《保密與信息安全》培訓(xùn)試題（附答案+解析）一、單項(xiàng)選擇題（每題2分，共40分）1.根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，國(guó)家秘密的保密期限除另有規(guī)定外，絕密級(jí)不超過(guò)（）年，機(jī)密級(jí)不超過(guò)（）年，秘密級(jí)不超過(guò)（）年。A.30；20；10B.20；15；5C.30；15；10D.20；10；52.以下哪項(xiàng)不屬于涉密信息系統(tǒng)“三員分立”的崗位設(shè)置要求？A.系統(tǒng)管理員B.安全保密管理員C.安全審計(jì)員D.網(wǎng)絡(luò)運(yùn)維員3.處理絕密級(jí)信息的涉密計(jì)算機(jī)，應(yīng)采用（）方式存儲(chǔ)用戶口令。A.明文存儲(chǔ)B.單向散列函數(shù)加密存儲(chǔ)C.動(dòng)態(tài)口令卡驗(yàn)證D.生物特征（如指紋）與口令組合驗(yàn)證4.某單位新入職員工小張需將一份機(jī)密級(jí)文件通過(guò)內(nèi)部辦公系統(tǒng)傳輸，正確的操作是（）。A.使用私人郵箱附件發(fā)送B.通過(guò)單位涉密信息系統(tǒng)的文件交換模塊傳輸C.壓縮文件后通過(guò)即時(shí)通訊工具（如微信）發(fā)送D.打印后通過(guò)普通快遞郵寄5.關(guān)于移動(dòng)存儲(chǔ)設(shè)備的使用規(guī)范，下列說(shuō)法錯(cuò)誤的是（）。A.涉密U盤(pán)應(yīng)標(biāo)注密級(jí)標(biāo)識(shí)并統(tǒng)一編號(hào)B.非涉密U盤(pán)可用于存儲(chǔ)工作文件和私人資料C.嚴(yán)禁將涉密U盤(pán)連接至互聯(lián)網(wǎng)計(jì)算機(jī)D.淘汰的涉密硬盤(pán)應(yīng)進(jìn)行物理銷毀（如消磁、粉碎）6.某單位發(fā)現(xiàn)涉密計(jì)算機(jī)感染惡意代碼，正確的處置流程是（）。A.立即斷開(kāi)網(wǎng)絡(luò)連接→報(bào)告保密部門(mén)→采取技術(shù)手段清除B.先使用殺毒軟件查殺→若無(wú)效再報(bào)告C.直接格式化硬盤(pán)→重新安裝操作系統(tǒng)D.斷開(kāi)網(wǎng)絡(luò)后由使用人自行修復(fù)7.以下哪項(xiàng)屬于國(guó)家秘密的定密責(zé)任人？A.單位普通員工B.單位分管保密工作的負(fù)責(zé)人C.單位食堂管理員D.外聘保潔人員8.存儲(chǔ)過(guò)國(guó)家秘密的辦公設(shè)備（如打印機(jī)、復(fù)印機(jī)）淘汰時(shí)，應(yīng)（）。A.直接出售給二手市場(chǎng)B.拆除存儲(chǔ)部件并進(jìn)行安全處理C.格式化硬盤(pán)后捐贈(zèng)D.由使用部門(mén)自行處理9.某員工在非涉密計(jì)算機(jī)上處理工作文件時(shí)，誤將一份秘密級(jí)文件復(fù)制到本地硬盤(pán)，正確的補(bǔ)救措施是（）。A.立即刪除文件并清空回收站B.報(bào)告保密部門(mén)→由專業(yè)人員徹底清除文件痕跡C.重新加密文件后繼續(xù)使用D.不做處理，因?yàn)橛?jì)算機(jī)是非涉密的10.關(guān)于會(huì)議保密管理，下列做法錯(cuò)誤的是（）。A.涉密會(huì)議場(chǎng)所使用手機(jī)信號(hào)屏蔽設(shè)備B.參會(huì)人員需登記并佩戴證件C.