2026年银行保密知识培训试卷及答案

2026年银行保密知识培训试卷及答案一、判断题（共20题，每题1分，共20分。请在括号内填写“√”或“×”）1.银行使用公有云存储非涉密运营数据时，只要与云服务商签订正式保密协议，即可将包含客户完整身份证号、银行卡号的明文数据直接上传至云端。（）2.数字人民币钱包交易明细属于敏感个人信息，未经客户书面授权不得向任何主体提供，包括依法开展调查的司法机关。（）3.银行涉密岗位人员离职时签订离职保密承诺书后，脱密期内可自由到同行业竞争机构任职。（）4.银行员工为完成营销任务将自有管户的1000名理财客户联系方式私自提供给合作保险公司客户经理，只要未造成客户经济损失就不违反保密规定。（）5.银行受国家机关委托代管的涉密专项资金账户信息，不属于国家秘密范畴，仅属于银行内部工作秘密。（）6.银行开展外部审计时，可直接为审计机构人员开通核心业务系统全量查询权限，无需做数据脱敏和权限范围限制。（）7.在银行内部部门工作群内传输信息时，可发送未脱敏的客户征信报告供业务人员查阅。（）8.银行保密工作责任制实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各级机构主要负责人是本单位保密工作第一责任人。（）9.客户持他人身份证要求调取该人的银行卡交易明细时，只要身份信息核对无误即可为其提供。（）10.数字人民币跨行交易清算数据属于核心敏感数据，存储期限到期后应当在保密管理部门监督下进行不可逆销毁，不得擅自留存备份。（）11.银行科技部门员工为测试新开发的手机银行APP，将10万条真实客户信息导入测试环境，测试完成后未及时删除，该行为存在信息泄露隐患，违反保密管理规定。（）12.司法机关工作人员到银行调取客户信息时，只要出示本人工作证即可配合调取，无需出具对应法律文书。（）13.银行与第三方科技公司合作开展智能风控建模时，要求合作方采用联邦学习技术确保原始数据不出域，属于保密管理的必要要求。（）14.银行内部会议纪要只要未标注“绝密”“机密”“秘密”字样，就不属于涉密信息，可随意转发给外部人员。（）15.脱密期内的银行涉密人员因私出境的，应当提前向本单位保密管理部门报批，经批准后方可出境。（）16.银行员工在短视频平台发布工作日常视频，无意中拍到电脑屏幕上的客户大额交易明细，只要视频播放量不足1000次就不违反保密规定。（）17.银行对拟公开的信息实行“先审查、后公开”的保密审查机制，未经保密审查的信息一律不得公开。（）18.客户的信用卡消费、还款记录属于征信信息，银行可批量提供给合作消费金融公司用于客户资质审核，无需单独获得客户授权。（）19.国家秘密的知悉范围应当根据工作需要限定在最小范围，银行内部知悉涉密专项资金账户信息的人员应当逐一登记备案，不得随意扩大知悉范围。（）20.银行销毁涉密存储介质时，只要对硬盘进行格式化处理、纸质文件用碎纸机粉碎即可，无需保密管理部门人员在场监督。（）二、单项选择题（共30题，每题1分，共30分。请将正确选项的字母填入括号内）1.以下哪项不属于银行保密管理范畴的信息（）A.客户个人身份信息与交易记录B.银行核心业务系统源代码C.银行对外公开发布的半年度经营报告D.国家委托银行代管的涉密专项资金账户明细2.根据《中华人民共和国保守国家秘密法》，国家秘密的密级不包含以下哪项（）A.绝密B.机密C.秘密D.工作秘密3.银行员工处理以下哪项事务时，无需遵守保密管理相关规定（）A.为个人贷款客户查询征信报告B.在行业公开论坛分享银行已对外公示的普惠金融扶持政策C.向合作营销机构提供批量客户联系方式D.向上级监管部门报送未公开的区域风险处置预案4.