带答案版本-涉密信息系统集成资质保密知识题库 下载本文

涉密信息系统集成资质保密知识题库

一、填空题(共89题)

1. 国家秘密是指关系国家的安全和 利益 ,依照法定程序确定,在一定时间内只限 一定范围 的人员知悉的事项。

2. 保守国家秘密的工作,实行 积极防范 、突出重点、 依法管理 的方针,既确保国家秘密安全,又 便利信息资源合理利用 。 3. 保守国家秘密是我国公民的一项 基本义务 。 4. 国家秘密的密级分为 绝密 , 机密 , 秘密 三级。

5. 《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自 2010年10月1日 起试行。

6. 涉密人员是指因工作需要,接触、知悉、管理和掌握 国际秘密 的人员。

7. 在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为: 核心 涉密人员、 重要 涉密人员和 一般 涉密人员,实行分类管理。

8. 涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 2-3 年,重要涉密人员为 1-2 年,一般涉密人员为 6个月-1年 。

9. 涉密人员上岗前应当经过 审查和批准 ,通过 保密教育 培训,考核合格,掌握保密知识技能,签订保密承诺书或责任书 ,严格遵守保密规章制度,不得以任何方式泄露国家秘密。

10. 销毁磁介质、光盘等秘密载体,应当采用 物理 或 化学 的方法彻底销毁,确保信息无法还原。

11. 不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。 12. 涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。 13. 计算机口令在网络中必须加密存储和传输 。

14. 涉密计算机的密级应按处理和存储信息的最高密级确定。

15. 携带涉密计算机和存储介质外出,应当履行审批手续手续,带回时应当进行保密检查。

16. 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。

17. 资质单位应当对涉密载体登记编号,标明密级和保密期限,明确使用人员,并采取有效的 安全保密技术防护 措施妥善保管。

18. 绝密级 国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。 19. 机密级 国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。 20. 秘密级 国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。 21. 国家秘密的保密期限,除另有规定外,机密级国家秘密不超过 20 年。

- 1 -

22. 移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用。

23. 涉密信息系统、涉密台式计算机、涉密便携式计算机不得与国际互联网连接,不得具有无线上网功能。 24. 禁止在互联网及其他公共信息网络或者在未采取保密措施的有线和无线通信中传递国家秘密。 25. 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。

26. 个人因公外出,应把所携带涉密载体存放在保密设备里。

27. 未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息 。 28. 涉密办公自动化设备现场维修时,应由有关人员 全程旁站 陪同。

29. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当 标明密级 。

30. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 1周 。

31. 处理秘密级信息的涉密计算机系统口令长度不得少于 8 个字符。 32. 处理机密级信息的涉密计算机系统口令长度不得少于 10 个字符。 33. 绝密级计算机采用 生理特征 等强身份鉴别措施。

34. 高密级的移动存储介质禁止在 低密级的计算机上 使用。

35. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线 连接。 36. 涉密信息系统按照涉密程度分为 绝密 、 机密 和秘密 。

37. 资质单位应当成立 保密工作领导小组 ,为本单位保密工作领导机构。

38. 保密管理办公室为资质单位的 职能 部门,负责人由中层以上 管理人员担任。

39. 资质单位应当建立 规范 、操作性强 的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度 和 业务工作流程 中。

40. 资质单位应当定期对系统集成业务、 人员 、 资产 、 场所 等主要管理活动进行保密风险评估。

41. 资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ,提出具体防控措施。

42. 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。

43. 涉密人员应当通过保密教育培训 ,并签订保密承诺书 后方能上岗。

44. 涉密人员离岗离职须经资质单位保密审查,签订保密承诺书 ,并按相关保密规定实行 脱密期 管理。

45. 资质单位应当按照工作需要 ,严格控制涉密载体的接触范围 和涉密信息的 知悉程度 。

46. 涉密办公场所应当安装 门禁 、 视频监控 、 防盗报警 等安防系统,实行 封闭式 管理。

- 2 -

监控机房应当安排人员值守。

47. 资质单位安全保卫 部门应当定期对视频监控信息进行回看检查,保密管理办公室 应当对执行情况进行监督。

48. 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式 公开发表 、 交流 或 转让 。

49. 确定国家秘密知悉范围的两个基本原则:一是 工作需要原则 ,不应简单把国家秘密视为一种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据。二是 最小化原则 ,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。

50. 保密工作的原则是:最小化原则,全程化原则, 精准化原则 ,自主化原则 ,法制化原则 。 51. 退出使用的涉密计算机未经 安全技术处理 ,不得赠送、出售、丢弃或改作其他用途。

