2025年信息安全保密管理考試試題及答案一、單項(xiàng)選擇題（共20題，每題1.5分，共30分。每題只有一個(gè)正確選項(xiàng)）1.根據(jù)《中華人民共和國保守國家秘密法實(shí)施條例》，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照（）確定密級(jí)，同時(shí)確定保密期限和知悉范圍。A.行業(yè)保密事項(xiàng)范圍B.國家秘密及其密級(jí)的具體范圍的規(guī)定C.上級(jí)主管部門意見D.本單位保密委員會(huì)決議答案：B2.某單位擬將存儲(chǔ)涉密信息的移動(dòng)硬盤送外維修，正確的處理流程是（）。A.直接拆除硬盤內(nèi)芯片后送修B.經(jīng)本單位保密部門批準(zhǔn)，登記后拆除存儲(chǔ)部件，由本單位人員全程監(jiān)督維修C.格式化硬盤后送修D(zhuǎn).覆蓋寫入無關(guān)數(shù)據(jù)后送修答案：B3.下列關(guān)于涉密信息系統(tǒng)分級(jí)保護(hù)的描述，錯(cuò)誤的是（）。A.分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)三個(gè)等級(jí)B.絕密級(jí)系統(tǒng)應(yīng)部署在封閉的物理環(huán)境中C.秘密級(jí)系統(tǒng)可與互聯(lián)網(wǎng)邏輯隔離D.機(jī)密級(jí)系統(tǒng)必須采用國產(chǎn)密碼算法答案：C（注：秘密級(jí)系統(tǒng)需與互聯(lián)網(wǎng)物理隔離）4.某企業(yè)研發(fā)的新型無人機(jī)技術(shù)屬于商業(yè)秘密，其保密期限應(yīng)（）。A.自產(chǎn)生之日起10年B.由企業(yè)根據(jù)技術(shù)生命周期自行確定C.參照國家秘密保密期限D(zhuǎn).不低于5年答案：B5.以下不屬于數(shù)據(jù)脫敏技術(shù)的是（）。A.數(shù)據(jù)加密B.數(shù)據(jù)替換（如將真實(shí)姓名替換為“某先生”）C.數(shù)據(jù)打亂（如將身份證號(hào)后四位隨機(jī)化）D.數(shù)據(jù)截?cái)啵ㄈ绫Ａ羰謾C(jī)號(hào)前三位）答案：A（加密屬于保護(hù)技術(shù)，非脫敏）6.涉密人員離崗離職應(yīng)實(shí)行脫密期管理，核心涉密人員脫密期一般為（）。A.12年B.23年C.35年D.510年答案：B7.某單位使用微信工作群傳遞敏感信息，以下行為符合保密要求的是（）。A.群成員僅限本單位涉密人員，發(fā)送前口頭提醒“請(qǐng)勿轉(zhuǎn)發(fā)”B.對(duì)敏感信息進(jìn)行模糊處理（如“某項(xiàng)目預(yù)算約XX萬元”）C.僅發(fā)送經(jīng)脫密處理后的非敏感信息D.定期清空聊天記錄答案：C8.關(guān)于涉密會(huì)議管理，下列做法錯(cuò)誤的是（）。A.對(duì)與會(huì)人員進(jìn)行身份核驗(yàn)B.允許攜帶經(jīng)登記的非智能手機(jī)進(jìn)入會(huì)場(chǎng)C.使用單位內(nèi)部視頻會(huì)議系統(tǒng)，關(guān)閉互聯(lián)網(wǎng)接入D.會(huì)議材料標(biāo)注密級(jí)，會(huì)后統(tǒng)一回收答案：B（非智能手機(jī)仍可能具備錄音功能，涉密會(huì)議禁止攜帶任何手機(jī)）9.某單位采購的辦公軟件需處理涉密信息，其安全審查應(yīng)重點(diǎn)關(guān)注（）。A.軟件供應(yīng)商的注冊(cè)地B.軟件是否通過國家信息安全產(chǎn)品認(rèn)證C.軟件界面友好度D.軟件售后服務(wù)響應(yīng)時(shí)間答案：B10.以下屬于《數(shù)據(jù)安全法》規(guī)定的重要數(shù)據(jù)范圍的是（）。A.企業(yè)內(nèi)部員工通訊錄B.某城市電網(wǎng)實(shí)時(shí)運(yùn)行數(shù)據(jù)C.電商平臺(tái)用戶購物偏好數(shù)據(jù)D.高校學(xué)生畢業(yè)論文電子版答案：B11.