第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁企業(yè)安全保密五法題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.企業(yè)內(nèi)部文件保密等級劃分中，屬于最高保密級別的文件通常標(biāo)記為（）。

A.秘密

B.機(jī)密

C.限制

D.內(nèi)部

答：________

2.在處理涉密信息時，以下哪種行為不符合“最小權(quán)限原則”？

A.僅授權(quán)給需要知悉的員工

B.定期審查訪問權(quán)限

C.允許非必要人員旁聽涉密會議

D.實施多因素認(rèn)證

答：________

3.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，企業(yè)對存儲個人信息的計算機(jī)系統(tǒng)，應(yīng)當(dāng)采取（）等措施保障安全。

A.定期清理緩存數(shù)據(jù)

B.限制外部設(shè)備接入

C.允許員工隨意拷貝文件

D.關(guān)閉防火墻

答：________

4.涉密計算機(jī)與互聯(lián)網(wǎng)連接時，必須采取的物理隔離措施是（）。

A.安裝殺毒軟件

B.使用虛擬專用網(wǎng)絡(luò)（VPN）

C.安裝物理隔離卡

D.設(shè)置強(qiáng)密碼

答：________

5.企業(yè)員工離職時，以下哪項不屬于強(qiáng)制執(zhí)行的保密義務(wù)？（）

A.交還涉密文件

B.簽署保密協(xié)議

C.允許帶走工作電腦

D.進(jìn)行保密培訓(xùn)記錄核查

答：________

6.在涉密場所使用手機(jī)時，正確的做法是（）。

A.開啟飛行模式并放置在屏蔽袋內(nèi)

B.外接藍(lán)牙耳機(jī)通話

C.與普通辦公電話共用充電器

D.撥打無關(guān)緊要的社交電話

答：________

7.企業(yè)內(nèi)部網(wǎng)絡(luò)劃分中，以下哪項屬于典型的“涉密網(wǎng)絡(luò)”？（）

A.互聯(lián)網(wǎng)出口網(wǎng)段

B.人力資源管理系統(tǒng)服務(wù)器組

C.核心業(yè)務(wù)數(shù)據(jù)存儲區(qū)

D.員工訪客Wi-Fi網(wǎng)絡(luò)

答：________

8.對于涉密載體銷毀，以下做法不符合規(guī)范的是（）。

A.使用碎紙機(jī)粉碎成條狀

B.焚燒涉密文件

C.將電子文件徹底刪除

D.將文件撕成碎片后丟棄

答：________

9.企業(yè)對外提供涉密技術(shù)咨詢時，必須確保（）。

A.咨詢?nèi)藛T簽署臨時保密協(xié)議

B.限制客戶現(xiàn)場提問

C.拒絕提供任何技術(shù)文檔

D.僅允許高管參與討論

答：________

10.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，三級等保系統(tǒng)中，核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份周期最長不超過（）。

A.1小時

B.6小時

C.24小時

D.72小時

答：________

11.企業(yè)員工發(fā)現(xiàn)同事泄露涉密信息時，正確的處理方式是（）。

A.私下提醒對方注意

B.向直屬上級匿名舉報

C.自行修改涉密文件權(quán)限

D.假裝未發(fā)現(xiàn)以觀后效

答：________

12.涉密信息系統(tǒng)建設(shè)時，必須經(jīng)過（）的安全評估。

A.第三方獨立機(jī)構(gòu)

B.企業(yè)內(nèi)部IT部門

C.法定代表人審批

D.上級單位備案

答：________

13.對于臨時性涉密文件，以下哪種存儲方式最安全？（）

A.硬盤加密存儲

B.微信傳輸加密版文件

C.U盤直接攜帶外出

D.企業(yè)云盤普通版

答：________

14.企業(yè)內(nèi)部保密培訓(xùn)中，以下內(nèi)容不屬于“保密責(zé)任”范疇？（）

A.違規(guī)處罰標(biāo)準(zhǔn)

B.保密標(biāo)志識別

C.個人社交賬號管理規(guī)范

D.辦公設(shè)備報廢流程

答：________

15.涉密計算機(jī)鍵盤，通常采用（）設(shè)計以防止音頻泄露。

A.防靜電涂層

B.防水濺結(jié)構(gòu)