52. 涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取拆除信息存储部件(如硬盘、内存) 等安全技术处理措施。

53. 常见窃听方式主要有 有线窃听 、 无线窃听 、激光窃听和 定向窃听 等。

54. 保密要害部门,是指机关、单位日常工作中 生产 、传递、 使用 和 管理 绝密级或较多机密级、秘密级国家秘密的内设机构。

55. 要害部位是指机关、单位内部集中 制作 、 储存 、保管涉密载体的专门场所。

56. 保密要害部门、部位实行“ 谁主管 , 谁负责 ”的原则,做到严格管理、责任到人、严密防范、确保安全。

57. 保密要害部门、部位应按国家标准配备保密技术防护设备,对使用的信息设备特别是进口设备和产品应进行保密技术检查检测。

58. 保密工作责任制主要有:领导干部保密工作责任制 ,机关、单位保密工作责任制,定密工作责任制,涉密人员保密工作责任制 ,保密行政管理部门工作责任制等。

59. 绝密级涉密载体应当存放在密码保险柜 中。

60. 从事涉密现场项目开发、工程施工、运行维护的人员应为 涉密人员 。 61. 工作人员离开办公场所,应当将涉密载体存放在 保密设备 里。

62. 核心涉密岗位是指 生产 、 管理 、 掌握 或者经常处理 绝密级 事项的工作岗位。 63. 涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作 工作。

64. 传递涉密载体应当通过 机要交通 、 机要通信 或其它符合保密要求的方式进行。

65. 销毁涉密载体应当履行 清点 、 登记 、 审批 手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。

- 3 -

66. 计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机 ,并粘贴相关密级标志。 67. 涉密网络需要设置专门的机构或人员 负责运行维护。

68. 涉密人员因私出境应经所在单位同意 ,还应按照有关规定办理保密审批手续 。

69. 机密、秘密级涉密载体应当存放在密码文件柜 绝密级涉密载体应当存放在密码保险柜 。 70. 涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取身份鉴别, 访问控制 , 安全审计 , 边界安全防护 信息流转控制等安全保密防护措施。

71. 涉密载体下落不明,自发现之日起,绝密载体 10日内 ,机密、秘密级载体 60日内 查无结果的,按泄密事件处理。

72. 变更密级或解密,应由原定密机关、单位 决定,也可由 其上级机关 决定。 73. 销毁秘密文件、资料要履行 审批、登记 手续,并由两名以上工作人员到指定场所监销。

74. 违反《中华人民共和国保守国家秘密法》规定, 故意或过失 泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

75. 核心涉密人员的脱密期为 2年到3年 。

76. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 办理移交手续 。 77. 在涉密工作区域,禁止使用 无标识的 存储介质。 78. 单位法定代表人或主要负责人对本单位保密工作负 全面领导 责任。 79. 单位分管保密工作负责人,对本单位保密工作负 具体领导 责任。

80. 单位其它负责人,对分管工作范围内的保密工作负 领导 责任。

81. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年,机密级事项不超过 20 年,秘密级事项不超过 10 年。

82. 国家秘密载体包括 纸介质 、 磁介质 和光盘等各类物品。

83. 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标识 。 84. 国家秘密标志应当标注国家秘密的 密级 和 保密期限 。

85. 机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当先行拟定密级 、 保密期限 和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。

86. 经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门责令限期整改 ,逾期不改或整改后仍不符合要求的,暂停涉密业务 ;情节严重的,停止涉密业务 。

87. 涉密信息系统未按照规定进行检测评估审查而投入使用的,由保密行政管理部门责令改正 ,并建议有- 4 -

关机、单位对 直接负责主管人员 和其它直接责任人员 依法给予处分。

88. 保密要害部门、部位的新建改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织审核,并与工程建设 同规划 、 同设计 、 同建设 、 同验收 。

二、判断题(共87题)

1. 核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。( √ ) 2. 涉密人员应当具有中华人民共和国国籍。

( √ )

( √ )

3. 经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。

4. 涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。( √ )

5. 涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。 ( √ ) 6. 涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作,但可以为境外组织或人员提供劳务咨

询或其他服务。

( × )

( √ )

7. 涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。 8. 涉密人员脱密期内可以因私出境。

( × )

9. 涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务( × ) 10. 对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。

( √ )

11. 配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。 12. 保密范围定得越宽,密级越高,越有利于国家秘密的安全。 13. 国家秘密的标志为★,★前标注密级,★后标注保密期限。

( × ) ( × ) ( √ )

14. 摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。(× ) 15. 国家秘密事项的密级和保密期限一经确定,就不能改变。

( × )

16. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过20年,机密级事项不超过10年,秘密级

事项不超过5年。

( × )