涉密計(jì)算機(jī)違規(guī)連接互聯(lián)網(wǎng)后，應(yīng)立即采取的措施是（）。A.斷開網(wǎng)絡(luò)連接，格式化硬盤B.斷開網(wǎng)絡(luò)連接，啟動(dòng)病毒查殺C.斷開網(wǎng)絡(luò)連接，報(bào)告保密部門，等待專業(yè)處理D.斷開網(wǎng)絡(luò)連接，重裝操作系統(tǒng)答案：C12.某單位制定保密制度時(shí)，以下條款符合規(guī)定的是（）。A.“非涉密計(jì)算機(jī)不得處理內(nèi)部敏感信息”B.“涉密移動(dòng)存儲(chǔ)設(shè)備可在單位內(nèi)跨部門借用”C.“員工離職時(shí)，只需歸還工作電腦，個(gè)人郵箱內(nèi)文件無需清理”D.“未經(jīng)審批，可將涉密圖紙通過內(nèi)部OA系統(tǒng)傳輸”答案：A13.下列關(guān)于定密責(zé)任人的描述，正確的是（）。A.定密責(zé)任人只能由單位主要負(fù)責(zé)人擔(dān)任B.專職定密責(zé)任人需經(jīng)過保密行政管理部門培訓(xùn)考核C.定密責(zé)任人可隨意變更已確定的密級(jí)D.定密責(zé)任人無需對(duì)定密結(jié)果承擔(dān)法律責(zé)任答案：B14.某單位發(fā)生泄密事件后，應(yīng)在（）內(nèi)向同級(jí)保密行政管理部門報(bào)告。A.24小時(shí)B.48小時(shí)C.72小時(shí)D.5個(gè)工作日答案：A15.以下不屬于電磁泄漏發(fā)射防護(hù)措施的是（）。A.采用紅黑隔離裝置B.對(duì)設(shè)備進(jìn)行電磁屏蔽C.使用光纜傳輸信號(hào)D.定期更新操作系統(tǒng)補(bǔ)丁答案：D16.某高校擬將科研成果向境外期刊投稿，正確流程是（）。A.直接投稿，發(fā)表后報(bào)科技部門備案B.經(jīng)本單位保密審查，確認(rèn)不涉及國家秘密后投稿C.由作者自行判斷是否涉密，無需審批D.先發(fā)表，再由保密部門追溯審查答案：B17.關(guān)于涉密載體銷毀，下列做法正確的是（）。A.委托第三方公司銷毀，無需現(xiàn)場(chǎng)監(jiān)督B.使用碎紙機(jī)銷毀后，將紙?jiān)烊肫胀ɡ鳦.對(duì)磁介質(zhì)載體采用物理粉碎或強(qiáng)磁消磁D.銷毀清冊(cè)由銷毀人員單獨(dú)保存答案：C18.某企業(yè)與境外合作方開展技術(shù)研發(fā)，涉及國家秘密的，應(yīng)當(dāng)（）。A.簽訂保密協(xié)議后直接合作B.經(jīng)保密行政管理部門批準(zhǔn)，限定合作范圍和方式C.要求外方簽署保密承諾即可D.由企業(yè)自行決定合作細(xì)節(jié)答案：B19.以下屬于信息安全等級(jí)保護(hù)第三級(jí)（二級(jí)保護(hù)）基本要求的是（）。A.自主訪問控制B.標(biāo)記安全保護(hù)C.結(jié)構(gòu)化保護(hù)D.訪問驗(yàn)證保護(hù)答案：B（注：三級(jí)對(duì)應(yīng)標(biāo)記安全保護(hù)，二級(jí)對(duì)應(yīng)自主訪問控制，此處題目表述可能存在筆誤，正確選項(xiàng)應(yīng)為B）20.某單位開展保密宣傳教育，下列活動(dòng)中最有效的是（）。A.發(fā)放保密手冊(cè)B.組織觀看保密警示片并開展討論C.張貼保密標(biāo)語D.定期發(fā)送保密提醒短信答案：B二、判斷題（共10題，每題1分，共10分。正確填“√”，錯(cuò)誤填“×”）1.國家秘密的密級(jí)、保密期限和知悉范圍的變更，由原定密機(jī)關(guān)、單位決定，也可由其上級(jí)機(jī)關(guān)決定。（）答案：√2.非涉密計(jì)算機(jī)可以存儲(chǔ)、處理工作中產(chǎn)生的內(nèi)部敏感信息（如未公開的會(huì)議紀(jì)要）。（）答案：×（內(nèi)部敏感信息需按單位內(nèi)部規(guī)定管理，非涉密計(jì)算機(jī)不得處理）3.涉密人員因私出國（境），只需經(jīng)所在部門負(fù)責(zé)人批準(zhǔn)即可。