2026年科技保密管理办法题库及答案

2026年科技保密管理办法题库及答案一、单项选择题（每题2分，共20分）1.2026年《科技保密管理办法》将“核心商业秘密”的密级有效期首次明确为A.3年  B.5年  C.10年  D.长期答案：C解析：办法第12条第3款规定，核心商业秘密原则上10年一评估，特殊情形可延长，但不得自动续期。2.某量子通信企业拟将一项密钥分发技术向境外子公司授权，该技术被界定为“关键核心技术”，依据办法应履行的首要程序是A.向科技部申请出境许可  B.向国家保密局备案  C.开展风险评估并报送行业主管  D.直接签署技术合同答案：C解析：办法第21条采用“风险先评、分类审批”机制，关键核心技术出境前须由行业主管部门组织风险评估，形成书面结论作为审批的前置条件。3.办法对“算法即服务”(AaaS)模式的保密义务主体认定为A.云服务商  B.算法开发者  C.数据提供方  D.以上均是答案：D解析：第29条确立“双主体+连带责任”框架：算法开发者、云服务商、数据提供方共同构成保密义务人，任何一方泄露均承担连带责任。4.对涉密科研项目的开放获取(OA)论文，办法要求的“延迟公开期”最长不超过A.6个月  B.12个月  C.24个月  D.36个月答案：C解析：第35条第2款规定，延迟公开期可在项目验收后申请，一次不超过24个月，累计不得超过48个月。5.办法首次引入的“保密信用积分”初始基准分为A.60分  B.75分  C.100分  D.120分答案：C解析：第43条明确全国统一初始100分，实行加减分制，60分以下列入联合惩戒名单。6.某高校团队在未履行解密程序情况下，将标注“内部★5年”的实验数据上传至校内私有云，依据办法应给予的最低处罚是A.警告  B.通报批评  C.罚款5万元  D.暂停项目拨款答案：B解析：第52条将“未解密即上云”列为“轻微违规”，最低处罚为通报批评并限期整改。7.办法规定，涉密会议采用AI同声传译时，必须满足的加密条件是A.AES-128  B.SM4-GCM  C.国密SM9标识加密  D.量子一次一密答案：C解析：第27条第4款要求“国密算法+标识加密”双重保护，确保译稿不可抵赖。8.对“深度伪造”技术样本的保存期限，办法要求不少于A.1年  B.3年  C.5年  D.与技术生命周期相同答案：C解析：第33条第1款规定，深度伪造训练数据、模型权重均须保存5年备查。9.办法对“保密总监”任职资格中的从业年限要求为A.3年  B.5年  C.8年  D.10年答案：C解析：第17条要求保密总监具备8年以上科研或保密管理经验，并通过国家统一考试。10.办法对“跨境数据专缆”的最低物理冗余要求是A.N+1  B.2N  C.2(N+1)  D.3N答案：A解析：第26条采用“N+1”冗余即可，但须同时满足双路由、双节点、双电源。二、多项选择题（每题3分，共15分）11.下列哪些行为将被同时记入“保密信用积分”扣分与行政处罚A.擅自扩大知悉范围  B.未按规定标注密级  C.解密审核走过场  D.在保密电话中谈论私人话题答案：A、B、C解析：D项不在办法列举的扣分情形内，但违反单位内部规定。12.办法对“开源代码”涉密审查的触发条件包括A.包含加密算法实现  B.涉及国家重大工程名称  C.作者曾参与涉密项目  D.代码仓库位于境外答案：A、B、C、D解析：第31条采用“四选一”触发机制，满足任一即进入审查。13.关于“保密沙盒”机制，下列说法正确的是A.允许在受控环境下测试高密级技术  B.测试周期最长18个月  C.测试数据不得出沙盒  D.测试结束自动解密答案：A、B、C解析：D项错误，测试结束须重新评估密级，并非自动解密。14.办法对“生成式AI”输出内容的保密管理要求包括A.