涉密信息系统集成资质保密知识测试题题库.ppt

1、2017涉密信息系统集成资质保密知识测试题题库,技术中心,目 录,填空题（共89题）判断题（共87题）单项选择题（共51题）多项选择题（共34题）简答题（共7题）论述题（共9题）,退出,国家秘密是指关系国家的 和，依 照 法 定 程序 确 定,在一定的时间内只限 的人员知悉的事项。保守国家秘密的工作，实行、突出重点、的方针，既确保应国家秘密的安全，又。保守国家秘密是我国公民的一项。国家的秘密的密级分、三级。中华人民共和国保守国家机密法由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过，自 年 起试行。,积极防御,安全,利益,一定范围,BACK,依法管理

2、,便利信息资源合理利用,基本义务,绝密,机密,秘密,2010,10月1日,涉密人员是指因工作需要、接触、知悉、管理和掌握 的人员。在涉密岗位工作的人员（简称涉密人员），按照涉密程度分为：涉密人员、涉密人员、涉密人员，实行分类管理。涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为 年，重要涉密人员为 年，一般涉密人员为 年。涉密人员上岗前要经过，通过 培训，考核合格，掌握保密知识技能，签订，严格遵守保密规章制度，不得以任何形式泄露国家机密。销毁磁介质、光盘等秘密载体，应当采用 或 方法彻底销毁，确保信息无法还原。,国家秘密,核心,BACK,重点,一般,保密审查,保密承诺书,35,

3、23,12,保密教育,物理,化学,不得在涉密计算机和非涉密计算机上 使用移动存储介质。涉密系统不得直接或间接连接国际互联网。必须实行。计算机口令在网络中必须加密 和。涉密计算机的密级应按 和存储信息的 确定。携带涉密计算机和存储介质外出应当履行 手续，带回时应当进行。机关、单位对承载国家秘密的、等载体以及属于国家秘密的设备、产品、应当做出国家秘密标志。资质单位应当对涉密载体登记编号，标明 和，明确使用人员，并采取有效的 措施妥善保管。,BACK,交叉,物理隔离,存储,传输,处理,最高密级,审批,保密检查,纸介质,光介质,磁介质,密级,保密期限,安全保密技术防范,国家秘密是最重要的国家秘密，泄露

4、会使国家的安全和利益遭受特别严重的损害。国家秘密是重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。国家秘密是最一般的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。国家秘密的知识范围，应当根据 限定在最小的范围。国家秘密的保密期限，除有特殊规定外，绝密事项不超过 年。,具体人员,绝密,机密,秘密,BACK,30,移动存储介质不得在 和 之间交叉使用。涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 连接，不得具有 功能。禁止在互联网及其他公共信息网络或者未采取保密措施的 中传递国家秘密。举办会议或者其他活动涉及国家秘密的 应当采取保密措施，并对参加人员进行，提出具体保密要

5、求。个人因公外出、应把所携带 存放在保密设备里。未经审批的涉密信息系统，在试运行期间不能存储和处理。涉密办公自动化设备现场维修时，应由有关人员 陪同。,互联网,涉密计算机,BACK,非涉密计算机,无线联网,有线和无线通信,主办单位,保密教育,涉密载体,涉密信息,全程旁站,存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当。机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于。秘密级信息的涉密计算机系统口令长度不得少于 字符。处理处理机密级信息的设计计算机系统口令长度不得少于 字符。绝密级计算机采用 等强身份鉴别措施。高密级的移动存储介质禁止在上 使用。严禁将

6、用于处理国家秘密信息的具有打、复印、传真等多功能的一体机 与 连接。,标明密级,8,10,BACK,一周,智能卡或USB-Key结合口令或 生理特征,低密级的计算机,普通电话线,涉密信息系统按照涉密程度分为、。资质单位应当成立，为本单位保密工作领导机构。保密管理办公室为资质单位的 部门，负责人由 管理人员担任。资质单位应当建立 的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关 和 和 中。资质单位应当定期对 等主要管理活动进行保密风险评估。,绝密级,BACK,机密,秘密级,保密工作领导小组,职能,中层以上,规范、操作性强,管理制度,业务工作流程,系统集成业务、人员、