（）答案：×（需經(jīng)保密部門審查，核心涉密人員一般不得因私出國）4.互聯(lián)網(wǎng)郵箱可以用于傳遞非涉密工作文件，但需加密。（）答案：×（互聯(lián)網(wǎng)郵箱禁止傳遞任何工作秘密，即使加密）5.存儲(chǔ)過國家秘密的載體解密后，可作為非密載體使用。（）答案：×（需經(jīng)確認(rèn)解密且消除殘留信息后，方可作為非密載體）6.涉密信息系統(tǒng)的安全保密管理員、系統(tǒng)管理員、安全審計(jì)員可由同一人擔(dān)任。（）答案：×（三員必須分離）7.手機(jī)定位功能關(guān)閉后，仍可能被定位跟蹤。（）答案：√（部分手機(jī)即使關(guān)閉定位，仍可能通過基站、WiFi等定位）8.電子政務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)必須物理隔離。（）答案：√9.商業(yè)秘密的保護(hù)期限可以是永久的（如可口可樂配方）。（）答案：√10.發(fā)現(xiàn)他人違規(guī)處理涉密信息時(shí)，應(yīng)立即制止并向上級(jí)報(bào)告。（）答案：√三、簡答題（共5題，每題6分，共30分）1.簡述定密的基本程序。答案：定密程序包括：（1）承辦人對(duì)產(chǎn)生的國家秘密事項(xiàng)，依據(jù)保密事項(xiàng)范圍提出定密意見（密級(jí)、保密期限、知悉范圍）；（2）定密責(zé)任人對(duì)承辦人意見進(jìn)行審核，作出是否定密的決定；（3）對(duì)定密事項(xiàng)標(biāo)注密級(jí)、保密期限和知悉范圍；（4）定密后按規(guī)定備案，變更或解密時(shí)履行相應(yīng)程序。2.列舉涉密人員管理的主要措施。答案：主要措施包括：（1）上崗審查：進(jìn)行背景審查和保密知識(shí)培訓(xùn)，簽訂保密承諾書；（2）在崗管理：定期考核、保密教育、重大事項(xiàng)報(bào)告（如因私出國、社會(huì)交往等）；（3）離崗離職：脫密期管理、清退涉密載體、簽訂保密協(xié)議；（4）權(quán)益保障：落實(shí)保密津貼、職業(yè)發(fā)展等激勵(lì)措施。3.簡述信息系統(tǒng)安全審計(jì)的主要內(nèi)容。答案：安全審計(jì)內(nèi)容包括：（1）用戶身份認(rèn)證記錄（登錄、注銷時(shí)間，異常登錄嘗試）；（2）操作日志（文件訪問、修改、刪除等操作）；（3）系統(tǒng)配置變更（權(quán)限調(diào)整、策略修改）；（4）安全事件記錄（病毒攻擊、入侵檢測(cè)報(bào)警）；（5）設(shè)備運(yùn)行狀態(tài)（服務(wù)器、網(wǎng)絡(luò)設(shè)備的異常狀態(tài)）。4.說明移動(dòng)存儲(chǔ)設(shè)備“專人專用”的具體要求。答案：（1）涉密移動(dòng)存儲(chǔ)設(shè)備必須由指定涉密人員使用，禁止交叉使用；（2）設(shè)備需登記編號(hào)，標(biāo)注密級(jí)，建立使用臺(tái)賬；（3）嚴(yán)禁將涉密設(shè)備接入非涉密計(jì)算機(jī)或互聯(lián)網(wǎng)；（4）非涉密設(shè)備不得處理涉密信息，確需處理時(shí)需重新審批并轉(zhuǎn)換為涉密設(shè)備；（5）設(shè)備丟失或損壞時(shí)立即報(bào)告，啟動(dòng)應(yīng)急處置程序。5.簡述社交媒體使用中的保密注意事項(xiàng)。答案：（1）禁止在社交媒體發(fā)布、討論涉密或內(nèi)部敏感信息；（2）工作群需限定成員范圍，避免無關(guān)人員加入；（3）不點(diǎn)擊來源不明的鏈接，不接收陌生文件；（4）設(shè)置隱私權(quán)限，關(guān)閉位置、通訊錄同步等功能；（5）定期清理聊天記錄，退出登錄時(shí)清除緩存；（6）使用單位統(tǒng)一管理的社交平臺(tái)，避免使用境外社交工具處理工作。四、案例分析題（共2題，每題15分，共30分）案例一：2024年10月，某科研院所發(fā)生一起泄密事件。經(jīng)查，研究員張某在出差期間，將存儲(chǔ)涉密實(shí)驗(yàn)數(shù)據(jù)的筆記本電腦遺忘在高鐵上，后被乘客拾得并上交鐵路部門。