2025年安全保密风险管理测试卷附答案真题及答案

2025年安全保密风险管理测试卷附答案练习题及答案一、单项选择题（每题2分，共40分）1.根据《保守国家秘密法实施条例》，机关、单位对所产生的国家秘密事项，应当按照（）确定密级，同时确定保密期限和知悉范围。A.行业保密事项范围B.国家秘密及其密级具体范围的规定C.上级主管部门意见D.本单位保密委员会决议答案：B2.某单位拟对涉密信息系统进行安全风险评估，下列做法错误的是（）。A.委托具有涉密信息系统安全保密测评资质的机构实施B.评估前未向保密行政管理部门备案C.要求测评机构签订保密协议D.对测评过程中发现的问题及时整改答案：B3.关于涉密人员分类管理，下列表述正确的是（）。A.核心涉密人员脱密期为1-2年B.重要涉密人员脱密期为2-3年C.一般涉密人员脱密期为1-2年D.脱密期自涉密人员离开涉密岗位之日起计算答案：D4.某单位使用非涉密计算机处理内部文件时，误将一份机密级文件存储其中，发现后应立即（）。A.格式化该计算机硬盘B.断开网络连接并封存设备C.通过杀毒软件清除文件D.报告本单位保密工作机构答案：D5.下列不属于安全保密风险评估基本步骤的是（）。A.资产识别B.威胁分析C.漏洞检测D.责任追究答案：D6.存储过国家秘密信息的移动硬盘，在销毁前应当（）。A.多次格式化B.物理销毁C.覆盖写入随机数据D.送保密行政管理部门指定的销毁机构答案：D7.某单位召开涉密会议，下列做法符合保密要求的是（）。A.使用无线话筒扩音B.对参会人员手机进行集中保管C.会议材料由参会人员自行带回D.未经批准拍摄会议场景答案：B8.关于互联网及其他公共信息网络运营商、服务商的保密义务，下列说法错误的是（）。A.发现利用网络发布国家秘密信息的，应当立即停止传输B.无需保存有关记录C.应当配合保密行政管理部门调查D.不得泄露国家秘密答案：B9.某涉密人员因工作需要携带机密级文件外出，下列行为正确的是（）。A.乘坐公共交通工具时将文件置于随身背包内B.入住酒店时将文件锁入房间保险箱C.临时离开时委托陌生人看管D.在机场安检时主动出示文件以加快通行答案：B10.安全保密风险管理的核心目标是（）。A.消除所有安全风险B.降低风险至可接受水平C.追究风险责任主体D.完善保密制度体系答案：B11.某单位涉密信息系统集成资质有效期为（），有效期届满需要继续从事涉密信息系统集成业务的，应当在有效期届满（）前重新申请。A.3年；6个月B.5年；3个月C.3年；3个月D.5年；6个月答案：A12.下列关于涉密载体管理的说法，错误的是（）。A.收发涉密载体应当履行清点、登记、编号、签收手续B.复制绝密级载体需经原定密机关、单位或者其上级机关批准C.保存涉密载体的场所应当配备密码保险柜D.携带涉密载体外出可乘坐顺风车答案：D13.某单位对新入职涉密人员进行保密培训，培训内容不包括（）。A.保密法律法规B.岗位保密职责C.个人职业规划D.泄密案例分析答案：C14.安全保密风险等级划分的依据不包括（）。A.资产重要性B.威胁可能性C.漏洞严重性D.人员流动性答案：D15.某单位发生泄密事件后，应当在（）内向同级保密行政管理部门和上级主管部门报告。A.24小时B.48小时C.72小时D.1周答案：A16.关于涉密信息系统分级保护，下列说法正确的是（）。A.绝密级信息系统应当按照最高防护标准建设B.机密级信息系统无需进行安全保密测评C.秘密级信息系统可直接接入互联网D.分级保护等级由使用单位自行确定答案：A17.某单位使用手机进行内部联络时，禁止（）。A.拨打普通电话B.发送非涉密短信C.连接单位无线局域网D.存储、处理涉密信息答案：D18.下列属于安全保密管理体系要素的是（）。A.技术防护措施B.员工薪酬制度C.企业文化建设D.客户关系管理答案：A19.某单位对涉密计算机进行维修，正确的做法是（）。A.自行拆卸硬盘后送修B.送非涉密定点维修单位维修C.全程派专人现场监督D.维修前无需清除涉密信息答案：C20.安全保密风险评估报告的核心内容是（）。A.评估人员名单B.风险分析结果C.评估时间安排D.参与单位简介答案：B二、判断题（每题1分，共10分。正确填“√”，错误填“×”）1.国家秘密的密级分为绝密、机密、秘密三级，其中绝密是最重要的国家秘密。