風險，涉密信息應采用更安全的傳輸方式。

28.√

解析：涉密場所禁止拍照、攝像，防止信息泄露。

29.×

解析：發(fā)現(xiàn)保密事件必須及時上報，隱瞞不報屬于違規(guī)行為。

30.×

解析：離職員工仍需承擔保密義務(wù)，需遵守保密協(xié)議約定。

31.√

解析：涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離，防止外部攻擊。

32.×

解析：涉密文件銷毀需記錄過程，包括銷毀時間、方式、人員等。

33.×

解析：手機通話內(nèi)容可能被監(jiān)聽，涉密信息嚴禁通過手機傳輸。

34.×

解析：保密工作適用于所有涉及敏感信息的組織，企業(yè)同樣重要。

35.√

解析：涉密場所門窗必須鎖閉，防止無關(guān)人員進入。

四、填空題

1.絕密、機密、秘密

2.物理隔離設(shè)備

3.上報

4.BS7851

5.永久

6.最小權(quán)限

7.安全

8.專業(yè)碎紙機

9.手機、智能手表

10.保密、防范、教育

五、簡答題

41.答：

①物理隔離：與非涉密設(shè)備分離存放；

②邏輯隔離：設(shè)置訪問權(quán)限；

③加密防護：存儲和傳輸數(shù)據(jù)加密；

④安全審計：記錄操作日志；

⑤防病毒防護：安裝專用殺毒軟件。

42.答：

①離職員工仍可能接觸涉密信息，需繼續(xù)履行保密義務(wù)；

②泄密風險不因離職而消失，企業(yè)需通過協(xié)議約束；

③法律規(guī)定離職后仍需保密，違反協(xié)議將承擔法律責任。

43.答：

風險：可能被監(jiān)聽、信息泄露；

規(guī)避：禁止帶入涉密場所、使用屏蔽袋、通話前確認環(huán)境安全。

44.答：

①立即制止違規(guī)行為；

②向保密部門報告；

③配合調(diào)查并采取補救措施；

④加強后續(xù)培訓，防止類似事件。

45.答：

①收發(fā)登記：明確密級和流向；

②借閱審