會(huì)議文件統(tǒng)一編號(hào)，散會(huì)時(shí)收回D.允許參會(huì)人員拍攝會(huì)議資料用于會(huì)后學(xué)習(xí)11.某單位使用電子郵件傳輸內(nèi)部文件，以下哪種情況符合保密要求？A.通過(guò)互聯(lián)網(wǎng)郵箱發(fā)送機(jī)密級(jí)文件B.通過(guò)單位非涉密郵箱發(fā)送秘密級(jí)文件C.通過(guò)涉密信息系統(tǒng)配套的加密郵件系統(tǒng)發(fā)送機(jī)密級(jí)文件D.將文件壓縮后添加密碼，通過(guò)私人郵箱發(fā)送12.以下哪種行為不會(huì)導(dǎo)致國(guó)家秘密泄露？A.在私人社交平臺(tái)發(fā)布“單位近期重點(diǎn)工作安排”（含秘密級(jí)內(nèi)容）B.將涉密筆記本電腦帶回家中處理工作C.使用單位涉密打印機(jī)打印私人資料D.在保密要害部門(mén)使用符合國(guó)家標(biāo)準(zhǔn)的碎紙機(jī)銷毀涉密文件13.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，第三級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)屬于（）。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)14.某涉密崗位人員離職時(shí)，除辦理正常離職手續(xù)外，還需（）。A.簽訂保密承諾書(shū)B(niǎo).無(wú)需額外手續(xù)，因?yàn)橐央x職C.將工作文件拷貝至個(gè)人移動(dòng)硬盤(pán)帶走D.口頭承諾不泄露秘密即可15.以下哪種存儲(chǔ)介質(zhì)的保密管理要求最高？A.存儲(chǔ)秘密級(jí)文件的U盤(pán)B.存儲(chǔ)機(jī)密級(jí)文件的移動(dòng)硬盤(pán)C.存儲(chǔ)絕密級(jí)文件的光盤(pán)D.存儲(chǔ)內(nèi)部資料的云盤(pán)16.某單位開(kāi)展保密自查，發(fā)現(xiàn)某部門(mén)存在“涉密計(jì)算機(jī)未設(shè)置屏保密碼”的問(wèn)題，該問(wèn)題屬于（）。A.管理漏洞B.技術(shù)缺陷C.環(huán)境隱患D.人員疏忽17.關(guān)于涉密載體的傳遞，正確的做法是（）。A.絕密級(jí)載體通過(guò)普通快遞郵寄B.機(jī)密級(jí)載體由專人專車護(hù)送C.秘密級(jí)載體可委托無(wú)關(guān)人員轉(zhuǎn)交D.所有涉密載體均通過(guò)電子郵件傳輸18.以下哪項(xiàng)不屬于信息安全“三同步”原則的內(nèi)容？A.同步規(guī)劃B.同步建設(shè)C.同步使用D.同步淘汰19.某員工在涉密會(huì)議中使用手機(jī)拍攝了一張包含秘密級(jí)數(shù)據(jù)的PPT照片，隨后將照片發(fā)送至工作群，該行為構(gòu)成（）。A.違規(guī)記錄涉密信息B.正常工作記錄C.信息共享行為D.技術(shù)創(chuàng)新20.關(guān)于保密要害部門(mén)部位的管理，以下說(shuō)法正確的是（）。A.可隨意進(jìn)出，無(wú)需登記B.應(yīng)安裝電子門(mén)禁和視頻監(jiān)控C.無(wú)關(guān)人員經(jīng)口頭批準(zhǔn)即可進(jìn)入D.內(nèi)部設(shè)備無(wú)需標(biāo)注密級(jí)二、判斷題（每題1分，共15分）1.國(guó)家秘密的密級(jí)分為“絕密”“機(jī)密”“秘密”“內(nèi)部”四級(jí)。