涉密信息系统集成资质保密知识测试题.docx
《涉密信息系统集成资质保密知识测试题.docx》由会员分享,可在线阅读,更多相关《涉密信息系统集成资质保密知识测试题.docx(36页珍藏版)》请在冰豆网上搜索。
涉密信息系统集成资质保密知识测试题
涉密信息系统集成资质保密知识测试题库
(2015年11月更新)
一、填空题(共89题)
1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为绝密,机密,秘密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自2010年10月1日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:
核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为2-3年,重要涉密人员为-2年,一般涉密人员为6个月-1年。
9.涉密人员等级发生变化时,应当履行审批程序。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密网络不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.收发涉密载体应当履行清点、编号、登记、签收等手续。
18.绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。
19.机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。
20.秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
21.国家秘密的知悉范围,应当根据工作需要限定在最小范围。
22.国家秘密的保密期限,除另有规定外,机密级国家秘密不超过20年。
23.移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用。
24.涉密信息系统、涉密台式计算机、涉密便携式计算机不得与国际互联网连接,不得具有无线上网功能。
25.禁止在互联网及其他公共信息网络或者在未采取保密措施的有线和无线通信中传递国家秘密。
26.举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
27.摘录、引用国家秘密内容形成的涉密载体,应当按原件密级、保密期限和知悉范围管理。
28.未经审批的涉密信息系统,在试运行期间不能存储和处理涉密信息。
29.涉密办公自动化设备现场维修时,应由有关人员全程旁站陪同。
30.存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当标明密级。
31.机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于1个星期。
32.处理秘密级信息的计算机,口令长度不少于8位。
33.处理机密级信息的计算机,口令长度不少于10位。
34.处理绝密级信息的计算机,应采用生理特征等强身份鉴别措施。
35.高密级的移动存储介质禁止在低密级的计算机上使用。
36.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
37.涉密信息系统按照涉密程度分为绝密级、机密级和秘密级。
38.资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
39.保密管理办公室为资质单位的职能部门,负责人由中层以上管理人员担任。
40.资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。
保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
41.资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
42.资质单位各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
43.资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
44.涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
45.涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
46.资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
47.涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。
监控机房应当安排人员值守。
48.资质单位安全保卫部门应当定期对视频监控信息进行回看检查,保密管理办公室应当对执行情况进行监督。
49.涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。
50.确定国家秘密知悉范围的两个基本原则:
一是工作需要原则,不应简单把国家秘密视为一种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据。
二是最小化原则,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。
51.保密工作应当坚持最小化、全程化、精准化、自主化、法制化、五项原则。
52.退出使用的涉密计算机未经安全技术处理,不得赠送、出售、丢弃或改作其他用途。
53.涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取拆除信息存储部件(如硬盘、内存)等安全技术处理措施。
54.常见窃听方式主要有有线窃听、无线窃听、激光窃听和定向窃听等。
55.保密要害部门,是指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构。
56.保密要害部位是指机关、单位内部集中制作、存储、保管涉密载体的专门场所。
57.保密要害部门、部位实行“谁主管,谁负责”的原则,做到严格管理、责任到人、严密防范、确保安全。
58.保密要害部门、部位应按国家标准配备保密技术防护设备,对使用的信息设备特别是进口设备和产品应进行保密技术检查检测。
59.保密工作责任制主要有:
领导干部保密工作责任制,机关、单位保密工作责任制,定密工作责任制,涉密人员保密工作责任制,保密行政管理部门工作责任制等。
60.未经批准,不得将具有录音、录像、拍照、存储通信功能的设备带入涉密办公场所。
61.从事涉密现场项目开发、工程施工、运行维护的人员应为涉密人员。
62.工作人员离开办公场所,应当将涉密载体存放在保密设备里。
63.核心涉密岗位是指产生;管理;掌握或者经常处理绝密级事项的工作岗位。
64.涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作。
65.传递涉密载体应当通过机要交通、机要通信或其它符合保密要求的方式进行。
66.销毁涉密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。