以下哪种存储介质可用于存储银行涉密信息（）A.员工私人购买的U盘B.单位统一配发、经过保密检测的涉密专用U盘C.第三方公有云网盘D.个人微信文件传输助手5.银行发生客户信息泄露事件后，应当在（）内向上级监管部门和同级保密管理部门上报事件情况。A.12小时B.24小时C.48小时D.72小时6.以下哪类岗位不属于银行涉密岗位（）A.负责管理国家涉密专项资金账户的运营柜员B.负责核心业务系统开发运维的科技人员C.负责网点厅堂客户引导的大堂经理D.负责机要文件传递的办公室行政人员7.以下数字人民币相关信息中，不属于敏感个人信息的是（）A.数字人民币钱包绑定的银行卡号B.数字人民币钱包历史交易明细C.数字人民币钱包余额D.数字人民币运营机构对外公开的钱包使用操作指引8.银行与第三方机构开展数据合作时，以下哪种做法不符合保密管理规定（）A.对提供给第三方的数据进行脱敏处理，去除所有可识别个人身份的标识信息B.与第三方签订正式保密协议，明确保密责任、保密期限与违约赔偿条款C.为方便第三方建模分析，直接为第三方工作人员开通核心业务系统全量查询权限D.每季度对第三方的数据使用情况开展合规审计，排查信息泄露风险9.以下哪种行为符合银行保密管理规定（）A.在部门工作群内发送未脱敏的失信被执行人客户名单用于催收业务B.将自己的核心业务系统账号密码借给休假同事使用C.接待司法机关查询客户信息时，核对工作人员证件与法定法律文书无误后，按规定流程提供对应信息D.下班时将存有客户批量信息的U盘带回家中开展加班工作10.银行保密工作的第一责任人是（）A.各级机构主要负责人B.各级机构分管保密工作的负责人C.各级机构保密管理部门负责人D.各级机构全体在岗员工11.某银行员工私自将1万条客户个人信息出售给电信诈骗团伙，非法获利5万元，该员工涉嫌构成（）A.盗窃罪B.侵犯公民个人信息罪C.职务侵占罪D.诈骗罪12.除另有规定外，国家秘密中绝密级事项的保密期限不超过（）A.10年B.20年C.30年D.50年13.以下哪项不属于银行内部工作秘密（）A.未公开的年度员工薪酬调整方案B.未公开的重大风险事件处置预案C.已对外公开发布的网点开业公告D.未公开的员工违纪处理决定14.银行使用AI大模型处理客户服务相关数据时，以下哪种做法存在重大保密风险（）A.对输入大模型的客户数据进行全量脱敏，去除所有个人标识信息B.使用本地化部署的专有大模型，不将客户数据传输至外部公有云大模型C.直接将包含客户完整身份信息、交易记录的原始数据上传至外部公有云大模型进行训练D.对大模型输出的所有内容进行保密审查，防止敏感信息泄露15.银行核心涉密人员的脱密期时长为（）A.6个月至1年B.1至2年C.2至3年D.3至5年16.以下哪种情形下，银行可向第三方提供客户个人信息（）A.客户本人书面明确授权同意B.第三方为银行长期合作营销机构C.第三方口头承诺不会泄露相关信息D.第三方为银行股东的关联企业17.以下关于涉密文件管理的说法，错误的是（）A.涉密文件应当在单位内部涉密专用计算机上处理B.涉密文件传递应当通过机要通道或专人递送C.可使用普通传真机传输涉密文件D.销毁涉密文件应当由2名及以上工作人员在场监督，确保销毁彻底18.银行计划开展客户营销活动需要使用客户联系方式，以下哪种做法符合保密管理规定（）A.直接导出全量客户联系方式交给外部合作营销机构B.营销前逐一征得客户同意，将明确拒绝接收营销信息的客户排除出营销名单C.将客户联系方式打印成册，交由营销人员带回家中逐一开展电话营销D.营销活动结束后，将剩余的客户联系方式名单作为普通垃圾丢弃19.根据《中华人民共和国个人信息保护法》，银行处理不满（）的未成年人个人信息的，应当取得未成年人父母或其他监护人的同意。