企業(yè)信息安全保密知識測驗題一、測驗?zāi)康臑閹椭髽I(yè)員工系統(tǒng)鞏固信息安全保密知識，強化安全意識與合規(guī)操作能力，特設(shè)計本測驗題。題目涵蓋文件管理、網(wǎng)絡(luò)操作、人員行為規(guī)范等核心場景，結(jié)合法律法規(guī)與企業(yè)實際管理要求，兼具理論性與實操性。二、單選題（每題2分，共20分）1.企業(yè)秘密級文件的保管，以下做法正確的是？A.隨意放置在辦公桌面過夜B.鎖入帶密碼的保密文件柜C.借給外部合作方查閱（無審批）D.用普通U盤拷貝后帶回家*解析：根據(jù)《企業(yè)保密管理辦法》，秘密級文件需存放在具備安全防護的保密載體中，B符合要求。A易導(dǎo)致文件失控，C、D違反“未經(jīng)審批不得外借、私自帶離”的規(guī)定。*2.員工在處理客戶敏感數(shù)據(jù)時，密碼設(shè)置應(yīng)遵循的原則是？A.用生日或手機號做密碼B.設(shè)置8位以上含字母、數(shù)字、符號的復(fù)雜密碼C.全公司統(tǒng)一使用“____”方便記憶D.密碼半年內(nèi)無需更換*解析：安全密碼需具備復(fù)雜性（長度≥8，含多類字符）、唯一性（不重復(fù)使用）、時效性（定期更換）。B符合“密碼安全三原則”，A、C易被破解，D增加長期泄露風(fēng)險。*3.以下哪種外部設(shè)備接入公司內(nèi)網(wǎng)，不需要審批？A.個人手機（開啟熱點）B.未備案的移動硬盤C.公司配發(fā)的加密U盤D.第三方審計設(shè)備（無授權(quán)）*解析：企業(yè)內(nèi)網(wǎng)僅允許經(jīng)備案、授權(quán)的設(shè)備接入。C為公司配發(fā)的合規(guī)設(shè)備，無需額外審批；A、B、D均屬于違規(guī)接入，可能引入病毒或泄露數(shù)據(jù)。*三、多選題（每題3分，共15分）1.下列行為中，屬于企業(yè)信息保密違規(guī)的有？A.在朋友圈曬出“項目進度表（內(nèi)部版）”B.與客戶溝通時，透露其他客戶的合作細節(jié)C.離職前刪除自己電腦里的保密文件（無交接）D.參加行業(yè)會議時，拒絕向陌生人透露企業(yè)核心技術(shù)*解析：A屬于“擅自公開內(nèi)部信息”，B違反“客戶信息保密義務(wù)”，C屬于“違規(guī)銷毀保密資料（應(yīng)移交而非刪除）”；D是合規(guī)行為。答案：ABC。*2.為防范釣魚郵件攻擊，員工應(yīng)養(yǎng)成哪些習(xí)慣？A.收到陌生郵件直接點擊附件查看B.驗證發(fā)件人郵箱域名是否與企業(yè)/合作方一致C.對“緊急匯款”“系統(tǒng)升級”類郵件，先電話核實發(fā)件人D.定期更新郵件客戶端的安全補丁*解析：A是高危行為（附件可能含病毒）；B、C通過“身份驗證+場景核實”防范釣魚，D通過補丁修復(fù)漏洞。答案：BCD。*四、判斷題（每題2分，共10分）1.企業(yè)普通員工無需了解保密知識，只需“管好自己的電腦”即可。（×）*解析：保密是全員責(zé)任，普通員工可能接觸客戶信息、項目文檔等敏感內(nèi)容，需掌握基礎(chǔ)保密規(guī)范（如文件保管、郵件安全等）。*2.離職員工在勞動合同終止后，不再承擔(dān)企業(yè)信息保密義務(wù)。（×）*解析：根據(jù)《勞動合同法》，離職員工對知悉的商業(yè)秘密、保密信息仍需承擔(dān)保密責(zé)任，直至信息公開或企業(yè)書面解除義務(wù)。*3.用公司郵箱給個人郵箱發(fā)送“非密”工作文件，無需審批。（×）*解析：企業(yè)郵箱與個人郵箱的數(shù)據(jù)傳輸存在泄露風(fēng)險，即使文件“非密”，也需遵循《郵件使用管理規(guī)定》，重要文件需審批后通過合規(guī)渠道傳輸。*五、案例分析題（共15分）案例場景：問題：請指出小張的違規(guī)點，并提出整改建議。*參考答案：違規(guī)點：1.違規(guī)傳輸保密文件：秘密級文件不得通過微信、個人網(wǎng)盤等非合規(guī)渠道傳輸（違反《保密文件傳輸管理辦法》）；2.違規(guī)存儲保密文件：個人網(wǎng)盤無企業(yè)級加密與權(quán)限管控，屬于“非保密載體存儲涉密信息”；3.事后處置不當(dāng)：發(fā)現(xiàn)賬號異常后僅刪除文件、改密碼，未第一時間上報信息安全部門，延誤風(fēng)險處置時機。整改建議：1.傳輸環(huán)節(jié)：使用企業(yè)配發(fā)的加密傳輸工具（如VPN+加密郵件），或通過合規(guī)的內(nèi)部協(xié)作平臺（如企業(yè)微信/釘釘?shù)谋Ｃ茴l道）；2.存儲環(huán)節(jié)：涉密文件僅存于公司加密服務(wù)器或經(jīng)備案的保密終端；3.應(yīng)急處置：發(fā)現(xiàn)賬號異常、數(shù)據(jù)泄露風(fēng)險時，立即上報信息安全部門，配合開展溯源與補救（如凍結(jié)網(wǎng)盤賬號、通知協(xié)作方暫停使用文件等）。*六、總結(jié)與拓展本測驗題圍繞“人、設(shè)備、流程”三大維度設(shè)計，旨在暴露日常保密工作的認知盲區(qū)與操作風(fēng)險。企業(yè)可結(jié)合自身制度（如《