67.计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并粘贴相关密级标志。
68.资质单位应当按照资质等级、类别承接涉密信息系统集成业务。
69.涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。
70.机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。
71.涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取身份鉴别,访问控制,安全审计,边界安全防护,信息流转控制等安全保密防护措施。
72.涉密载体下落不明,自发现之日起,绝密级载体10日内,机密、秘密级载体60日内查无结果的,按泄密事件处理。
73.变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。
74.销毁秘密文件、资料要履行审批、登记手续,并由两名以上工作人员到指定场所监销。
75.违反《中华人民共和国保守国家秘密法》规定,故意或过失泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
76.核心涉密人员的脱密期为2到3年。
77.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并办理移交手续。
78.在涉密工作区域,禁止使用无涉密标识的存储介质。
79.单位法定代表人或主要负责人对本单位保密工作负全面责任。
80.单位保密总监或者分管保密工作负责人,对本单位保密工作负具体领导和监督责任。
81.涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任。
82.国家秘密的保密期限,除有特殊规定外,绝密级事项不超过30年,机密级事项不超过20年,秘密级事项不超过10年。
83.资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
84.国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标识。
85.国家秘密标志应当标注国家秘密的密级和保密期限。
86.机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起10日内报有关部门确定。
87.经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门责令限期整改,逾期不改或整改后仍不符合要求的,暂停涉密业务;情节严重的,停止涉密业务。
88.涉密信息系统未按照规定进行检测评估审查而投入使用的,由保密行政管理部门责令改正,并建议有关机关、单位对直接负责主管人员和其它直接责任人员依法给予处分。
89.保密要害部门、部位的新建改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织审核,并与工程建设同计划;同设计;同建设;同验收。
二、判断题(共87题)
1.核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。
(√)
2.涉密人员应当具有中华人民共和国国籍。
(√)
3.经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。
(√)
4.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
(√)
5.涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。
(√)
6.涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作,但可以为境外组织或人员提供劳务咨询或其他服务。
(×)
7.涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。
(√)
8.涉密人员脱密期内可以自由因私出境。
(×)
9.涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。
(×)
10.对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。
(√)
11.配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。
(×)
12.保密范围定得越宽,密级越高,越有利于国家秘密的安全。
(×)
13.国家秘密的标志为★,★前标注密级,★后标注保密期限。
(√)
14.摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。
(√)
15.国家秘密事项的密级和保密期限一经确定,就不能改变。
(×)
16.国家秘密的保密期限,除有特殊规定外,绝密级事项不超过20年,机密级事项不超过10年,秘密级事项不超过5年。
(×)
17.企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。
(√)
18.复制绝密级涉密载体应当履行审批手续,经本机关或本单位负责人批准,加盖复制戳记,视同原件管理,并进行登记。
(×)
19.普通手机处于关机状态下,不存在泄密隐患。
(×)
20.因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。
(√)
21.密品是指直接含有国家秘密信息的设备或者产品。
(√)
22.涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。
(√)
23.涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。
(√)
24.在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。
(√)
25.确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。
(×)
26.召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。
(×)
27.在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。
(×)
28.发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时。
(√)
29.涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按泄密事件处理。
(√)
30.报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。
(√)
31.未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,保密行政管理部门应一并没收违法所得。
(×)
32.乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成业务。