經(jīng)技術(shù)鑒定，電腦內(nèi)存儲(chǔ)了5份機(jī)密級(jí)、10份秘密級(jí)文件，且未設(shè)置開機(jī)密碼和硬盤加密。張某稱“因趕時(shí)間未隨身攜帶電腦包，以為短時(shí)間離開不會(huì)丟失”，且認(rèn)為“電腦設(shè)置了屏保密碼，足夠安全”。問題：1.分析事件發(fā)生的主要原因。（7分）2.提出針對(duì)性整改措施。（8分）答案：1.主要原因：（1）張某保密意識(shí)薄弱，違反“涉密載體必須全程隨身攜帶”的規(guī)定，隨意放置涉密電腦；（2）防護(hù)措施缺失：未設(shè)置開機(jī)密碼（僅屏保密碼無法防止數(shù)據(jù)讀?。?、未對(duì)硬盤進(jìn)行加密，導(dǎo)致數(shù)據(jù)易被獲?。唬?）單位管理漏洞：未嚴(yán)格執(zhí)行涉密移動(dòng)載體使用審批和監(jiān)督制度，日常保密教育不到位；（4）風(fēng)險(xiǎn)預(yù)判不足：張某對(duì)出差場(chǎng)景下的涉密載體安全風(fēng)險(xiǎn)評(píng)估缺失。2.整改措施：（1）立即啟動(dòng)泄密事件應(yīng)急處置：向保密部門報(bào)告，評(píng)估泄密影響，采取補(bǔ)救措施（如通知相關(guān)單位加強(qiáng)防范）；（2）加強(qiáng)涉密載體管理：實(shí)行“一人一檔”登記，要求涉密移動(dòng)設(shè)備必須配備密碼鎖、硬盤加密（如BitLocker），禁止無保護(hù)攜帶；（3）強(qiáng)化人員教育：開展“移動(dòng)場(chǎng)景下的保密安全”專題培訓(xùn)，案例通報(bào)張某事件，明確“涉密載體不離身”“三重保護(hù)（物理鎖、開機(jī)密碼、硬盤加密）”等要求；（4）完善制度：修訂《涉密移動(dòng)載體管理辦法》，增加出差場(chǎng)景下的審批流程（如填寫《外出攜帶涉密載體審批表》，明確保管責(zé)任人）；（5）責(zé)任追究：對(duì)張某進(jìn)行紀(jì)律處分（如警告、扣發(fā)績效），對(duì)其主管領(lǐng)導(dǎo)進(jìn)行問責(zé)。案例二：某能源企業(yè)與境外技術(shù)公司合作開發(fā)智能電網(wǎng)管理系統(tǒng)，合作范圍包括共享部分電網(wǎng)運(yùn)行數(shù)據(jù)。企業(yè)在未報(bào)經(jīng)保密審查的情況下，將20192023年的區(qū)域電網(wǎng)負(fù)荷數(shù)據(jù)（含5個(gè)關(guān)鍵節(jié)點(diǎn)實(shí)時(shí)功率）提供給外方。后經(jīng)保密部門檢查發(fā)現(xiàn)，該數(shù)據(jù)屬于《重要數(shù)據(jù)識(shí)別指南》中“關(guān)系國家安全的能源運(yùn)行數(shù)據(jù)”，應(yīng)納入重要數(shù)據(jù)保護(hù)范圍。問題：1.指出企業(yè)存在的違規(guī)行為。（6分）2.說明重要數(shù)據(jù)對(duì)外提供的合法流程。（9分）答案：1.違規(guī)行為：（1）未履行重要數(shù)據(jù)出境安全評(píng)估義務(wù)：根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)出境需通過國家網(wǎng)信部門組織的安全評(píng)估；（2）未進(jìn)行保密審查：涉及國家秘密或重要數(shù)據(jù)的對(duì)外合作，需經(jīng)保密行政管理部門審批；（3）數(shù)據(jù)識(shí)別錯(cuò)誤：企業(yè)未按《重要數(shù)據(jù)識(shí)別指南》準(zhǔn)確界定數(shù)據(jù)等級(jí)，誤將重要數(shù)據(jù)作為一般商業(yè)數(shù)據(jù)處理；（4）合作流程缺失：未與外方簽訂嚴(yán)格的保密協(xié)議，未限定數(shù)據(jù)使用范圍和期限。2.合法流程：（1）數(shù)據(jù)分類分級(jí)：組織專家依據(jù)《重要數(shù)據(jù)識(shí)別指南》和行業(yè)標(biāo)準(zhǔn)，確