2025年保密技術(shù)審查人員資格考試試題庫及答案

2025年保密技術(shù)審查人員資格考試試題庫及答

案（精品）

一、填空題（共68題）

1.現(xiàn)場審查組在組長領(lǐng)導(dǎo)下開展工作，按照檢查項(xiàng)目分為管理小

組和技術(shù)小組。

2.技術(shù)組主要負(fù)責(zé)檢查被審查單位的信息系統(tǒng)、信息設(shè)備和存儲(chǔ)

設(shè)備管理和使用等情況。

3.單位涉密計(jì)算機(jī)、信息系統(tǒng)服務(wù)器和用戶終端、網(wǎng)絡(luò)設(shè)備、外

部設(shè)備、存儲(chǔ)介質(zhì)、安全保密產(chǎn)品的總臺(tái)賬應(yīng)全部查看;分臺(tái)賬的查

看比例不低于部門總數(shù)的50%o

4.絕密級(jí)計(jì)算機(jī)和信息系統(tǒng)用戶終端、外部設(shè)備查驗(yàn)比例不低于

總數(shù)的50%-

5.機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、外部設(shè)備應(yīng)當(dāng)至

少查驗(yàn)20臺(tái);數(shù)量少于20臺(tái)的,應(yīng)當(dāng)全部查驗(yàn)。

6.單臺(tái)涉密計(jì)算機(jī)（便攜式計(jì)算機(jī)）應(yīng)當(dāng)至少查驗(yàn)出臺(tái)；數(shù)量少

于臺(tái)的，應(yīng)當(dāng)全部查驗(yàn)。

7.國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)、非涉密信息系統(tǒng)服務(wù)器和用戶終

端、單臺(tái)非涉密計(jì)算機(jī)（便攜式計(jì)算機(jī)）應(yīng)當(dāng)至少查驗(yàn)過臺(tái)，數(shù)量

少于m臺(tái)的，應(yīng)當(dāng)全部查驗(yàn)。

8.絕密級(jí)存儲(chǔ)介質(zhì)應(yīng)當(dāng)全部查驗(yàn)，機(jī)密、秘密、工作、內(nèi)部、互

聯(lián)網(wǎng)專用、中間轉(zhuǎn)換機(jī)專用等各類存儲(chǔ)介質(zhì)應(yīng)當(dāng)至少查驗(yàn)組個(gè)；數(shù)

1

量少于迎個(gè)的，應(yīng)當(dāng)全部查驗(yàn)。

9.現(xiàn)場審查時(shí)，應(yīng)當(dāng)采取符合保密要求的檢查工具,工具上應(yīng)當(dāng)

粘貼標(biāo)識(shí)。

10.現(xiàn)場審查中，如果發(fā)現(xiàn)基本項(xiàng)不符合要求,應(yīng)當(dāng)判定真實(shí)性，

確認(rèn)事實(shí)成立并立即進(jìn)行取證，并報(bào)告組長和帶隊(duì)領(lǐng)導(dǎo)。

11.專職保密工作人員之人以上的，應(yīng)當(dāng)配備工名保密技術(shù)管理

人員。

12.信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、

計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲(chǔ)介質(zhì)、辦公自動(dòng)化設(shè)備、聲

像設(shè)備和安全保密產(chǎn)品。

13.信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、

計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲(chǔ)介質(zhì)、辦公自動(dòng)化設(shè)備、聲

像設(shè)備和安全保密產(chǎn)品。

14.涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的

保密測評(píng)機(jī)構(gòu)進(jìn)行系統(tǒng)測評(píng)。

15.涉密信息系統(tǒng)投入涉密運(yùn)行后，應(yīng)每2年至少進(jìn)行一次安全

保密測評(píng)或者保密檢查。

16.涉密信息系統(tǒng)的涉密等級(jí)、安全域劃分、應(yīng)用系統(tǒng)名稱和數(shù)量

應(yīng)當(dāng)與使用許可證批準(zhǔn)的一致。

”.禁止將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備接入互

聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

18.禁止使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲(chǔ)設(shè)

2

備存儲(chǔ)、處理、傳輸國家秘密信息。

19.禁止在未采取保密措施的有線或者無線通信中傳遞國家秘密。

20.禁止未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存

儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途。

21.禁止擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)

設(shè)備的安全技術(shù)程序、管理程序。

22.禁止擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全

保密產(chǎn)品以及應(yīng)用系統(tǒng)等。

23.單位應(yīng)當(dāng)明確信息化管理部門,負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存

儲(chǔ)設(shè)備的安全保密管理。

24.單位應(yīng)當(dāng)指定或者委托內(nèi)部機(jī)構(gòu)（單位）負(fù)責(zé)信息系統(tǒng)、信息

設(shè)備和存儲(chǔ)設(shè)備的運(yùn)行維護(hù)。

25.信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和

操作規(guī)程等組成的信息安全保密管理體系文件,對(duì)信息系統(tǒng)、信息設(shè)

備和存儲(chǔ)設(shè)備的運(yùn)行維護(hù)工作進(jìn)行監(jiān)管。

26.信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和

操作規(guī)程等組成的信息安全保密管理體系文件。

27.未經(jīng)本單位信息化管理部門批準(zhǔn),不得自行重裝涉密計(jì)算機(jī)

