32. 关于涉密计算机的使用,以下行为中错误的有(ABCD ) A.根据工作需要,可以安装摄像头
B.可以安装FTP服务器端,面向系统用户提供涉密文档资料下载和上传 C.在计算机上安装个人硬盘,换成可刻录光驱进行文件的输入输出 D.使用普通优盘直接连接涉密计算机 33. 下列说法正确的是(BD )
A.涉密信息系统经本单位保密工作机构测试后即可投入使用 B.涉密信息系统投入运行前应当经过国家保密行政管理部门审批 C.涉密计算机重装操作系统后可降为非涉密计算机使用 D.未经单位信息管理部门批准不得自行重装操作系统
34. 关于国家秘密的保密期限,下列说法正确的是(BCD )
A.国家秘密的保密期限,除另有规定外,绝密级不超过四十年,机密级不超过三十年,秘密级不超过二十年
B.机关单位应当根据工作的需要,确定具体的保密期限、解密时间或者解密条件 C.机关单位对工作中需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密
D.不能确定期限的国家秘密,应当确定解密的条件 35. 下列说法正确的是(ABCD )
A.国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定
B.绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理
C.经原定密机关、单位或上级机关批准,可以复制和摘抄
D.收发、传递和携带外出,应当指定人员负责,并采取必要的安全措施 36. 关于涉密信息系统,下列说法正确的是(ABD )
A.存储、处理国家秘密的计算机信息系统应按照涉密程度实现分级保护 B.涉密信息系统应当按照国家保密标准配备保密设施、设备 C.相关保密设备的采购,应当提前与厂商预约或定制
D.涉密信息系统应当按照规定,经检查合格后,方可投入使用 37. 关于涉密人员管理,下列说法正确的是(ABCD )
A.涉密人员应当具备良好的政治素质和品行,具有胜任涉密岗位所要求的能力
B.有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境
C.涉密人员在脱密期内,应当履行保密义务,不得违反规定就业,不得以任何方式泄露国家机密
D.涉密人员的合法权益受法律保护
38. 国家秘密的基本范围包括( ACD ) A.国家实务重大决策中的秘密事项 B.大型央企的商业机密
C.外交和外事活动中的秘密事项 D.国民经济和社会发展中的秘密事项
39. 关于涉密人员脱密期,下列说法正确的是( CD )
A.涉密人员脱密期自当事人向机关、单位提交离岗申请之日起计算 B.核心涉密人员的脱密期为5年至8年
17
C.对特殊的高知密人员,可以依法设定超过规定期限的脱密期 D.脱密期内,不得到境外驻华机构、组织或者外资企业工作 40. 涉密人员需报告的重大事项有( AC ) A.与境外人员结婚的
B.接受境外亲属人员资助的
C.配偶子女获得境外永久居留资格或者获得外国国籍的 D.购买境外企业股份及有价债券的
41. 保密工作应当坚持以下哪些原则(ABCD ) A.最小化原则 B.法制化原则 C.全程化原则 D.精准化原则
五、简答题(共7题)
1. 请详细叙述《中华共和国保守国家秘密法》第四十八条列举的十二种违法行为。 1)非法获取、持有国家秘密载体的;
2)买卖、转送或者私自销毁国家秘密载体的;
3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
5)非法复制、记录、存储国家秘密的; 6)在私人交往和通信中涉及国家秘密的;
7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; 11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
2. 请叙述涉密信息系统集成资质申请单位保密管理制度应涉及的主要方面。 1)保密工作机构设置与职责; 2)保密教育培训; 3)涉密人员管理; 4)涉密载体管理;
5)信息系统、信息设备和保密设施设备管理; 6)涉密信息熊集成场所等保密要害部位管理; 7)涉密项目实施现场管理; 8)保密监督检查;
9)保密工作考核与奖惩; 10)泄密事件报告与查处;
18
11)保密风险评估与管理; 12)资质证书使用与管理。