（）2.非涉密計(jì)算機(jī)可以處理內(nèi)部敏感信息，但不能處理國(guó)家秘密。（）3.涉密信息系統(tǒng)可以直接連接互聯(lián)網(wǎng)，但需安裝殺毒軟件。（）4.移動(dòng)存儲(chǔ)設(shè)備“一機(jī)一盤(pán)”是指一臺(tái)計(jì)算機(jī)只能使用一個(gè)移動(dòng)存儲(chǔ)設(shè)備。（）5.定密責(zé)任人可以是單位負(fù)責(zé)人或經(jīng)授權(quán)的其他人員。（）6.涉密文件打印時(shí)，需登記打印份數(shù)，剩余份數(shù)應(yīng)及時(shí)銷毀。（）7.員工可以將涉密筆記本電腦帶回家中處理緊急工作，只要不連接互聯(lián)網(wǎng)。（）8.發(fā)現(xiàn)他人違規(guī)處理涉密信息時(shí)，應(yīng)立即制止并報(bào)告保密部門(mén)。（）9.存儲(chǔ)過(guò)國(guó)家秘密的設(shè)備，只要格式化后即可作為非涉密設(shè)備使用。（）10.涉密會(huì)議的錄音、錄像資料應(yīng)按同密級(jí)文件管理。（）11.電子郵件主題中可以包含國(guó)家秘密的關(guān)鍵詞，只要正文加密。（）12.保密要害部門(mén)部位應(yīng)確定安全控制區(qū)域，設(shè)置明顯標(biāo)識(shí)。（）13.離職員工的涉密崗位權(quán)限應(yīng)在離職當(dāng)日內(nèi)注銷。（）14.普通辦公打印機(jī)的廢墨、廢粉中可能殘留涉密信息，需按涉密載體管理。（）15.手機(jī)定位功能關(guān)閉后，仍可能被技術(shù)手段定位，因此涉密場(chǎng)所禁止攜帶手機(jī)。（）三、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述涉密信息系統(tǒng)與非涉密信息系統(tǒng)的主要區(qū)別（至少列出5項(xiàng)）。2.列舉5種日常辦公中易導(dǎo)致泄密的行為，并說(shuō)明其風(fēng)險(xiǎn)。3.簡(jiǎn)述涉密載體全生命周期管理的關(guān)鍵環(huán)節(jié)（從產(chǎn)生到銷毀）。4.某單位擬采購(gòu)一批辦公設(shè)備，其中包含用于處理秘密級(jí)信息的打印機(jī)，需滿足哪些保密要求？5.員工發(fā)現(xiàn)個(gè)人移動(dòng)存儲(chǔ)設(shè)備（非涉密）中誤存了一份機(jī)密級(jí)文件，應(yīng)如何正確處理？四、案例分析題（共15分）案例：2023年5月，某科研院所工程師王某在出差期間，將一臺(tái)存儲(chǔ)有絕密級(jí)科研數(shù)據(jù)的筆記本電腦遺忘在高鐵車廂內(nèi)。王某發(fā)現(xiàn)丟失后，立即聯(lián)系鐵路部門(mén)查找，但最終未找回。經(jīng)調(diào)查，王某未對(duì)筆記本電腦設(shè)置開(kāi)機(jī)密碼，且未采取任何加密措施；該筆記本電腦屬于單位涉密設(shè)備，但王某擅自將其帶離單位用于個(gè)人行程。問(wèn)題：（1）王某的行為違反了哪些保密規(guī)定？（5分）（2）該事件可能造成的后果是什么？（5分）（3）單位應(yīng)采取哪些補(bǔ)救措施？（5分）答案及解析一、單項(xiàng)選擇題1.答案：A解析：《保守國(guó)家秘密法》第十五條規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過(guò)30年，機(jī)密級(jí)不超過(guò)20年，秘密級(jí)不超過(guò)10年。