( √ )

17. 企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。

18. 复制绝密级涉密载体应当履行审批手续,经本机关或本单位负责人批准,加盖复制戳记,视同原件管

理,并进行登记。

( × )

19. 普通手机处于关机状态下,不存在泄密隐患。( × )

20. 因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。 ( √ ) 21. 密品是指直接含有国家秘密信息的设备或者产品。( √ )

22. 涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。

- 5 -

( √ )

23. 涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。 ( √ ) 24. 在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。

( √ )

25. 确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息

后可与互联网连接。

( × )

26. 召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。 27. 在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。

( × )

( × )

28. 发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应

超过24小时。

( √ )

29. 涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,

按泄密事件处理。

( √ )

30. 报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基

本情况、发生的时间、地点及经过。

( √ )

31. 未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,保密行政管理部门应一并没收违法所得。

( × )

32. 乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成业务。( × )

33. 资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成业务。

( × )

34. 《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向做出审批决定的保密行政管理部门提出延续申请。

( × )

35. 涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

( √ )

36. 涉密信息系统集成资质实行年度审查制度,甲级和乙级资质单位年度审查由省、自治区、直辖市保密

行政管理部门组织实施,审查情况报国家保密行政管理部门备案。( × )

37. 资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密。

( × )

38. 甲级涉密信息系统集成资质单位的保密领导小组组长可以由法定代表人或者保密总监担任。(× ) 39. 资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案,将重要和一般涉密人员基本情况和调整变动情况向省、自治区、直辖市保密行政管理部门备案。

( × )

40. 根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学

- 6 -

时。 ( √ )

41. 绝密级的涉密信息系统集成项目,在保密期限内不得申请专利,但可以申请保密专利。 ( × ) 42. 在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。 ( √ )

43. 甲级和乙级资质单位的保密管理经费均不得少于5万元。

( × )

44. 资质单位通过媒体、互联网渠道对外发布信息,应当经过国家保密行政管理部门审查批准。 × ) 45. 被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务。

( √ )

46. 涉密信息系统集成项目完成前,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。

( × )

47. 涉密信息设备的维修,应当一律在本单位内部进行。( × ) 48. 涉密计算机安全保密防护软件和设备不可以擅自卸载。 49. 涉密计算机可以接入互联网等公共信息网络。( × )

50. 涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。 51. 移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。 52. 非涉密打印机不得打印涉密文件、资料。

( √ )

( × ) ( × )

( √ )

53. 涉密打印机不得采用无线方式与涉密计算机相连。( √ )

54. 涉密文件、资料打印应进行审计记录;涉密文件扫描应履行审批程序。

( √ )

55. 涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估就可以投入使用。

( √ )

56. 涉密网络需要设置专门的机构或人员负责运行维护。( × ) 57. 非涉密网络可以储存、处理、传递涉密信息。( × )

58. 保密要害部门、部位不可以使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储等功能的设备。

( √ )

( × )

59. 参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。

60. 如有必要,参加涉密会议时可以携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。( × )

61. 涉密工程可以公开招标但需要签订保密协议。( × ) 62. 任用聘用涉密人员不需要任前检查。 63. 复制涉密载体可以改变密级。

- 7 -

( × ) ( × ) ( × )

64. 保存涉密载体可以放在木质书柜中。

65. 资质单位的法定代表人变动的,应当向作出审批决定的保密行政管理部门报告。 66. 涉密人员脱离涉密岗位3年内不得在境外驻华机构或外商独资企业工作。 67. 涉密人员离开涉密岗位后,可以不再履行保密责任和义务。 68. 不准在私人交往和通信中泄露国家秘密。

( √ )

( √ ) ( × )

( × )

69. 涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。 ( √ )

70. 国家秘密事项的保密期限届满即自行解密。( √ )

71. 某领导携带涉密优盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密优盘连接营业性场所计算机打印了机密级汇报资料,该领导的做法是合理合法的。

( × ) ( × )

72. 因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。 73. 不准使用普通手机通话中涉及国家秘密。

( √ )

74. 工作人员离开办公场所,应当将涉密载体存放在保密设备里。 ( √ )

75. 不得将未进行安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途。( √ ) 76. 甲级资质单位可以在全国范围内从事绝密级、机密级、秘密级涉密信息系统集成业务。( √ ) 77. 一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。 ( √ ) 78. 变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。

( √ )

79. 涉密计算机信息系统不得与国际互联网或其它公共信息网络连接,必须实行物理隔离。 ( √ ) 80. 储存过国家秘密的信息介质可以提高密级使用。 ( √ )

81. 某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件不应属于泄密事件。( × )