A.12周岁B.14周岁C.16周岁D.18周岁20.以下哪项不属于银行保密日常培训的内容（）A.保密相关法律法规B.银行内部保密管理制度C.客户信息泄露事件应急处置流程D.公开的理财产品销售技巧21.银行销毁存储有涉密信息的硬盘时，以下哪种销毁方式符合保密要求（）A.对硬盘进行快速格式化处理B.删除硬盘内的所有涉密文件C.对硬盘进行物理粉碎或专业消磁处理D.将硬盘作为普通电子垃圾丢弃22.以下银行员工使用社交媒体的行为中，符合保密管理规定的是（）A.在朋友圈发布自己负责的涉密项目的进展情况B.在微博公开吐槽客户的私人信息C.在小红书分享工作日常时，刻意避开所有涉及客户信息、内部敏感信息的内容D.在行业交流群内发送内部未公开的业务经营数据23.银行拟公开信息的保密审查机制中，负责审查的主体是（）A.信息产生的业务部门B.银行保密管理部门C.银行宣传管理部门D.以上均是，实行“一事一审”“谁主管谁负责”的审查原则24.银行柜员办理业务时发现客户银行卡涉及司法冻结，以下哪种做法正确（）A.当场大声告知客户银行卡被冻结的原因，引来其他客户围观B.将客户银行卡被冻结的信息告知网点其他无关员工C.在私密区域告知客户相关情况，提醒客户配合处理，同时严禁向无关人员泄露该信息D.将客户冻结信息发布到全行工作群，提醒所有柜员注意25.银行保密管理的核心目标是（）A.避免被监管部门行政处罚B.保护国家秘密、工作秘密、客户信息与商业秘密安全，维护金融稳定与客户合法权益C.提升银行经营效益D.提高员工工作效率26.银行开展跨境业务涉及向境外传输客户信息时，以下哪种做法不符合监管规定（）A.经过客户单独书面同意B.经过国家安全机关、保密管理部门的安全评估C.为方便境外合作机构处理业务，直接将批量客户信息传输至境外D.与境外合作机构签订保密协议，明确数据使用范围与保密责任27.以下哪类信息属于国家秘密（）A.银行普通客户的个人身份信息B.国家未公开的金融稳定政策预案C.银行内部绩效考核方案D.银行公开发售的理财产品收益率28.银行科技部门员工发现核心业务系统存在漏洞，可能导致大量客户信息泄露，以下哪种做法正确（）A.隐瞒不报，自行偷偷修复漏洞B.立即向保密管理部门与科技管理部门报告，同步采取应急处置措施阻断风险C.在技术论坛发布漏洞详情，寻求外部技术人员帮助修复D.告知自己的亲友尽快将存在该银行的资金转出29.银行员工离职时，应当交接的涉密资料不包含以下哪项（）A.本人保管的涉密文件、涉密存储介质B.本人掌握的内部敏感业务信息C.本人私人购买的工作笔记本D.本人名下的核心业务系统账号权限30.银行开展保密检查时发现员工私人电脑中存储了1000条未脱敏的客户信息，以下哪种处理方式不符合规定（）A.要求员工立即删除该部分信息B.对涉事员工进行批评教育，并处以对应纪律处分C.不做任何处理，仅口头提醒员工以后不要存储即可D.排查该部分信息的来源与传播范围，同步采取风险防控措施三、多项选择题（共15题，每题2分，共30分。请将所有正确选项的字母填入括号内，多选、少选、错选均不得分）1.银行保密管理覆盖的信息范畴包括以下哪些（）A.国家秘密B.银行内部工作秘密C.客户个人信息与敏感信息D.银行核心商业秘密2.以下哪些行为属于违反银行保密规定的行为（）A.私自导出、出售客户个人信息B.在公共场合谈论涉密业务事项C.使用非涉密存储介质存储涉密信息D.未经批准将涉密信息带出办公场所3.银行发生信息泄露事件后的应急处置流程包括以下哪些（）A.第一时间采取技术措施阻断泄露渠道，防止信息进一步扩散B.全面评估泄露事件的影响范围与危害程度C.按规定及时向监管部门、保密管理部门上报事件情况D.