2.答案：D解析：涉密信息系統(tǒng)“三員分立”指系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，網(wǎng)絡(luò)運(yùn)維員不屬于法定崗位設(shè)置要求。3.答案：D解析：處理絕密級(jí)信息的計(jì)算機(jī)需采用多因素認(rèn)證，生物特征與口令組合驗(yàn)證符合高密級(jí)防護(hù)要求；單向散列加密適用于機(jī)密級(jí)及以下。4.答案：B解析：涉密文件必須通過(guò)涉密信息系統(tǒng)傳輸，私人郵箱、即時(shí)通訊工具、普通快遞均可能導(dǎo)致泄密。5.答案：B解析：非涉密U盤(pán)應(yīng)“專盤(pán)專用”，不得混合存儲(chǔ)工作文件（可能含敏感信息）和私人資料，避免交叉使用導(dǎo)致泄密。6.答案：A解析：涉密計(jì)算機(jī)感染惡意代碼時(shí)，應(yīng)立即斷網(wǎng)防止擴(kuò)散，報(bào)告保密部門(mén)后由專業(yè)人員處理，禁止自行操作。7.答案：B解析：定密責(zé)任人包括機(jī)關(guān)、單位負(fù)責(zé)人及其指定的人員，分管保密工作的負(fù)責(zé)人屬于法定責(zé)任人。8.答案：B解析：辦公設(shè)備可能存儲(chǔ)涉密信息（如打印機(jī)的硬盤(pán)），淘汰時(shí)需拆除存儲(chǔ)部件并進(jìn)行物理銷毀或安全處理。9.答案：B解析：非涉密計(jì)算機(jī)誤存涉密文件時(shí)，刪除操作可能無(wú)法徹底清除痕跡，需報(bào)告保密部門(mén)由專業(yè)人員處理。10.答案：D解析：涉密會(huì)議禁止拍攝、錄音會(huì)議資料，防止影像資料泄露。11.答案：C解析：涉密文件必須通過(guò)加密的涉密郵件系統(tǒng)傳輸，互聯(lián)網(wǎng)郵箱、非涉密郵箱均不符合要求。12.答案：D解析：使用符合標(biāo)準(zhǔn)的碎紙機(jī)銷毀涉密文件是合法合規(guī)行為；其他選項(xiàng)均涉及違規(guī)存儲(chǔ)或傳播涉密信息。13.答案：D解析：網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)為結(jié)構(gòu)化保護(hù)級(jí)，第四級(jí)為安全標(biāo)記保護(hù)級(jí)（注：此處需根據(jù)最新標(biāo)準(zhǔn)調(diào)整，實(shí)際第三級(jí)為安全標(biāo)記保護(hù)級(jí)，可能存在筆誤，正確應(yīng)為第三級(jí)對(duì)應(yīng)安全標(biāo)記保護(hù)級(jí)）。14.答案：A解析：涉密崗位人員離職時(shí)需簽訂保密承諾書(shū)，明確脫密期義務(wù)，其他選項(xiàng)均不符合規(guī)定。15.答案：C解析：絕密級(jí)載體的管理要求最高，需嚴(yán)格管控，存儲(chǔ)介質(zhì)的保密等級(jí)隨存儲(chǔ)信息的密級(jí)提升而提高。16.答案：A解析：涉密計(jì)算機(jī)未設(shè)置屏保密碼屬于管理漏洞，反映制度執(zhí)行不到位。17.答案：B解析：機(jī)密級(jí)載體需專人專車護(hù)送；絕密級(jí)必須由兩人以上護(hù)送，禁止郵寄；秘密級(jí)也需專人傳遞。18.答案：D解析：信息安全“三同步”指同步規(guī)劃、同步建設(shè)、同步使用，不包括同步淘汰。19.答案：A解析：未經(jīng)批準(zhǔn)拍攝涉密信息屬于違規(guī)記錄，可能導(dǎo)致擴(kuò)散。