82. 国家秘密的本质属性是关系国家安全和利益。( √ ) 83. 某文件为秘密级,该文件的保密期限最长可以确定为5年。 84. 国家秘密不能被境外人员知悉。

( √ )

( √ )

( × )

85. 涉密载体及设备保密防护包括防复印、磁介质体防护、涉密物品管控防护。

86. 存储国家秘密信息的介质,应当按所存储信息最高密级标明密级,并按相应的密级文件进行管理。 ( √ )

87. 秘密级和机密级的涉密信息系统集成项目,应当按照程序审批后申请保密专利。

三、单项选择题(共51题)

1. 一切国家机关、武装力量、政党、社会团体、( C )都有保守国家秘密的义务。

A. 国家公务员

- 8 -

( √ )

B. 共产党员

C.企业事业单位和公民

2. 各级机关、单位对产生的国家秘密事项,应当按照( C )及时确定密级。

A. 保密法实施办法 B.保密规章制度

C.国家秘密及其密级具体范围的规定

3. 一份文件为机密级,保密期限是10年,应当标注为( C )。

A.机密10年 B.10年★机密 C.机密★10年

4. 某文件标注“绝密★”,标识该文件保密期限为( A )。 A.30年 B.20年 C.长期

5. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并( C )。

A.登记销毁 B.订卷归档 C.办理移交手续

6. 变更密级或解密,应由( B )。 A.密件使用单位决定

B.原定密机关、单位决定,也可以由其上级机关决定 C.国家保密行政管理部门制定的单位决定 7. 传递绝密级秘密载体,( C )。 A.只能通过机要交通递送 B.只能通过机要通信递送

C.必须通过机要交通、机要通信或派人直接递送

8. 销毁秘密文件、资料要履行( A )手续,并由两名以上工作人员到指定场所监销。

A.审批、登记 B.交接

- 9 -

C.清点

9. 储存国家秘密信息的介质,应按所储存信息的( A )密级标明密级,并按相应的密级文件进行管理。

A.最高 B.最低 C.相应

10. 涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构、人员住所保持( C )的

安全距离。 A.300米 B.1000米 C.相应

11. 计算机信息系统的保密管理应当实行( C )制,由使用计算机信息系统的单位主管领导负责本单位

的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 A.分工负责 B.单位负责 C.领导责任

12. 各单位保密工作机构应对计算机信息系统的工作人员进行( C )的保密培训,并定期进行保密教育

和检查。 A.工作中 B.定岗 C.上岗前

13. 涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行( B )。

A.防火墙隔离 B.物理隔离 C.逻辑隔离

14. 储存过国家秘密的信息介质可以( A )密级使用。

A.提高 B.降低 C.解除

15. 违反《中华人民共和国保守国家秘密法》的规定,( B )泄露国家秘密,情节严重的,依照刑法有关

规定追究刑事责任。 A.故意

- 10 -

B.故意或过失 C.过失

16. 某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件( C )。

A.属于泄密事件 B.不应视为泄密事件

C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理

17. 过失泄露绝密级( )件、机密级( )件或秘密级( )件的,应予立案。C

A.1,2,3 B.1,3,3 C.1,3,4

18. 现行《中华人民共和国保守国家秘密法》是由第十一届全国人大常委会第十四次会议于(B )修订通

过的。

A. 1988年9月5日 B. 2010年4月29日 C. 1989年5月1日 D. 2010年10月1日

19. 国家秘密的本质属性是( B )。 A. 依照法律程序而定 B. 关系国家安全和利益 C. 在一定时间内保密 D. 只限一定单位的人员知悉

20. 下列不属于我国刑法规定的保守国家秘密有关罪名的是( A. 奸细罪

B. 为境外的机构、组织、人员非法提供国家秘密罪 C. 非法获取、持有国家秘密罪 D. 泄露国家秘密罪

21. 某文件为秘密级,该文件的保密期限最长可以确定为( C )。 A. 24个月

- 11 -

A )。

B. 8年 C. 5年 D. 10年

22. 国家秘密( C )被境外人员知悉。 A. 不能 B. 可以 C. 经批准后可以 D. 签订保密协议后可以

23. 涉密打印机与涉密计算机之间(D )。 A. 采用无线连接方式应当严格遵守规定 B. 可以采用无线连接方式 C. 有时可以采用无线连接方式 D. 不能采用无线连接方式

24. 涉密网络规划建设应坚持( A )。

A. 同步建设、严格审批、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案 B. 严格审批、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案 C. 同步建设、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案 D. 同步建设、严格审批、规范管理,根据国家保密规定和标准,制定分级保护方案 25. 涉密载体及设备保密防护包括( A )。 A. 防复印、磁介质载体防护、涉密物品管控防护 B. 涉密物品管控防护、无线通信信号屏蔽 C. 防复印、有线通信安全保密