（）答案：√2.涉密人员离岗离职后，原单位无需继续履行保密管理责任。（）答案：×3.非涉密网络可以存储、处理、传输内部敏感信息，但不得存储国家秘密。（）答案：×4.保密要害部门、部位应当确定安全控制区域，设置明显标志。（）答案：√5.互联网电子邮箱可以用于传递国家秘密，但需设置高强度密码。（）答案：×6.涉密会议结束后，会议文件应当统一收回，不得私自留存。（）答案：√7.安全保密风险评估可以替代日常保密检查。（）答案：×8.存储过国家秘密的优盘，格式化后可作为非涉密设备使用。（）答案：×9.涉密信息系统的访问控制应当遵循“最小授权”原则。（）答案：√10.发现他人泄露国家秘密时，应当立即向公安机关报告。（）答案：×（应向本单位或保密行政管理部门报告）三、简答题（每题6分，共30分）1.简述安全保密风险评估的主要流程。答案：主要流程包括：（1）确定评估目标与范围；（2）资产识别与赋值；（3）威胁识别与分析；（4）漏洞识别与分析；（5）风险计算与等级划分；（6）风险处置建议；（7）编制评估报告。2.涉密人员上岗前需履行哪些保密义务？答案：（1）签订保密承诺书；（2）接受保密教育培训；（3）确定涉密等级并备案；（4）知悉岗位保密职责；（5）遵守涉密人员管理规定（如脱密期要求、出国（境）审批等）。3.列举3种常见的涉密载体销毁方式，并说明其适用范围。答案：（1）物理销毁（如粉碎、焚烧）：适用于纸质、磁介质等载体；（2）数据擦除（多次覆盖写入）：适用于电子存储介质（需确认无法恢复）；（3）化学销毁（溶解、腐蚀）：适用于特殊材质载体（如光盘）。4.简述互联网使用中的5项保密禁止行为。答案：（1）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密；（2）使用非涉密计算机、非涉密存储设备存储、处理国家秘密；（3）在互联网上发布、传播国家秘密信息；（4）通过互联网电子邮箱、即时通讯工具传输国家秘密；（5）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。5.某单位拟建设机密级涉密信息系统，需满足哪些基本安全保密要求？答案：（1）系统规划、设计、建设应当符合国家保密规定和标准；（2）选用安全保密设备应当优先选用国产设备；（3）系统投入使用前应当通过安全保密测评；（4）落实访问控制、身份鉴别、安全审计等技术措施；（5）制定完善的安全保密管理制度；（6）配备专门的安全保密管理人员。四、案例分析题（每题10分，共20分）案例1：2024年12月，某科研院所工程师王某在出差期间，将存储有机密级试验数据的移动硬盘遗忘在酒店房间，后被保洁人员拾获并上交前台。酒店通过硬盘内联系信息联系到王某，硬盘未被扩散。问题：（1）分析该事件暴露出的保密管理问题；（2）提出整改措施。答案：（1）暴露问题：①王某保密意识薄弱，未严格遵守涉密载体携带规定；②单位对涉密人员日常教育管理不到位，缺乏针对性培训；③涉密载体外出使用审批和监管机制不健全，未落实“双人同行”或实时监控要求；④未对移动硬盘采取防丢失技术措施（如定位功能）。（2）整改措施：①对王某进行严肃批评教育，按规定给予处分；②开展全员保密警示教育，重点强化涉密载体管理培训；③完善涉密载体外出审批流程，要求填写《涉密载体外出使用登记表》，明确责任人及监控措施；④为重要涉密载体配备电子标签或定位装置，实现实时追踪；⑤修订单位《涉密载体管理办法》，增加“随身携带涉密载体必须全程管控”等条款。案例2：某企业因业务需要，将部分非核心涉密研发任务外包给第三方科技公司。外包过程中，第三方公司员工张某通过私人邮箱将涉及秘密级技术参数发送至境外关联企业，导致泄密。问题：（1）指出该企业在外包保密管理中的主要漏洞；（2）说明如何加强外包业务的保密风险防控。答案：（1）主要漏洞：①外包前未对第三方公司进行严格的保密资质审查；②未与第三方签订明确的保密协议，或协议中未约定违约责任；③对外包人员的涉密活动缺乏监督，未限制其信息传递方式；④未对输出的涉密信息进行标记和管控，导致失管失控；⑤未建立外包过程中的保密检查机制，未能及时发现异常行为。（2）防控措施：①外包前对承接方进行保密资质审查（包括保密制度、人员管理