配合有关部门开展调查，对受影响客户做好告知与安抚工作4.银行涉密人员应当履行的保密义务包括以下哪些（）A.严格遵守保密法律法规与银行内部保密制度B.不泄露知悉的国家秘密、工作秘密、客户信息与商业秘密C.离职后严格遵守脱密期管理相关规定D.定期参加保密培训与保密检查5.银行与第三方机构开展数据合作时，应当在保密协议中明确以下哪些内容（）A.合作方的保密责任与保密期限B.数据的使用范围与使用方式C.数据泄露后的违约赔偿责任D.合作结束后所有数据的销毁要求6.以下关于国家秘密的说法，正确的有（）A.国家秘密的密级分为绝密、机密、秘密三级B.国家秘密的知悉范围应当限定在最小必要范围C.国家秘密保密期限届满后自行解密D.禁止在非涉密计算机上处理国家秘密信息7.以下属于《个人信息保护法》规定的敏感个人信息的有（）A.生物识别信息B.宗教信仰与特定身份信息C.金融账户信息D.行踪轨迹信息8.银行处理客户个人信息时，应当遵循的原则包括（）A.合法、正当、必要与诚信原则B.公开、透明原则C.目的限制与最小必要原则D.信息质量与安全保障原则9.以下哪些设备不得用于处理涉密信息（）A.员工私人手机B.单位配发的非涉密计算机C.公共场所的共享打印机D.单位涉密专用多功能一体机10.银行保密管理的核心防护措施包括“三防”，分别是（）A.人防B.物防C.技防D.群防11.以下关于脱密期管理的说法，正确的有（）A.脱密期内，涉密人员不得擅自出境B.脱密期内，涉密人员不得到境外驻华机构、组织或者外资企业工作C.脱密期内，涉密人员不得为境外组织、人员或者外资企业提供劳务、咨询等服务D.脱密期自涉密人员离岗离职之日起计算12.银行员工接待司法机关查询客户信息时，应当核对以下哪些材料（）A.司法机关工作人员的有效工作证件B.司法机关出具的协助查询通知书、调查令等法定法律文书C.司法机关出具的单位介绍信D.查询事项是否属于法定可查询的范围13.以下哪些属于银行保密管理的技术防护措施（）A.核心业务系统的访问权限分级控制B.客户信息的加密存储与加密传输C.所有数据操作的日志留痕与定期审计D.对外提供数据的自动脱敏处理14.以下银行员工的行为中，会被依法追究法律责任的有（）A.泄露国家秘密，情节严重的B.故意泄露客户信息，导致客户遭受重大经济损失的C.过失泄露涉密信息，造成严重后果的D.违反规定将涉密存储介质带出办公场所，未造成任何后果的15.银行保密培训的覆盖对象包括以下哪些（）A.各级机构负责人B.涉密岗位员工C.普通业务岗位员工D.新入职员工、劳务派遣人员与外包服务人员四、案例分析题（共2题，每题8分，共16分）案例1：2026年3月，某城商行支行客户经理张某为完成季度信用卡发卡考核任务，私自将自己负责维护的1200名小微企业主客户的姓名、手机号、企业经营地址等信息导出，交给合作的第三方营销公司，由营销公司工作人员逐个打电话推销信用卡。该行为被多名客户投诉至当地银保监局，经监管部门核查，张某未获得上述客户的营销授权，且第三方营销公司还将其中300条客户信息转卖给了某贷款中介，导致多名客户频繁接到贷款骚扰电话，造成了不良社会影响。请结合材料回答以下问题：（1）张某的行为违反了哪些保密管理相关规定？（2）该银行应当采取哪些整改措施防范类似事件再次发生？案例2：2026年5月，某国有大行科技部门员工李某在参与数字人民币核心系统开发项目时，为了方便在家加班，将存储有数字人民币核心系统源代码、10万条测试用真实客户数字人民币钱包信息的涉密U盘私自带回家中，在连接互联网的私人电脑上进行代码调试。调试过程中，李某的私人电脑被木马病毒攻击，导致U盘内的部分客户信息泄露，被不法分子在暗网出售，造成了恶劣的社会影响。