D. 涉密物品管控防护、电磁泄漏发射防护 26. 以下不属于侵犯国家秘密犯罪的是( B )。

A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪 B. 非法侵入计算机信息系统罪 C. 非法获取国家秘密罪

D. 非法持有国家绝密、机密文件、资料、物品罪

27. 以下不属于保密违法案件查处主要内容的是( A )。 A. 情况通报

- 12 -

B. 查明案情 C. 及时补救 D. 责任追究

28. 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起( C )个工作日内,向国

家保密行政管理部门申请复议。

A. 30 B. 45 C. 60 D. 90

29. 涉密信息系统集成业务部门负责人对部门的保密管理负( C )责任。 A. 全面

B. 具体领导和监督 C. 直接领导 D. 连带

30. 存储国家秘密信息的介质,应当按所存储信息的( A )密级标明密级,并按相应的密级文件进行管

理。

A. 最高 B. 最低

C. 数量最多的文件的 D. 平均

31. ( C )的涉密信息系统集成项目,应当按照法定程序审批后申请保密专利。 A. 秘密级 B. 机密级 C. 秘密级和机密级

D. 秘密级、机密级和绝密级

32. 关于国家秘密载体销毁的程序及有关规定正确的是( D )。 A. 只要通过本单位主管部门审核批准,可立即进行销毁

- 13 -

B. 确因工作需要,自行销毁少量国家秘密载体时,应严格履行清点、登记和审批手续,使用本单位所具

备的销毁设备和方法进行销毁

C. 送销国家秘密载体,应当分类封装,送达保密行政管理部门指定的承销单位,无需派专人现场监销 D. 应将需要销毁的国家秘密载体送交销毁工作机构或者保密行政管理部门指定的承销单位销毁,并派专

人现场监销

33. 涉密人员在离岗脱密期内( C )。 A.可以直接出境

B.可以使用其他身份出境 C.未经审查批准不得擅自出境 D.通知原单位即可出境

34. 阅读和使用涉密载体( B ),在符合保密要求的办公场所进行 A.不需要任何手续

B.应当办理登记、签收手续 C.需要报告领导 D.需要使用许可

35. 涉密信息系统集成资质申请单位( A ) A.不得有境外(含港澳台)的投资 B.可以有港澳台投资

C.可以有港澳台投资但不是股东 D.可以由外资投资但不是股东

36. 涉密信息系统集成资质申请单位应当依法成立( D )年以上 A.1年 B.10年 C.5年 D.3年

37. 《涉密信息系统集成资质证书》应在( C )向作出审批决定的保密行政管理部门提出延续申请 A.有效期满前6个月内 B.有效期满后3个月内

- 14 -

C.有效期满前3个月内 D.有效期满后1个月内

38. 复制国家秘密载体或者摘录属于国家秘密的内容的保密管理要求是( A ) A.按照原件的密级、保密期限和知悉范围管理 B.可以在收文本上重新登记、编号即可 C.可以视情况加盖复印章 D.可以做解密处理

39. 复制绝密级国家秘密文件、资料或物品,批准机关或单位是( A ) A.原确定密级的机关(单位)或其上级机关

B.原确定密级的机关(单位)的上级机关或保密工作部门 C.本单位领导或保密委员会 D.本单位保密工作机构

40. 保密要害部门的新建、改建工程项目,保密防护措施与工程项目建设应当做到( A ) A.同计划、同设计、同建设、同验收 B.同计划、同部署、同检查、同总结 C.同预算、同设计、同施工、同总结 D.同设计、同安排、同建设、同检查

41. 某单位新购置了一批带有无线互联功能的笔记本电脑,准备作为涉密便携式计算机使用,下列做法正

确的是( D )。

A.将便携式计算机确定涉密等级并粘贴密级标志后作为涉密计算机使用 B.从便携式计算机的BIOS设置中关闭无线网卡功能 C.在操作系统的“设备管理器中”将无线网卡禁用

D.拆除具有无线互联网功能的硬件模块,并采取其它符合国家保密要求的技术防护措施 42. 携带涉密载体参加涉外活动的正确做法是(A)