7、资产、场所,资质单位各业务部门应当按照 对保密风险 进行 和，提出具体防控措施。资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到 和 中，并建立相应的 机制。涉密人员应当通过，并签订 后方能上岗。涉密人员离岗离职须经资质单位保密审查，签订，并按相关保密规定实行 管理。资质单位应当按照，严格控制涉密载体的 和涉密信息的。涉密办公场所应当安装、等安防系统，实行 管理。监控机房应当安排人员值守。,业务流程,BACK,识别、分析,评估,管理制度,业务工作流程,监督检查,保密教育培训,保密承诺书,保密承诺书,脱密期,工作需要,接触范围,知悉程度,门禁,视频监控,防盗报警,封闭式,资质单位 部

8、门应当定期对视频监控信息进行回看 检查，应当对执行情况进行监督。涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式、或。确定国家秘密知悉范围的两个基本原则：一是，不应简单把国家秘密视为一种政治待遇，或把行政级别作为确定国家秘密知悉范围的依据，二是，能够具体限定到人员的限定到具体人员，不能限定到具体人员的限定到机关、单位，由机关、单位限定到具体的人员。保密工作的原则是：最小化原则，全程化原则，。,安全保卫,BACK,保密管理办公室,公开发表,交流,转让,工作需要原则,最小化原则,精准化原则,自主化原则,法制化原则,退出使用的涉密计算机未经，不得赠送、出

9、售、丢弃或改作其他用途。涉密计算机改作非涉密计算机使用，应当经过机关、单位批准，并采取 等安全技术处理措施。常见窃听方式主要有、激光窃听和定向探测窃听等。保密要害部门是指机关、单位日常工作中、传递、和 绝密级或较多机密级、秘密级国家秘密的内设机构。要害部位是指机关、单位内部集中、保管涉密载体的专门场所。,安全技术处理,有线搭线窃听,无线窃听,产生,拆除信息存储部件,BACK,使用,管理,制作,存储,保密要害部门、部位实行“，”的原则，做到严格管理，责任到人，严密防范，确保安全。保密要害部门、部位应按国家标准配备，对使用的信息设备特别是进口设备和产品应进行。保密工作责任制主要有：，机关、单位保密

10、工作责任制，定密工作责任制，保密行政管理部门工作责任制等。绝密级涉密载体应当存放在 中。从事涉密现场项目开发、工程施工、运行维护的人员应为。,谁主管,BACK,谁负责,保密措施,安全技术检查,领导干部保密责任制,涉密人员责任制,密码保险柜,资质单位确定的涉密人员,工作人员离开办公场所，应当在涉密载体存放在 里。核心涉密岗位是指、或者经常处 理 事项的工作岗位。涉密人员在脱密期内不得在 工作。传递涉密载体应当通过、或其它符合保密的方式进行。销毁涉密载体应当履行、手续，并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。计算机一旦存储和处理过一份涉密信息，就应当确定为，并粘贴相关密级标志。涉

11、密网络需要设置 负责运行维护。,保密设备,BACK,产生,管理,掌握,绝密级或较多机密级,境外驻华机构或外商独资企业,机要交通,机要通信,清点,审批,登记,涉密计算机,专门的机构或人员,涉密人员因私出境应，还应按照有关规定。机密、秘密级涉密载体应当存放在 绝密级涉密载体应当存放在。涉密信息系统应当按照国家保密规定和标准制定分级保护方案，采取，访问控制，信息流转控制等安全保密防护措施。涉密载体下落不明，自发现之日起，绝密载体，机密、秘密级载体 查无结果的按泄密事件处理。变更密级或解密，应由 决定，也可由 其决定。,经所在单位同意,BACK,办理保密审批手续,保密设备中,身份鉴别,密码保险柜中,安