C.非標(biāo)準(zhǔn)字符布局

D.藍(lán)牙無線連接

答：________

16.企業(yè)在采購涉密設(shè)備時，必須要求供應(yīng)商提供（）。

A.產(chǎn)品合格證

B.安全認(rèn)證證書

C.售后服務(wù)手冊

D.用戶使用指南

答：________

17.以下哪種情況屬于“無意識泄密”？（）

A.故意刪除涉密郵件

B.使用公共U盤傳輸文件

C.在咖啡館談?wù)擁椖考?xì)節(jié)

D.將涉密文件上傳至個人網(wǎng)盤

答：________

18.企業(yè)內(nèi)部保密委員會的職責(zé)不包括（）。

A.制定保密制度

B.處理泄密事件

C.定期組織應(yīng)急演練

D.審批年度預(yù)算

答：________

19.涉密人員因公出差攜帶筆記本電腦時，必須采?。ǎ┐胧?。

A.貼封條并登記

B.安裝GPS定位

C.使用公司統(tǒng)一保險箱

D.開啟自動同步功能

答：________

20.企業(yè)涉密場所的物理訪問控制，不包括（）。

A.門禁刷卡系統(tǒng)

B.視頻監(jiān)控覆蓋

C.臨時訪客登記表

D.辦公椅防偷拍裝置

答：________

二、多選題（共15分，多選、錯選均不得分）

21.企業(yè)涉密信息系統(tǒng)建設(shè)時，必須滿足以下哪些要求？（）

A.數(shù)據(jù)傳輸加密

B.雙重身份認(rèn)證

C.自動屏幕鎖定

D.定期漏洞掃描

E.允許外接未經(jīng)許可的USB設(shè)備

答：________

22.以下哪些行為屬于典型的“商業(yè)秘密泄露”情形？（）

A.將客戶名單用于競對

B.在社交媒體公開技術(shù)參數(shù)

C.員工離職后為競對工作

D.未經(jīng)授權(quán)披露公司財務(wù)數(shù)據(jù)

E.日常打印文件時忘記加密碼

答：________

23.企業(yè)在制定保密制度時，必須明確以下哪些內(nèi)容？（）

A.違規(guī)行為的認(rèn)定標(biāo)準(zhǔn)

B.涉密文件標(biāo)記規(guī)范

C.電子郵件使用限制

D.保密培訓(xùn)頻次要求

E.員工家屬保密責(zé)任

答：________

24.涉密場所的電磁防護(hù)措施包括（）。

A.使用防電磁泄露屏蔽機(jī)房

B.安裝信號干擾器

C.限制無線網(wǎng)絡(luò)使用

D.定期檢測輻射水平

E.安裝聲波傳感器

答：________

25.企業(yè)員工在社交媒體發(fā)布內(nèi)容時，必須注意以下哪些事項？（）

A.避免提及涉密項目

B.使用企業(yè)官方賬號

C.關(guān)閉評論和轉(zhuǎn)發(fā)功能

D.定期清理歷史記錄

E.公開標(biāo)注“內(nèi)部資料”