20.答案：B解析：保密要害部門(mén)需安裝電子門(mén)禁、視頻監(jiān)控等防護(hù)措施，嚴(yán)格管控人員進(jìn)出。二、判斷題1.答案：×解析：國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)，“內(nèi)部”不屬于國(guó)家秘密等級(jí)。2.答案：√解析：非涉密計(jì)算機(jī)可處理內(nèi)部敏感信息（如工作動(dòng)態(tài)），但不得處理國(guó)家秘密。3.答案：×解析：涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離，嚴(yán)禁直接連接。4.答案：×解析：“一機(jī)一盤(pán)”指一臺(tái)涉密計(jì)算機(jī)只能使用一個(gè)涉密移動(dòng)存儲(chǔ)設(shè)備，防止交叉使用。5.答案：√解析：定密責(zé)任人包括單位負(fù)責(zé)人或其指定的人員，需在定密權(quán)限范圍內(nèi)履行職責(zé)。6.答案：√解析：涉密文件打印需登記份數(shù)，剩余份數(shù)應(yīng)及時(shí)銷毀，防止流失。7.答案：×解析：涉密設(shè)備原則上不得帶離單位，確需帶出需經(jīng)審批并采取嚴(yán)格防護(hù)措施（如加密、專人保管）。8.答案：√解析：發(fā)現(xiàn)違規(guī)行為應(yīng)立即制止并報(bào)告，這是每個(gè)員工的保密義務(wù)。9.答案：×解析：格式化無(wú)法徹底清除數(shù)據(jù)，存儲(chǔ)過(guò)國(guó)家秘密的設(shè)備需物理銷毀或進(jìn)行專業(yè)數(shù)據(jù)擦除（如多次覆蓋寫(xiě)入）。10.答案：√解析：涉密會(huì)議的錄音、錄像資料等同于會(huì)議文件，需按同密級(jí)管理。11.答案：×解析：電子郵件主題、正文均不得包含國(guó)家秘密信息，即使加密也不允許。12.答案：√解析：保密要害部門(mén)需設(shè)置安全控制區(qū)域和明顯標(biāo)識(shí)，限制無(wú)關(guān)人員進(jìn)入。13.答案：√解析：離職員工的涉密權(quán)限應(yīng)及時(shí)注銷，防止權(quán)限濫用。14.答案：√解析：打印機(jī)的廢墨、廢粉可能殘留打印內(nèi)容，需按涉密載體管理。15.答案：√解析：手機(jī)即使關(guān)閉定位功能，仍可能通過(guò)基站、Wi-Fi等方式被定位，涉密場(chǎng)所禁止攜帶。三、簡(jiǎn)答題1.參考答案：（1）網(wǎng)絡(luò)隔離要求：涉密信息系統(tǒng)需與互聯(lián)網(wǎng)物理隔離，非涉密系統(tǒng)可連接互聯(lián)網(wǎng)；（2）訪問(wèn)控制：涉密系統(tǒng)需多因素認(rèn)證（如口令+UKey），非涉密系統(tǒng)通常單因素認(rèn)證；（3）存儲(chǔ)加密：涉密系統(tǒng)存儲(chǔ)的涉密信息需加密，非涉密系統(tǒng)一般不強(qiáng)制加密；（4）審計(jì)要求：涉密系統(tǒng)需完整記錄操作日志并留存至少6個(gè)月，非涉密系統(tǒng)審計(jì)要求較低；（5）設(shè)備管理：涉密系統(tǒng)設(shè)備需標(biāo)注密級(jí)并統(tǒng)一編號(hào)，非涉密設(shè)備無(wú)此要求；（6）人員資質(zhì)：涉密系統(tǒng)管理員需通過(guò)保密培訓(xùn)并簽訂承諾書(shū)，非涉密系統(tǒng)無(wú)強(qiáng)制要求。