输出前过滤敏感词  B.记录完整提示词  C.对输出进行哈希存证  D.允许公众自由转发答案：A、B、C解析：D项与第28条“可追溯、可删除”义务冲突。15.依据办法，下列哪些情形可申请“密级冻结”A.技术即将公开专利  B.涉及国际并购谈判  C.项目进入终审验收  D.科研人员离职答案：B、C解析：第19条明确冻结仅适用于“重大交易、验收、审计”三类场景。三、判断题（每题1分，共10分）16.办法允许个人成为保密义务主体。答案：√解析：第7条将“自然人”纳入义务主体，与单位并列。17.“保密总监”与“首席安全官”可以是同一人。答案：√解析：未禁止兼任，但须分别备案。18.办法规定所有涉密U盘必须采用金属外壳。答案：×解析：第25条仅要求“防物理拆解”，未限定材质。19.对保密违规单位，办法授权国家保密局直接冻结其银行账户。答案：×解析：须申请法院裁定，无权直接冻结。20.办法允许使用公有云进行密级数据备份。答案：×解析：第24条明确“密级数据不得出境、不得上公有云”。21.保密信用积分可在企业间交易。答案：×解析：第44条禁止任何形式的积分买卖。22.办法对“算法漏洞”实行24小时补洞义务。答案：√解析：第30条要求“高危漏洞24小时补丁或降级”。23.办法规定涉密会议禁止携带任何电子设备。答案：×解析：第27条允许使用经检测的国产加密终端。24.办法对“保密培训”学时要求为每年不少于4学时。答案：√解析：第16条明确4学时底线，可累加。25.办法对“解密”决定可以提起行政复议。答案：√解析：第56条赋予行政相对人复议与诉讼权。四、填空题（每空1分，共15分）26.办法第9条将“________”列为第一责任人，对保密工作负全面责任。答案：法定代表人27.核心商业秘密的知悉范围遵循“________、________”原则。答案：最小化、精准化28.办法第14条要求涉密数据销毁必须采用________覆盖写入________遍以上。答案：随机数、329.对涉密项目的“________测试”报告须保存至项目结束后________年。答案：渗透、530.办法第34条引入“________水印”技术，用于追踪泄露源头。答案：隐形语义31.办法规定，保密违规罚款最高不超过________万元。答案：50032.办法第41条要求每年________月开展“保密体检”自查。答案：433.办法将“________”列为关键核心技术出境审批的否决项。答案：国家安全风险不可控34.办法第38条对“________”场景实行双人双岗、同进同出。答案：密级数据机房运维35.办法第13条要求涉密信息系统等级保护不低于________级。答案：三级五、简答题（每题10分，共20分）36.简述2026年办法对“算法出口”风险评估的三步流程。答案：第一步，技术要素拆分：将算法分解为模型结构、训练数据、推理接口、部署脚本四类要素，逐项标注敏感系数αi∈[0,1]。第二步，风险值计算：采用线性加权模型R其中wi为要素权重（∑wi=1），βi为境外接收方风险系数，由商务部数据库自动调取。第三步，分级处置：R<0.3低风险，备案即可；0.3≤R<0.7中风险，需行业主管部门审批；R≥0.7高风险，原则上禁止出境，确需出境的报国务院专项审议。37.说明“保密沙盒”中数据隔离的五层技术架构。答案：1.物理层：独立机房、双路供电、生物门禁；2.网络层：100Gbps可编程交换机构建VXLAN隔离域，沙盒流量强制经过IPS+蜜罐；3.计算层：基于国产TPM2.0芯片的可信计算，启动度量值写入区块链；4.存储层：自研文件系统SecFS，采用国密SM4-XTS加密，块级快照只读；5.应用层：动态污点分析引擎，对进程间通信打标签，任何数据越界访问立即触发熔断，内存清零。