A.经审批后采取保护措施,使涉密载体始终处于自己有效控制范围之内 B.经过领导批准携带外出的,不必采取保护措施 C.携带外出参加涉外活动和向单位领导报告

D.工作需要携带外出的可以不必经过审批,但事后要备案

43. 当需要将病毒库、系统补丁程序等导入到涉密计算机信息系统时,可以采取下列哪些方式( A ) A.通过中间机刻录只读光盘 B.通过中间机拷贝普通优盘

- 15 -

C.通过中间机使用带有读写锁定开关的专用优盘,并确保在涉密信息系统内使用时优盘只读状态 D.使用MP3播放器作为存储介质进行导入

44. 存储国家秘密信息的介质,应当按所存储( A )标明密级,并按相应的密级文件进行管理。 A.最高密级 B.最低密级 C.平均密级 D.任意密级

45. 工作人员离开办公场所,涉密载体应当( C )。 A.随身携带 B.放在办公桌上 C.存放在保密设备里

46. 保守国家秘密是我国公民的一项基本( B)。 A.权力 B.义务 C.道德规范

47. 在任何情况下,不得向境外传递( C )秘密载体。 A.机密级 B.秘密级 C.绝密级

48. 计算机信息系统的安全管理人员应经过严格审查,定期进行( C ),并保持相对稳定。 A.考试 B.考评 C.考核

49. 核心涉密人员的脱密期为( D ) A.1年至两天 B.2年至3年 C.按照工龄折算 D.3年到5年

50. 张某被界定为重要涉密人员,2006年3月5日因故被单位解聘,他的脱密期最早于( C )截止 A.2006年9月5日 B.2007年3月5日

- 16 -

C.2008年3月5日 D.2009年3月6日

51. 涉密计算机中的涉密电子文档,都应当标明密级标志,下面正确的是( A ) A.应当标注在电子文档的首页 B.应当标注在电子文档的首页左上角

C.可以建立一个标明密级标志的文件夹,将涉密电子文档都存放在涉密文件夹中,就不需要对每一个谁电子文档逐个标明密级

D.标注在电子文档的首页的密级标志应当采用三号仿宋字体

四、多选题(共34题)

1. 我国现行保密法律制度体系主要包括:宪法、保密法律、( ABCD )、国家公约或政府间的协定的相关

规定等。

A. 保密法规 B. 保密规章 C. 国家保密标准 D. 相关司法解释

2. 按照保密法第十八条的规定,国家秘密的变更指的是( ABC )的变更。 A. 密级 B. 保密期限 C. 知悉范围 D. 涉密内容

3. 违反保密法律应当承担的责任包括( ABD )。 A. 行政责任 B. 刑事责任 C. 民事责任 D. 党纪处分

4. 涉密信息系统发生下列何种情况时,应当按照国家保密规定及时向保密行政管理部门报告,并采取相

应措施。( ABCD )

A. 密级发生变化

- 17 -

B. 主要业务应用发生变化 C. 使用范围和使用环境发生变化 D. 不再使用

5. 从事涉密业务的企业事业单位应当具备下列条件( CD )。 A. 在中国人民共和国境内依法成立2年以上的法人,无违法犯罪记录 B. 所有人员具有中华人民共和国国籍

C. 保密制度完善,有专门的机构或者人员负责保密工作,具有从事涉密业务的专业能力 D. 用于涉密业务的场所、设施、设备符合国家保密规定和标准

6. 资质单位存在下列哪些情形,作出审批的保密行政管理部门应当撤销其资质( ABCD )。 A. 采取弄虚作假等不正当手段取得资质 B. 涂改、出卖、出租、出借《资质证书》 C. 伪造、非法转让《资质证书》

D. 将涉密信息系统集成业务分包或者转包给无相应资质的单位

7. 资质单位发生下列哪些事项变更的,应当向作出审批决定的保密行政管理部门事前报告( ABD )。 A. 注册资本 B. 单位性质 C. 经营范围 D. 股权结构

8. 下列属于保密总监或者分管保密工作负责人工作职责的是( ACD )。 A. 组织制定单位保密管理制度、保密工作计划 B. 审核、签发单位保密管理制度 C. 组织保密检查

D. 为保密办公室履行职责提供保障

9. 资质单位发生下列哪些事项变更的,应当在变更后30个工作日向授予资质的保密行政管理部门报告。

( ACD )。

A. 单位名称

- 18 -

B. 单位性质 C. 经营地址 D. 联系人及联系方式

10. 资质单位存在下列哪些情形的,保密行政管理部门应当注销其资质。( ABCD ) A. 《资质证书》有效期满未按规定申请延续 B. 法人资格依法终止 C. 连续两年未承接涉密项目 D. 发生事项变更,不符合资质条件