(×)
33.资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成业务。
(×)
34.《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审批决定的保密行政管理部门提出延续申请。
(×)
35.涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
(√)
36.将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资质。
(√)
37.资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密。
(×)
38.甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任。
(×)
39.资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案,将重要和一般涉密人员基本情况和调整变动情况向省、自治区、直辖市保密行政管理部门备案。
(×)
40.根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
(√)
41.绝密级的涉密信息系统集成项目,在保密期限内不得申请专利,但可以申请保密专利。
(×)
42.在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。
(√)
43.甲级和乙级资质单位的保密管理经费均不得少于5万元。
(×)
44.资质单位通过媒体、互联网渠道对外发布信息,应当经过国家保密行政管理部门审查批准。
(×)
45.被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务。
(√)
46.涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。
(√)
47.涉密信息设备的维修,应当一律在本单位内部进行。
(×)
48.涉密计算机安全保密防护软件和设备不可以擅自卸载。
(√)
49.涉密计算机可以接入互联网等公共信息网络。
(×)
50.涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。
(×)
51.移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。
(×)
52.非涉密打印机不得打印涉密文件、资料。
(√)
53.涉密打印机不得采用无线方式与涉密计算机相连。
(√)
54.涉密文件、资料打印应进行审计记录;涉密文件扫描应履行审批程序。
(√)
55.涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用。
(√)
56.涉密网络需要设置专门的机构或人员负责运行维护。
(√)
57.非涉密网络可以储存、处理、传递涉密信息。
(×)
58.保密要害部门、部位不可以使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储等功能的设备。
(√)
59.参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。
(×)
60.如有必要,参加涉密会议时可以携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。
(×)
61.涉密工程可以公开招标但需要签订保密协议。
(×)
62.任用聘用涉密人员不需要任前检查。
(×)
63.复制涉密载体可以改变密级。
(×)
64.保存涉密载体可以放在木质书柜中。
(×)
65.资质单位的法定代表人变动的,应当向作出审批决定的保密行政管理部门报告。
(√)
66.涉密人员脱离涉密岗位3年内不得在境外驻华机构或外商独资企业工作。
(×)
67.涉密人员分为绝密涉密人员、机密涉密人员和秘密涉密人员。
(×)
68.不准在私人交往和通信中泄露国家秘密。
(√)
69.涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。
(√)
70.国家秘密事项的保密期限届满即自行解密。
(√)
71.某领导携带涉密优盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密优盘连接营业性场所计算机打印了机密级汇报资料,该领导的做法是合理合法的。
(×)
72.因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。
(×)
73.不准在普通手机通话中涉及国家秘密。
(√)
74.工作人员离开办公场所,应当将涉密载体存放在保密设备里。
(√)
75.不得将未进行安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途。
(√)
76.甲级资质单位可以在全国范围内从事绝密级、机密级、秘密级涉密信息系统集成业务。
(√)
77.一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。
(√)
78.变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。
(√)
79.涉密计算机信息系统不得与国际互联网或其它公共信息网络连接,必须实行物理隔离。
(√)
80.储存过国家秘密的信息介质可以提高密级使用。
(√)
81.某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。
这一事件不应属于泄密事件。
(×)
82.国家秘密的本质属性是关系国家安全和利益。
(√)
83.某文件为秘密级,该文件的保密期限最长可以确定为5年。
(×)
84.未经批准,国家秘密不能被境外人员知悉。
(√)
85.涉密载体及设备保密防护包括防复印、磁介质体防护、涉密物品管控防护。
(√)
86.存储国家秘密信息的介质,应当按所存储信息最高密级标明密级,并按相应的密级文件进行管理。
(√)
87.秘密级和机密级的涉密信息系统集成项目,应当按照程序审批后申请保密专利。
(√)
三、单项选择题(共50题)
1.一切国家机关、武装力量、政党、社会团体、(C)都有保守国家秘密的义务。
A.国家公务员
B.共产党员
C.企业事业单位和公民
2.各级机关、单位对产生的国家秘密事项,应当按照(C)及时确定密级。
A.保密法实施办法
B.保密规章制度
C.国家秘密及其密级具体范围的规定
3.一份文件为机密级,保密期限是20年,应当标注为(C)。
A.机密20年
B.20年★机密
C.机密★20年
4.某文件标注“绝密★”,除另有规定外,标识该文件保密期限最长不超过(A)。
A.30年
B.20年
C.长期
5.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并(C)。
A.登记销毁
B.订卷归档
C.办理移交手续
6.变更密级或解密,应由(B)。
A.密件使用单位决定
B.原定密机关、单位决定,也可以由其上级机关决定
C.国家保密行政管理部门制定的单位决定
7.传递绝密级秘密载体,(C)。
A.只