六、计算题（共2题，每题10分，共20分）38.某单位2025年末保密信用积分100分，2026年发生以下事件：①擅自扩大知悉范围被扣15分；②及时补救并获表彰加5分；③因系统漏洞被外部利用再次扣20分；④年底完成重大保密工程奖励加10分。求该单位2026年末积分，并判断是否列入联合惩戒名单。答案：S80>60，不列入联合惩戒名单，但须限期整改。39.某关键核心技术出境风险模型中，模型结构权重w1=0.4，训练数据w2=0.3，推理接口w3=0.2，部署脚本w4=0.1；对应敏感系数α=(0.8,0.9,0.5,0.2)，境外接收方风险系数β=(0.7,0.6,0.8,0.9)。计算综合风险值R并给出处置建议。答案：R=0.3≤0.484<0.7，属于中风险，须报行业主管部门审批，同时补充接收方安全承诺及加密传输方案。七、案例分析题（共2题，每题20分，共40分）40.背景：A公司拥有一项“高超声速材料”核心商业秘密，密级“核心★10年”。2026年3月，A公司与境外B公司洽谈合资，在未报批情况下将样品交由B公司测试，测试地点在境内保税区。4月，样品在保税区失窃，部分数据在境外论坛曝光。问题：（1）A公司违反了办法哪些条款？（2）失窃事件对保密信用积分的影响？（3）监管部门可采取哪些措施？答案：（1）违反第21条（关键核心技术出境审批）、第23条（境内测试亦须风险评估）、第32条（样品登记与双人押运）。（2）依据第43条，未批先测属于“严重违规”，一次扣30分；造成泄露再加扣40分，合计扣70分。若初始100分，则剩余30分，直接列入联合惩戒名单，公示两年。（3）监管部门可责令停产停业、罚款300万元、吊销保密资质、对直接责任人10年禁业，并将B公司列入不可靠实体清单。41.背景：C单位开发“生成式AI医疗影像系统”，训练数据含1万例标注为“内部★3年”的影像。2026年7月，C单位将模型权重托管于境内某公有云专属域，但未对输出进行过滤。研究人员在学术报告中展示生成样本，被识别出含患者隐私。问题：（1）C单位触犯了哪些保密红线？（2）如何补救才能最大限度减少积分损失？（3）若采用“差分隐私”技术，需满足何种参数才能符合办法第28条“可公开生成”豁免？答案：（1）违反第24条（密级数据不得上公有云）、第28条（生成内容须过滤+哈希存证）、第36条（患者隐私属敏感个人信息）。（2）立即下架模型、删除云端数据、向主管部门报告、通知患者、公开致歉、提交技术整改报告，可依据第45条申请“主动补救”减轻扣分，由30分降至15分。（3）办法第28条引用《差分隐私医疗指南》ε≤1.0，δ≤10⁻⁶，且须通过第三方评估，出具“重识别风险<0.1%”报告，方可获得“可公开生成”豁免。八、论述题（共1题，30分）42.结合2026年办法，论述“AI驱动科研”背景下如何平衡开放创新与保密安全，提出一套可落地的制度设计，并给出量化评估指标。答案：（一）制度框架1.分层密级：将AI项目拆分为数据、模型、接口、应用四层，每层设α、β、γ三维评估（敏感度、时效度、扩散度），采用三维球坐标(计算密级指数MM≥0.8为核心秘密，0.5≤M<0.8为重要，M<0.5为一般。2.双轨同行评审：开放部分提交至“保密沙盒”内的匿名评审平台，评审专家须通过国密门禁+零知识身份认证，评审记录写入可审计区块链。3.动态许可：采用“一票两证”制，即“AI模型出境许可证”+“数据脱敏合格证”，两证有效期错开，防止打包违规。4.信用激励：对连续3年无泄露且开放成果被引用TOP10%的单位，给予“绿色信道”资格，出境审批时限由60日缩短至15日，并在信用积分中加10分奖励。（二）量化指标1.开放率O目标：年度O≥30%且年增长率≥5%。2.泄露率L目标：L≤0.01%。3.