11. 以下关于保密管理办公室的说法不正确的是( CD )。 A. 资质单位均应当设立保密管理办公室 B. 保密管理办公室为资质单位的职能部门

C. 保密管理办公室负责人应由资质单位高级管理人员担任 D. 乙级资质单位保密管理办公室应当配备专门保密管理人员 12. 资质单位保密工作领导小组成员包括( ABC )。 A. 法定代表人或主要负责人 B. 保密总监或分管保密工作负责人 C. 有关部门主要负责人 D. 专职保密管理员

13. 涉密人员应当符合以下基本条件( ABCD )。 A. 严格遵守保密规章制度 B. 品行良好,无犯罪记录

C. 资质单位正式职工,并在其他单位无兼职 D. 本人及其配偶为中国境内公民

14. 复制非本单位产生的涉密载体,应当经过()或()批准。( CD ) A. 单位保密总监或分管保密工作负责人 B. 单位法定代表人

C. 涉密载体制发机关、单位

D. 所在地省、自治区、直辖市保密行政管理部门

15. 资质单位应当对参与涉密信息系统集成项目的()人员、()人员和()人员进行登记备案,对其分

工作出详细记录。( ABC )

A. 管理

- 19 -

B. 技术 C. 工程施工 D. 安保

16. 下列属于涉密信息系统集成资质书面审查基本项的是( ABCD )。 A. 无境外(含香港、澳门、台湾)投资 B. 近2年未出现亏损

C. 取得行业主管部门颁发的资质 D. 对主要业务流程开展保密风险评估

17. 下列属于涉密信息系统集成资质现场审查基本项的是( ACD )。 A. 未成立保密工作领导小组 B. 未配备专职保密管理人员

C. 涉密信息系统未经保密行政管理部门测评审批 D. 存在弄虚作假行为

18. 下列属于保密管理经费用途的是( ABD )。 A. 保密宣传教育培训 B. 发放保密补贴 C. 保密设施设备的维护 D. 保密检查

19. 下列不属于《涉密信息系统集成资质证书》内容的是( BC )。 A. 单位名称 B. 单位性质 C. 注册资本 D. 注册地址

20. 保密管理人员应当具备下列条件( ABCD )。 A. 良好的政治素质

B. 熟悉保密法律法规,掌握保密知识技能 C. 熟悉本单位业务工作和保密工作情况 D. 通过保密行政管理部门组织的培训和考核 21. 涉密人员对下列事项应当及时报告( ABCD ) A.配偶、子女获得境外永久居留资格或者取得外国国籍的 B.接受境外机构组织及非亲属人员资助的

- 20 -

C.发现敌对势力和境外情报机构针对本人渗透、策反行为的 D.与境外人员结婚的

22. 保守国家秘密的工作,实行、、的方针,既,又便利信息资源合理应用。( ABCD ) A.积极防范 B.突出重点 C.依法管理 D.确保国家秘密安全

23. 涉密人员的责任是(AB ) A.熟悉本职岗位的保密要求 B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能 D.做好涉密载体的管理工作

24. 涉密资质单位保密工作领导小组的职责是( CD ) A.对保密工作负领导责任

B.为保密工作机构履行职责提供人力、财力、物力等条件保障 C.对保密工作进行研究、部署和工作总结 D.及时解决保密工作中的重大问题

25. 应当确定为保密要害部门的是( ABCD )

A.单位日常工作中经常产生绝密级或较多机密级、秘密级国家秘密的内设机构 B.单位日常工作中经常传递绝密级或较多机密级、秘密级国家秘密的内设机构 C.单位日常工作中经常使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构 D.单位日常工作中经常存储大量秘密级国家秘密的内设机构

26. 涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备( ACD ) A.无线键盘 B.优盘

C.USB蓝牙适配器 D.无线耳机

27. 下列哪些做法违反了保密规定( ABCD )

A.通过个人优盘将互联网上的歌曲拷贝到单位的涉密计算机中 B.将单位的涉密文件拷贝后,在家中的计算机上继续处理 C.将手机连接到涉密计算机上充电

- 21 -

D.将个人的便携式计算机与单位的涉密计算机相连传输资料

28. 在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为( ACD )。 A.核心涉密人员 B.基本涉密人员 C.重要涉密人员 D.一般涉密人员

29. 应当确定为核心涉密人员的条件是( ABC )。 A.了解和掌握涉及绝密级国家秘密的程度深 B.了解和掌握涉及绝密级国家秘密的事项多 C.在涉及绝密级国家秘密岗位上工作时间长

D.在涉及绝密级国家秘密的单位中担任负责后勤保障的领导 30. 有关脱密期正确的是( ABC )。 A.核心涉密人员的脱密期为3年至5年 B.重要涉密人员的脱密期为2年至3年 C.一般涉密人员的脱密期为1年至2年