12、全审计,边界安全防护,10日内,60日内,原定密机关、单位,上级机关、单位,销毁秘密文件、资料，要履行 手续，并由两名以上工作人员到制定场所监销。违反中华人名共和国保守国家秘密法规定，泄露国家秘密，情节严重的，依照刑法有关规定追究刑事责任。核心涉密人员的脱密期为。涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，。在涉密工作区域，禁止使用 存储介质。单位法定代表人或主要负责人对本单位保密工作负 责任。单位分管保密工作负责人，对本单位保密工作负 责任。,清点、登记,BACK,过失,35年,并办理移交手续,无标志,全面领导,具体领导,单位其他负责人，对分管工作范围内的保密工作负 责任。单

13、位国家秘密的保密期限，除有特殊规定外，绝密级事项不超过 年，机密级事项不超过 年，秘密级事项不超过 年。国家秘密载体包括、和光盘等各类物品。国家秘密载体以及属于国家秘密的设备、产品的明显部位应当。国家秘密标志应当标注国家秘密的 和。机关、单位对符合保密法规定的，但保密范围没有规定的不明确事项，应当、和知悉范围，采取相应的保密措施，并自拟定之日起 日内报有关部门确定。,BACK,30,领导,20,10,纸介质,磁介质,密级,标注国家秘密标志,先行拟定密级,保密期限,保密期限,10,经保密审查合格的企业事业单位违反保密规定的，由保密行政管理部门，逾期不改或整改后仍不符合要求的，；情节严重的，。涉密

14、信息系统未按照规定进行检验评估审查而投入使用的，由保密行政管理部门，并建议有关机关、单位对、和 依法给予处分。保密要害部门、部位的新建改建工程项目要符合安全保密要求，所采取的保密防护措施应当经单位保密工作机构组织审核，并与工程建设、。,BACK,责令限期整改,暂停涉密业务,停止涉密业务,责令整改,直接负责的主管人员,其他直接负责的人员,同计划,同建设,同设计,同验收,BACK,核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。（）涉密人员应当具有中华人民共和国国籍。（）经审查合格，进入涉密岗位的人员须按规定签订保密承诺书，承担相应的保密责任。（）涉密人员与境外人员通婚或者接受境

15、外机构、组织资助的应当向单位报告。（）涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。（）涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作，但可以为境外组织或人员提供劳务咨询或其他服务。（）涉密人员因私出境应经所在单位同意，还应按照有关规定办理保密审批手续。（）涉密人员脱密期内可以因私出境。（）,BACK,涉密人员离开涉密岗位后，就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。（）1对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员，不得批准出境。（）配偶、子女和本人都是涉密人员，互相谈涉密事项没有关系。（）保密范围定得越宽，密级越高

16、，越有利于国家秘密的安全。（）国家秘密的标志为，前标注密级，后标注保密期限。（）摘录、引用密件中属于国家秘密的内容，应当以其中最高密级和最长保密期限作出标志。（）国家秘密事项的密级和保密期限一经确定，就不能改变。（）国家秘密的保密期限，除有特殊规定外，绝密级事项不超过20年，机密级事项不超过1 0年，秘密级事项不超过5年。（）企业的技术成果被确定为国家秘密后，在保密期限内不得擅自解密和对外提供。（）,BACK,复制绝密级涉密载体应当履行审批手续，经本机关或本单位负责人批准，加盖复制戳记，视同原件管理，并进行登记。（）普通手机处于关机状态下，不存在泄密隐患。（）因工作需要随身携带密件、密品外出时，不得进入购物、餐饮娱乐等公共场所。（）密品是指直接舍有国家秘密信息的设备或者产品。（）涉密存储介质经文件删除并格式化处理后，仍不得作为非密介质使用。（）涉密计算机和移动存储介质未经国家指定的专业销密点销密，不得自行淘汰处理。（）在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。（）确因工作需要，可以使用私人计算机处理涉密文件，但要与国际互联网断开连接，待处理完