答：________

三、判斷題（共15分，每題0.5分）

26.企業(yè)員工離職后，保密協(xié)議的效力自動終止。

答：________

27.涉密文件銷毀后，可以隨意丟棄碎紙。

答：________

28.未經(jīng)授權(quán)的涉密信息系統(tǒng)接入互聯(lián)網(wǎng)屬于合法行為。

答：________

29.企業(yè)所有員工都必須參加年度保密培訓(xùn)。

答：________

30.涉密場所的空調(diào)系統(tǒng)必須獨立于外部網(wǎng)絡(luò)。

答：________

31.手機(jī)通話內(nèi)容可以通過加密軟件完全防止竊聽。

答：________

32.企業(yè)云存儲服務(wù)默認(rèn)提供軍事級加密保障。

答：________

33.涉密計算機(jī)必須每月更換一次鍵盤膜。

答：________

34.內(nèi)部人員泄露商業(yè)秘密的處罰力度低于外部人員。

答：________

35.保密制度的有效性取決于員工的自覺性。

答：________

36.涉密場所的燈光必須保證完全黑暗。

答：________

37.企業(yè)可以要求員工簽署“競業(yè)禁止+保密”雙重協(xié)議。

答：________

38.涉密信息系統(tǒng)必須使用專用域名。

答：________

39.員工在茶水間討論項目細(xì)節(jié)不屬于泄密行為。

答：________

40.企業(yè)內(nèi)部網(wǎng)絡(luò)可以與互聯(lián)網(wǎng)直接路由連接。

答：________

四、填空題（共10空，每空1分，共10分）

41.根據(jù)《商業(yè)秘密保護(hù)規(guī)定》，企業(yè)應(yīng)建立________制度，明確商業(yè)秘密范圍。

答：________

42.涉密計算機(jī)的屏幕保護(hù)程序必須設(shè)置________秒自動黑屏。

答：________

43.企業(yè)對外提供涉密咨詢服務(wù)時，必須事先簽署________。

答：________

44.涉密文件傳遞必須使用________或________，禁止使用普通快遞。

答：________或________

45.員工離職時，必須交還所有________和________。

答：________、________

46.涉密場所的門窗必須采用________結(jié)構(gòu)，禁止使用普通鑰匙。

答：________

47.企業(yè)涉密信息系統(tǒng)必須通過________認(rèn)證才能運行。

答：________

48.對于涉密電子文件，必須使用________進(jìn)行標(biāo)記。

答：________

49.員工在社交媒體發(fā)布內(nèi)容時，必須遵守________原則。

答：________

50.企業(yè)應(yīng)對所有涉密人員進(jìn)行________認(rèn)證，并定期復(fù)審。

答：________

五、簡答題（共20分，每題5分）

51.簡述企業(yè)涉密場所的“五防”要求。

答：________

52.結(jié)合實際案例，說明員工個人手機(jī)對企業(yè)保密管理的影響。

答：________

53.企業(yè)在制定保密制度時，必須考慮哪些利益相關(guān)方？

答：________

54.如何通過物理隔離措施防止涉密信息系統(tǒng)音頻泄露？

答：________

六、案例分析題（共20分）

55.案例背景：某科技公司研發(fā)部員工張某離職后，立即加入競爭對手公司，并在入職第一周向?qū)Ψ教峁┝送暾漠a(chǎn)品設(shè)計圖紙和客戶測試數(shù)據(jù)。公司調(diào)查顯示，張某在離職前曾將涉密U盤帶入家中，并在電腦中下載了全部項目文件。

問題：

（1）張某的行為觸犯了哪些法律條款？請列舉至少兩條。

（2）公司應(yīng)采取哪些措施追究張某責(zé)任？

（3）為避免類似事件，企業(yè)應(yīng)如何完善保密管理？

答：________

參考答案及解析

一、單選題

1.B

解析：最高保密級別為“機(jī)密”，對應(yīng)國家秘密的“絕密”等級，而“秘密”屬于較低級別。選項C“限制”非官方保密等級，D“內(nèi)部”僅表示企業(yè)內(nèi)部使用。

2.C

解析：最小權(quán)限原則要求僅授權(quán)必要權(quán)限，C選項允許非必要人員旁聽違反此原則，其他選項均符合安全規(guī)范。

3.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十條，“采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問”。B選項符合要求，A、C、D均存在安全風(fēng)險。

4.C

解析：物理隔離卡通過硬件方式阻斷鍵盤輸入，防止鍵盤記錄器竊取密碼。A、B屬于軟件防護(hù)，D“無線連接”需配合加密措施使用。

5.C

解析：離職員工必須交還所有涉密物品，C選項違反歸還要求，其他選項均屬于合理管理措施。

6.A

解析：開啟飛行模式并放置屏蔽袋可防止藍(lán)牙和WiFi信號泄露，其他選項均存在泄密風(fēng)險。

7.C

解析：核心業(yè)務(wù)數(shù)據(jù)存儲區(qū)屬于內(nèi)部敏感信息，需嚴(yán)格隔離。A、B、D均屬于非涉密或公共網(wǎng)絡(luò)范疇。

8.B

解析：焚燒文件可能導(dǎo)致數(shù)據(jù)殘存，正確做法是粉碎機(jī)粉碎或?qū)I(yè)銷毀服務(wù)。

9.A

解析：臨時保密協(xié)議可約束咨詢?nèi)藛T離職后的保密義務(wù)，其他選項均不符合合規(guī)要求。

10.D

解析：三級等保要求核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份周期不超過72小時，依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》GB/T22239-2019。