D.属于重要涉密人员的领导干部脱密期为3年至5年 31. 为防止涉密计算机在使用时被他人窥视,应( ABC )。 A.避免显示屏幕正对门、窗或透明过道 B.采取安全隔离措施

C.设置屏幕保护,确保离开时屏幕出于关闭状态 D.与非涉密设备保持安全距离

32. 涉密办公自动化设备禁止接入( BCD )。 A.涉密计算机和信息系统

B.单位内部非涉密计算机或信息系统 C.国际互联网 D.公共信息系统

33. 关于涉密计算机的使用,以下行为中错误的有( ABCD ) A.根据工作需要,可以安装摄像头

B.可以安装FTP服务器端,面向系统用户提供涉密文档资料下载和上传 C.在计算机上安装个人硬盘,换成可刻录光驱进行文件的输入输出

- 22 -

D.禁止使用优盘,换成可刻录光驱进行文件的输入输出 34. 下列说法正确的是( BD )

A.涉密信息系统经本单位保密工作机构测试后即可投入使用 B.涉密信息系统投入运行前应当经过国家保密行政管理部门审批 C.涉密计算机重装操作系统后可降为非涉密计算机使用 D.未经单位信息管理部门批准不得自行重装操作系统

五、简答题(共7题)

1. 请详细叙述《中华共和国保守国家秘密法》第四十八条列举的十二种违法行为。 答案:

1)非法获取、持有国家秘密载体的; 2)买卖、转送或者私自销毁国家秘密载体的;

3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;

4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的; 5)非法复制、记录、存储国家秘密的; 6)在私人交往和通信中涉及国家秘密的;

7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的; 8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;

9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的; 10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; 11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;

12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

2. 请详细叙述《中华人民共和国保守国家秘密法》第九条规定的国家秘密基本范围。 答案:

1)国家事务重大决策中的秘密事项; 2)国防建设和武装力量活动中的秘密事项;

- 23 -

3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项; 4)国民经济和社会发展中的秘密事项; 5)科学技术中的秘密事项;

6)维护国家安全活动和追查刑事犯罪中的秘密事项 7)经国家保密行政管理部门确定的其他秘密事项。

3. 请列举涉密信息系统集成资质保密标准的实施原则。 答案:

1)积极防范,突出重点,严格标准,依法管理;

2)业务工作谁主管,保密工作谁负责,保密责任落实到人; 3)具备健全的管理体系,保密管理与生产经营管理相融合。 4)开展保密风险评估与管理。 5)建立保密管理的持续改进机制。

4. 请列举资质单位与涉密人员签订的劳动合同或者补充协议应当包含的内容。 答案:

1)涉密人员的权利与义务;

2)涉密人员应当遵守的保密纪律和有关限制性规定;

3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定; 4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定; 5)因认真履行保密职责,资质单位给予涉密人员奖励的规定; 6)涉密人员应当遵守的其他有关事项。 5. 涉密人员的保密工作责任主要有哪些? 答案:

1)严格遵守保密法律法规、规章制度;自觉接受保密教育培训; 2)依法保管和使用涉密载体及设施;制止和纠正违反保密规定的行为; 3)接受保密监督检查;

4)发现泄密隐患或行为及时报告,并积极采取补救措施。

6. 重要涉密会议应采取哪些主要保密措施? 答案:

1)大型或重要涉密会议应当在内部场所召开;

- 24 -

2)确需在外部场所召开的,主办部门应当制定保密工作方案,并征询保密工作机构的意见; 3)对会议现场进行安全保密技术检查; 4)对参加会议的人员要登记备案;

5)对会议人员和服务人员要进行保密教育;

6)按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。

7. 涉密信息系统集成资质申请单位应当具备哪五个保密条件? 答案:

1)保密制度完善;

2)保密组织健全,有专门的机构或者人员负责保密工作;

3)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准; 4)从事涉密信息系统集成业务的人员审查、考核手续完备;

5)国家保密行政管理部门规定的其它条件。

六、论述题(共9题) (一)

普通涉密人员作答

1. 请简述本人所在涉密岗位须遵守保密规章的主要条款。

2. 本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 3. 请简述本人所在岗位的基本工作流程。 4. 请简述本人所签订的保密承诺书的主要内容。 5. 请简述本人所在岗位须履行哪些保密管理职责? (二)

保密管理人员作答

1. 你单位对涉密人员管理的基本内容有哪些? 2. 请简述你单位保密制度体系建设情况。

3. 请简述你单位保密检查开展情况,近期保密检查中发现的主要问题及采取的管控措施。 4. 请简述你单位保密管理持续改进机制建设情况。

- 25 -