2026年网络信息安全保密知识试题及答案

2026年网络信息安全保密知识试题及答案1.机关单位工作人员使用生成式人工智能服务处理工作信息时，下列做法符合保密要求的是（）A将涉密工作方案输入生成式AI进行润色修改B利用境内合规的生成式AI处理不涉及国家秘密的内部工作文稿C把境外生成式AI工具作为涉密工作信息整理的辅助工具D将用户提问涉及敏感信息的内容进行脱敏后输入境外AI平台答案：B解析：根据现行保密管理规定，涉密信息不得输入任何生成式人工智能系统，境外生成式AI工具无论是否脱敏都存在信息出境、被窃取留存的风险，仅可使用境内合规生成式AI处理非涉密内部工作信息，因此B选项正确。2.涉密网络按照涉密程度分级保护，其中存储处理机密级国家秘密的涉密信息系统应当按照（）标准进行防护。A第一级B第二级C第三级D第四级答案：C解析：根据《涉密信息系统分级保护管理办法》最新要求，绝密级涉密信息系统对应第四级防护标准，机密级对应第三级，秘密级对应第二级防护标准，因此C选项正确。3.工作人员违规将涉密计算机接入互联网及其他公共信息网络，造成国家秘密泄露的，对直接责任人给予（）处分，情节严重的给予开除处分。A警告或者记过B记大过或者降级C降级或者撤职D撤职或者开除答案：B解析：根据《中华人民共和国保守国家秘密法实施条例》配套的处分规定，违规外联造成泄密的，直接责任人给予记大过或者降级处分，情节严重的予以开除，因此B选项正确。4.2025年新修订的《网络数据安全管理条例》明确，处理超过（）个人信息的核心数据处理者，应当每年开展一次数据安全审计。A10万人B50万人C100万人D150万人答案：C解析：2025年修订版《网络数据安全管理条例》中规定，处理超过100万人个人信息的核心数据处理者，应当每年开展一次数据安全审计，每两年开展一次全面数据安全风险评估，因此C选项正确。1.下列情形中，属于违规复制、留存国家秘密载体的行为有（）A未经批准，私自复印绝密级国家秘密文件用于个人研究学习B离职时将标注内部信息的工作笔记自行带走留存C因工作需要，经审批复制秘密级文件并标注复制单位和份数D工作调动后，将原单位存储涉密工作内容的U盘私自留用E在非涉密办公设备上扫描涉密文件后删除原件留存电子副本答案：ADE解析：选项B中内部信息不属于国家秘密载体，不涉及违规复制留存国家秘密的情形；选项C属于经合法审批的合规工作行为，ADE均未经授权，属于违规复制留存国家秘密载体的行为。2.机关单位工作人员在日常办公中，不得存储处理涉密信息的设备和场所有（）A连接互联网的个人笔记本电脑B单位公共办公云盘C单位采购的合规涉密U盘D私人网盘E连接涉密网络的办公电脑答案：ABD解析：合规涉密U盘、连接涉密网络的办公电脑属于符合保密要求的涉密存储处理设备，可按规定存储处理涉密信息；连接互联网的个人电脑、单位公共办公云盘（接入互联网）、私人网盘均属于非涉密网络存储载体，存在泄密风险，不得存储处理涉密信息。3.关于远程办公中的保密管理，下列做法正确的有（）A使用单位配发的合规涉密远程接入设备接入涉密网络B远程办公时不将涉密屏幕内容共享给未授权人员C在公共咖啡馆使用公共WiFi接入单位涉密系统处理工作D远程办公结束后及时退出涉密系统、断开涉密连接E用个人微信传输涉密工作方案缩短沟通流程答案：ABD解析：公共WiFi属于未加密的不安全公共网络，存在数据被窃听窃取的风险，不得用于接入涉密网络；个人微信属于互联网公共即时通讯工具，不得传输涉密信息，因此CE错误，ABD符合远程办公保密管理要求。4.使用生成式人工智能开展工作时，下列属于违规行为的有（）A输入涉密项目申报书内容生成PPT大纲B要求AI对本单位未公开的内部政策文稿进行文字校对C把脱敏后的公开行业数据输入AI做行业趋势分析D用AI生成不涉及敏感信息的公开活动发言稿E向AI提供本单位涉密人员名单进行信息整理答案：ABE解析：涉密内容、未公开的敏感内部信息都不得输入任何生成式人工智能系统，避免信息被平台留存、泄露，脱敏公开数据和非敏感公开文稿处理属于合规行为，因此ABE属于违规行为。1.机关单位工作人员可以将报废的涉密硬盘经过简单格式化之后，作为二手设备出售给二手市场商家。（）答案：错解析：报废涉密存储介质应当由单位统一进行销密处理，或者送至具备资质的专门单位进行物理销毁，简单格式化无法彻底清除存储的涉密信息，存在涉密信息泄露的风险，不得私自出售处置。2.符合保密要求的涉密智能手机，可以接入公共场所的免费WiFi使用。（）答案：错解析：涉密移动存储通讯设备不得接入任何公共网络、互联网，即使符合保密标准的涉密手机也不得违规连接公共WiFi，避免涉密信息被窃密。3.工作人员在朋友圈发布工作动态时，不得拍摄包含涉密办公场所标识、涉密设备铭牌的内容。（）答案：对解析：公开社交平台发布动态时，包含涉密场所、涉密设备标识的内容会间接泄露涉密信息分布、涉密工作开展情况，属于违规行为，因此不得发布。4.委托第三方机构开展网络安全服务时，只要签订保密协议就可以允许第三方服务人员直接接触涉密信息系统。（）答案：错解析：委托第三方开展涉密网络安全服务，除签订保密协议外，还应当对第三方服务人员进行保密资质审查、保密教育，全程安排本单位涉密人员旁站监督，不得允许未授权第三方人员单独接触涉密信息系统。某省直机关办公室科员小李，2026年3月因临时管控申请居家办公，小李为了图方便，将单位存储年度涉密项目申报材料的涉密U盘，直接插在了自己家里连接互联网的个人台式电脑上，将申报材料拷贝到了个人电脑本地硬盘中，随后用个人微信将申报材料压缩包发送给了同科室的小王，提醒小王提前修改内容。之后小李为了让申报材料格式更规范、内容更通顺，将整个申报材料完整粘贴到了境外某公开生成式AI平台，要求AI帮忙调整格式和润色内容。请结合保密管理规定，指出小李的哪些行为违规，并说明对应的保密要求。答案：小李一共存在三处严重违规行为：第一，违规将涉密存储介质接入连接互联网的个人非涉密计算机，根据保密管理规定，涉密存储介质、涉密信息不得接入互联网及其他公共信息网络，不得存储在联网非涉密设备中，小李的行为属于违规外联，极易导致涉密信息被境外窃密木马、黑客窃取，直接造成泄密。第二，违规使用个人微信等互联网公共即时通讯工具传输国家秘密信息，根据保密规定，涉密信息只能通过单位合规涉密渠道传输，不得通过互联网即时通讯工具、私人邮箱、云盘等非涉密渠道传输，小李通过个人微信传输涉密申报材料，会导致涉密信息流向互联网，被第三方平台留