3. 保密行政管理部门依法对机关、单位执行保密法律法规的哪些情况进行检查? 1)保密工作责任制落实情况; 2)保密制度建设情况; 3)保密宣传教育培训情况; 4)涉密人员管理情况;
5)国家秘密确定、变更和解除情况; 6)国家秘密载体管理情况;
7)信息系统和信息设备保密管理情况; 8)互联网使用保密管理情况;
9)保密技术防护设施设备配备使用情况;
10)涉密场所及保密要害部门、部位管理情况; 11)涉密会议、活动管理情况; 12)信息公开保密审查情况。
4. 在岗人员保密承诺书主要包括哪些内容。
1)认真遵守国家保密法律、法规和规章制度,履行保密义务; 2)不提供虚假个人信息,自愿接受保密审查;
3)不违规记录、存储、复制国家秘密信息,不违规留存涉密载体; 4)不以任何方式泄露所接触和知悉的国家秘密;
5)未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述; 6)离岗时,自愿接受脱密期管理,签订保密承诺书; 7)违反上述承诺,自愿承担党纪、政纪责任和法律后果。
5. 请列举资质单位与涉密人员签订的劳动合同或者补充协议应当包含的内容。
1)涉密人员的权利与义务;
2)涉密人员应当遵守的保密纪律和有关限制性规定;
3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定; 4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定; 5)因认真履行保密职责,资质单位给予涉密人员奖励的规定; 6)涉密人员应当遵守的其他有关事项。 6. 涉密人员的保密工作责任主要有哪些?
1)严格遵守保密法律法规、规章制度;自觉接受保密教育培训;
2)依法保管和使用涉密载体及设施;制止和纠正违反保密规定的行为; 3)接受保密监督检查;
4)发现泄密隐患或行为及时报告,并积极采取补救措施 7. 涉密人员脱密期管理主要有哪些要求? 1)明确脱密期限;
2)与原机关、单位签订保密承诺书,做出继续履行保密义务、不泄露所知悉国家秘密的承诺;
3)及时清退所持有和使用的全部涉密载体和涉密信息设备,并办理移交手续; 4)未经审查批准,不得擅自出境;
5)不得到境外驻华机构、组织或者外资企业工作;
6)不得为境外组织人员或者外资企业提供劳务、咨询或者其他服务。
19
六、论述题(共9题) (一) 普通涉密人员作答
1. 请简述本人所在涉密岗位须遵守保密规章的主要条款。 1、涉密载体印制业务及过程管理
2、信息系统、信息设备和保密设施设备管理 3、涉密载体印制场所等保密要害部位管理 4、保密监督检查
5、保密工作考核与奖惩 6、泄密事件报告与查处
2. 本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措
施有哪些?
答:存在的风险因素:
(一)保密工作团队上的问题; 1 、领导保密意识尚不够敏感;
2 、保密教育不经常、保密知识缺乏;
3、 保密组织的任务分工不明、对保密形势的估计不准确 ; 4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强;
6、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题: 1、可能在设备设施上泄密; 2、可能在计算机系统上泄密;
3、可能在生产及学习训练过程中泄密; 4、职工跳槽频繁;
5、在物流中泄密风险较大。 防控的主要措施有:
1、进一步加强保密“软件建设”。 2、进一步加强信息设备的安全建设 。 3、进一步完善保密工作机制。
4、在劳动合同中约定员工保密义务和竞业限制。 3. 请简述本人所在岗位的基本工作流程。 答:结合第4题本人的工作职责作答。
4. 请简述本人所在岗位须履行哪些保密管理职责。
答:1、法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重 要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。 (二) 保密管理人员作答
1. 你单位对涉密人员管理的基本内容有哪些? 2. 请简述你单位保密制度体系建设情况。
3. 请简述你单位保密检查开展情况,近期保密检查中发现的主要问题及采取的管控
20
措施。
4. 请简述你单位保密管理持续改进机制建设情况。
21