11.B

解析：匿名舉報可避免報復(fù)，A選項私下提醒可能無效，C、D做法違法。

12.A

解析：第三方獨立評估能客觀發(fā)現(xiàn)問題，內(nèi)部評估可能存在利益沖突。

13.A

解析：硬盤加密可防物理偷竊，其他選項均存在傳輸或存儲風(fēng)險。

14.D

解析：D選項屬于IT運維范疇，其他選項均屬于保密責(zé)任內(nèi)容。

15.C

解析：非標(biāo)準(zhǔn)鍵盤可防止鍵盤記錄器記錄按鍵，其他選項與音頻泄露無關(guān)。

16.B

解析：供應(yīng)商必須提供安全認(rèn)證（如ISO27001、國家密碼局認(rèn)證），其他選項非核心要求。

17.C

解析：公開場合談?wù)撋婷苄畔儆跓o意識泄密，其他選項均有主觀故意或客觀防護(hù)措施。

18.D

解析：預(yù)算審批屬于財務(wù)職能，其他選項均屬于保密委員會職責(zé)。

19.A

解析：貼封條可防止途中篡改，其他選項存在安全漏洞。

20.D

解析：防偷拍裝置屬于信息安全范疇，物理控制包括門禁、監(jiān)控、登記等。

二、多選題

21.ABCD

解析：E選項違反安全規(guī)定，正確做法是禁止外接設(shè)備。

22.ABCD

解析：E選項屬于操作疏忽，其他選項均屬于故意或過失泄密。

23.ABCD

解析：E選項屬于管理延伸，員工家屬僅作為警示內(nèi)容，非制度核心。

24.ACD

解析：B選項屬于軟件防護(hù)，E選項非物理防護(hù)手段。

25.ACD

解析：B選項錯誤，員工個人賬號與公司無關(guān)；E選項屬于錯誤標(biāo)注。

三、判斷題

26.×

解析：保密協(xié)議有競業(yè)禁止條款，離職后效力持續(xù)一定年限（如2年）。

27.×

解析：碎紙需粉碎成條狀或銷毀機(jī)處理，隨意丟棄可能恢復(fù)數(shù)據(jù)。

28.×

解析：涉密系統(tǒng)接入互聯(lián)網(wǎng)屬于違規(guī)操作，需專用線路或VPN。

29.√

解析：全員培訓(xùn)是保密制度基礎(chǔ)，高管可分層培訓(xùn)。

30.√

解析：空調(diào)系統(tǒng)需獨立供電，防止外部干擾。

31.×

解析：高級加密標(biāo)準(zhǔn)（AES）可防竊聽，但非絕對可靠。

32.×

解析：需明確標(biāo)注加密級別（如256位），非默認(rèn)保障。

33.×

解析：需定期更換鍵盤膜，但非每月強(qiáng)制。

34.×

解析：內(nèi)部處罰力度應(yīng)高于外部，以示警示。

35.√

解析：制度需配合監(jiān)督執(zhí)行，員工自覺性是關(guān)鍵。

36.×

解析：需控制光照強(qiáng)度，非完全黑暗。

37.√

解析：雙重協(xié)議合法，但需符合法律期限要求。

38.√

解析：專用域名可防網(wǎng)絡(luò)攻擊，依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》。

39.×

解析：公開討論可能泄露敏感信息，需規(guī)范管理。

40.×

解析：需通過防火墻或路由器隔離，直接連接不合規(guī)。

四、填空題

41.商業(yè)秘密

解析：根據(jù)《商業(yè)秘密保護(hù)規(guī)定》第5條，企業(yè)應(yīng)建立商業(yè)秘密范圍制度。

42.10

解析：涉密計算機(jī)需設(shè)置10秒內(nèi)自動黑屏，依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22239-2019。

43.知識產(chǎn)權(quán)許可合同

解析：對外提供技術(shù)需書面約定保密責(zé)任，依據(jù)《專利法》第11條。

44.保密信封/保密快遞

解析：根據(jù)《保密法》第32條，涉密文件需專用渠道傳遞。

45.涉密文件/涉密存儲介質(zhì)

解析：離職時必須交還所有載有信息的載體。

46.安全防護(hù)

解析：需采用防撬、防鉆結(jié)構(gòu)，依據(jù)《保密技術(shù)防范規(guī)范》GA/T73。

47.等級保護(hù)

解析：需通過國家信息安全等級保護(hù)測評。

48.保密標(biāo)記