请结合材料回答以下问题：（1）李某的行为存在哪些保密违规之处？（2）该事件暴露出银行保密管理存在哪些漏洞？五、论述题（共1题，4分）结合2026年银行业数字化转型加速、数字人民币全面推广、AI大模型广泛应用的行业背景，谈谈银行应当从哪些方面完善保密管理体系，防范新型保密风险。参考答案与解析一、判断题1.×【解析】即使与云服务商签订保密协议，上传至公有云的客户敏感信息也必须经过脱敏处理，去除可识别个人身份的标识信息，禁止明文上传客户完整身份证号、银行卡号等核心敏感信息。2.×【解析】司法机关依法开展调查并出具法定法律文书的，银行可按规定提供数字人民币交易明细，无需客户授权。3.×【解析】涉密人员脱密期内不得违反规定到与原工作业务直接相关的同业竞争机构任职，需遵守脱密期管理要求。4.×【解析】只要未经客户授权私自提供客户信息，无论是否造成经济损失，均属于违反保密规定的行为。5.×【解析】银行受国家机关委托代管的涉密专项资金账户信息属于国家秘密范畴，需按国家秘密管理要求严格管理。6.×【解析】为外部审计人员开通系统权限时应当遵循最小必要原则，仅开放审计所需的有限权限，且对查询数据进行脱敏处理，禁止开通全量查询权限。7.×【解析】内部工作群不属于涉密信息传输渠道，禁止在工作群内传输未脱敏的客户征信报告等敏感信息。8.√【解析】符合保密工作责任制的相关规定。9.×【解析】调取他人交易明细需提供客户本人签署的公证授权委托书，仅持他人身份证不得调取。10.√【解析】数字人民币跨行清算数据属于核心金融敏感数据，销毁需全程监督、不可逆销毁，防止数据泄露。11.√【解析】测试环境禁止使用真实客户信息，确需使用的测试完成后应当立即彻底删除，否则存在信息泄露隐患，违反保密规定。12.×【解析】司法机关查询客户信息需同时出示工作证件与法定法律文书，缺一不可。13.√【解析】联邦学习技术可实现数据可用不可见，原始数据不出域，是数据合作中保护信息安全的重要技术措施，符合保密管理要求。14.×【解析】未标注国家秘密密级的内部会议纪要可能属于工作秘密或商业秘密，不得随意转发给外部人员。15.√【解析】符合脱密期管理的相关规定。16.×【解析】无论视频播放量多少，只要拍摄到客户敏感信息并对外传播，均属于违反保密规定的行为。17.√【解析】符合信息公开保密审查的相关规定。18.×【解析】向第三方提供客户征信信息需单独获得客户书面授权，不得批量擅自提供。19.√【解析】符合国家秘密知悉范围管理的相关规定。20.×【解析】格式化硬盘无法彻底清除涉密数据，销毁涉密存储介质需在保密管理部门人员监督下进行物理粉碎或消磁，确保数据不可逆销毁。二、单项选择题1.C【解析】对外公开发布的半年度经营报告属于公开信息，不属于保密管理范畴。2.D【解析】工作秘密不属于国家秘密的法定密级，国家秘密密级分为绝密、机密、秘密三级。3.B【解析】已对外公示的普惠金融政策属于公开信息，分享该内容无需遵守保密规定。4.B【解析】仅单位统一配发、经过保密检测的涉密专用U盘可存储涉密信息，其余选项均属于非涉密存储介质，不得存储涉密信息。5.B【解析】根据银行业信息安全管理规定，发生信息泄露事件后需在24小时内上报监管部门与保密管理部门。6.C【解析】大堂经理日常工作不接触国家秘密、核心敏感客户信息与商业秘密，不属于涉密岗位。7.D【解析】对外公开的钱包使用指引属于公开信息，不属于敏感个人信息。8.C【解析】直接为第三方开通核心业务系统全量查询权限存在重大信息泄露风险，违反保密管理规定。9.C【解析】其余选项均属于违反保密规定的行为，只有C选项符合司法查询的保密管理要求。10.A【解析】各级机构主要负责人是本单位保密工作第一责任人。