2.參考答案：（1）在非涉密計(jì)算機(jī)上處理涉密文件：可能導(dǎo)致文件被互聯(lián)網(wǎng)攻擊竊?。唬?）使用私人手機(jī)拍攝涉密資料：照片可能上傳至云端或社交平臺(tái)泄露；（3）將涉密U盤(pán)連接互聯(lián)網(wǎng)計(jì)算機(jī)：可能感染病毒導(dǎo)致數(shù)據(jù)外泄；（4）在公共場(chǎng)合討論涉密內(nèi)容：被無(wú)關(guān)人員監(jiān)聽(tīng)；（5）隨意丟棄涉密文件草稿：被回收人員獲??；（6）將涉密電腦帶回家且未加密：丟失后直接泄露。3.參考答案：（1）產(chǎn)生：明確密級(jí)、保密期限，標(biāo)注密級(jí)標(biāo)識(shí)；（2）傳遞：絕密級(jí)專人護(hù)送，機(jī)密/秘密級(jí)通過(guò)機(jī)要渠道或?qū)Ｈ藗鬟f；（3）使用：在符合保密要求的場(chǎng)所使用，限制接觸范圍；（4）存儲(chǔ)：存放在密碼文件柜或保密室，按密級(jí)分類管理；（5）復(fù)制：經(jīng)審批后標(biāo)注相同密級(jí)，等同于原件管理；（6）歸檔：移交保密部門(mén)登記歸檔，建立管理臺(tái)賬；（7）銷毀：經(jīng)審批后由專業(yè)機(jī)構(gòu)物理銷毀（如粉碎、消磁），記錄銷毀過(guò)程。4.參考答案：（1）設(shè)備需通過(guò)國(guó)家保密局檢測(cè)認(rèn)證，具備涉密信息存儲(chǔ)清除功能；（2）打印機(jī)硬盤(pán)需可拆除，淘汰時(shí)需對(duì)硬盤(pán)進(jìn)行物理銷毀；（3）安裝位置應(yīng)在保密要害部門(mén)或監(jiān)控區(qū)域，限制無(wú)關(guān)人員接觸；（4）建立使用登記制度，記錄打印內(nèi)容、時(shí)間、人員；（5）禁止連接互聯(lián)網(wǎng)或非涉密網(wǎng)絡(luò)，與涉密計(jì)算機(jī)專用連接；（6）設(shè)置訪問(wèn)權(quán)限，僅授權(quán)人員可操作；（7）定期進(jìn)行保密檢查，確保無(wú)異常存儲(chǔ)或傳輸行為。5.參考答案：（1）立即停止使用該移動(dòng)存儲(chǔ)設(shè)備，避免數(shù)據(jù)進(jìn)一步擴(kuò)散；（2）第一時(shí)間向單位保密部門(mén)報(bào)告，說(shuō)明文件來(lái)源、存儲(chǔ)時(shí)間等情況；（3）配合保密部門(mén)對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行技術(shù)檢測(cè)，確認(rèn)文件是否已復(fù)制到其他設(shè)備；（4）由保密部門(mén)專業(yè)人員采用符合國(guó)家標(biāo)準(zhǔn)的方法（如數(shù)據(jù)擦除工具多次覆蓋）徹底清除文件痕跡；（5）接受保密教育，反思違規(guī)原因，避免類似問(wèn)題再次發(fā)生；（6）保密部門(mén)需對(duì)事件進(jìn)行登記，分析管理漏洞并完善制度。四、案例分析題（1）違反的保密規(guī)定：①擅自將涉密設(shè)備帶離單位：涉密設(shè)備原則上不得帶離保密要害部門(mén)，確需帶出需經(jīng)嚴(yán)格審批；②未對(duì)涉密設(shè)備采取防護(hù)措施：未設(shè)置開(kāi)機(jī)密碼、未加密存儲(chǔ)絕密級(jí)數(shù)據(jù)，違反“最小保護(hù)”原則；③未履行涉密設(shè)備保管責(zé)任：因疏忽