11.B【解析】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，构成侵犯公民个人信息罪。12.C【解析】国家秘密保密期限除另有规定外，绝密级不超过30年，机密级不超过20年，秘密级不超过10年。13.C【解析】已对外公开的网点开业公告属于公开信息，不属于工作秘密。14.C【解析】直接将原始客户数据上传至外部公有云大模型存在重大信息泄露风险，不符合保密管理要求。15.C【解析】核心涉密人员脱密期为2至3年，重要涉密人员为1至2年，一般涉密人员为6个月至1年。16.A【解析】只有获得客户本人书面明确授权，银行才可向第三方提供客户个人信息。17.C【解析】普通传真机不属于涉密传输设备，禁止传输涉密文件。18.B【解析】其余选项均属于违反保密规定的行为，只有B选项符合营销活动的客户信息管理要求。19.B【解析】《个人信息保护法》规定，处理不满14周岁未成年人的个人信息，应当取得未成年人的父母或者其他监护人的同意。20.D【解析】理财产品销售技巧不属于保密培训内容。21.C【解析】物理粉碎或专业消磁可彻底销毁硬盘内的涉密数据，其余方式均无法彻底清除数据，存在泄露风险。22.C【解析】其余选项均属于违反保密规定的行为，只有C选项符合社交媒体使用的保密要求。23.D【解析】信息公开保密审查实行“一事一审”“谁主管谁负责”原则，业务部门、保密部门、宣传部门均需按职责开展审查。24.C【解析】其余选项均存在泄露客户敏感信息的风险，只有C选项符合客户敏感信息管理要求。25.B【解析】保护国家秘密、工作秘密、客户信息与商业秘密安全，维护金融稳定与客户合法权益是银行保密管理的核心目标。26.C【解析】直接向境外传输批量客户信息违反跨境数据流动的监管规定，需经过安全评估、客户授权等流程后方可传输。27.B【解析】国家未公开的金融稳定政策预案属于国家秘密，其余选项均不属于国家秘密范畴。28.B【解析】发现系统漏洞可能导致信息泄露的，应当立即上报并采取应急措施，其余选项均属于违规行为。29.C【解析】员工私人购买的工作笔记本属于私人物品，不属于需交接的涉密资料范围。30.C【解析】发现员工违规存储客户信息的，应当立即采取处置措施，排查风险，对涉事员工进行处分，不得不予处理。三、多项选择题1.ABCD【解析】银行保密管理覆盖国家秘密、工作秘密、客户信息、商业秘密四类核心信息。2.ABCD【解析】四个选项均属于违反保密规定的行为。3.ABCD【解析】四个选项均属于信息泄露事件应急处置的法定流程。4.ABCD【解析】四个选项均属于涉密人员应当履行的保密义务。5.ABCD【解析】四个选项均属于数据合作保密协议应当明确的核心内容。6.ABCD【解析】四个选项均符合国家秘密管理的相关规定。7.ABCD【解析】四个选项均属于《个人信息保护法》规定的敏感个人信息范畴。8.ABCD【解析】四个选项均属于个人信息处理的法定原则。9.ABC【解析】涉密专用多功能一体机可用于处理涉密信息，其余选项均属于非涉密设备，不得处理涉密信息。10.ABC【解析】保密管理“三防”指人防、物防、技防。11.ABCD【解析】四个选项均符合脱密期管理的相关规定。12.ABD【解析】司法机关查询客户信息无需提供单位介绍信，只需核对工作证件、法定法律文书与查询事项的合法性即可。13.ABCD【解析】四个选项均属于保密管理的核心技术防护措施。14.ABC【解析】选项D未造成严重后果的，仅需给予内部纪律处分，无需追究法律责任，其余选项均需依法追究法律责任。15.ABCD【解析】保密培训需覆盖所有可能接触涉密信息的人员，四个选项均属于培训覆盖范围。四、案例分析题案例1参考答案（1）张