的操作系統(tǒng)。

28.運(yùn)行維護(hù)工作機(jī)構(gòu)應(yīng)當(dāng)制定運(yùn)行維護(hù)工作制度和操作規(guī)程。

29.涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全

審計(jì)員。

3

30."三員〃的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約,不得兼任

或交叉替代。

31.信息設(shè)備和存儲(chǔ)設(shè)備應(yīng)當(dāng)根據(jù)存儲(chǔ)、處理、傳輸信息的最高密

級(jí)確定涉密等級(jí)和責(zé)任人。

32.信息設(shè)備和存儲(chǔ)設(shè)備應(yīng)當(dāng)根據(jù)存儲(chǔ)、處理、傳輸信息的最高密

級(jí)確定涉密等級(jí)和責(zé)任人，并按規(guī)定程序進(jìn)行變更和調(diào)整。

33.信息系統(tǒng)應(yīng)當(dāng)建立臺(tái)賬，并標(biāo)明信息要素：編號(hào)、名稱、型號(hào)、

密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、操作系統(tǒng)安裝日期、硬

盤序列號(hào)、IP地址、MAC地址、啟用時(shí)間、使用情況等。

34.信息設(shè)備應(yīng)當(dāng)建立臺(tái)賬，并標(biāo)明信息要素：編號(hào)、名稱、型號(hào)、

密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、操作系統(tǒng)安裝日期、硬

盤序列號(hào)、設(shè)備序列號(hào)、IP地址、啟用時(shí)間、使用情況等。

35.存儲(chǔ)設(shè)備應(yīng)當(dāng)建立臺(tái)賬，并標(biāo)明信息要素：編號(hào)、名稱、型號(hào)、

密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、序列號(hào)、啟用時(shí)間、使

用情況等。非涉密光盤可以不建立臺(tái)賬，但是操作系統(tǒng)安裝、軟件安

裝、病毒庫升級(jí)、清除工具、檢查工具等光盤應(yīng)當(dāng)上賬。

36.測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或設(shè)備應(yīng)當(dāng)明確涉

密等級(jí)和保護(hù)要求。

37.涉密存儲(chǔ)介質(zhì)應(yīng)按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)。

38.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備應(yīng)當(dāng)實(shí)行全生

命周期管理。

39.涉密信息系統(tǒng)中的信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)應(yīng)與

4

信息不可分離,密級(jí)標(biāo)識(shí)不得篡改。

40.涉密信息系統(tǒng)形成文檔化的安全保密審計(jì)報(bào)告的時(shí)間間隔為:

絕密級(jí)工周、機(jī)密級(jí)工個(gè)月、秘密級(jí)3個(gè)月。

41.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備使用單位，應(yīng)根

據(jù)環(huán)境、系統(tǒng)和威脅的變化情況，及時(shí)調(diào)整現(xiàn)有的安全保密策略。

42.涉密計(jì)算機(jī)按照所處理信息的最高密級(jí)，由低到高劃分為秘

蜜、機(jī)密和絕密三個(gè)等級(jí)。

43.應(yīng)當(dāng)根據(jù)工作需要，配備專供外出攜帶的涉密信息設(shè)備和涉

密存儲(chǔ)設(shè)備，并由專人集中管理。

44.涉密信息系統(tǒng)建設(shè)使用單位應(yīng)根據(jù)系統(tǒng)所處理信息的最高亶

級(jí)，確定系統(tǒng)的保護(hù)等級(jí)。

45.涉密計(jì)算機(jī)應(yīng)按照存儲(chǔ)和處理信息的最高密級(jí)進(jìn)行防護(hù)。

46.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備應(yīng)當(dāng)按照存儲(chǔ)

和處理信息的相應(yīng)密級(jí)進(jìn)行管理和防護(hù)。

47.涉密信息系統(tǒng)應(yīng)對(duì)用戶按照最小授權(quán)原則進(jìn)行權(quán)限劃分。

48.用戶身份標(biāo)識(shí)應(yīng)由系統(tǒng)管理員統(tǒng)一生成，并確保身份標(biāo)識(shí)在

系統(tǒng)生命周期中的唯一性。

49.當(dāng)用戶身份鑒別嘗試達(dá)到最大次數(shù)后，應(yīng)對(duì)本地登錄進(jìn)往登

錄鎖定,同時(shí)形成審計(jì)事件并報(bào)警。

50.用于身份鑒別的物理裝置應(yīng)當(dāng)參照國家秘密載體的要求嚴(yán)格

管控。

51.涉密信息系統(tǒng)中使用的安全保密產(chǎn)品原則上應(yīng)選用國立品。

5

安全保密產(chǎn)品應(yīng)通過國家相關(guān)主管部門授權(quán)的測評(píng)機(jī)構(gòu)的檢測。

52.應(yīng)加強(qiáng)對(duì)涉密信息輸出設(shè)備的安全控制，防止輸出結(jié)果被非

授權(quán)查看和獲取。

53.最小警戒距離是指涉密信息設(shè)備安置點(diǎn)至單位保衛(wèi)部門可有

效控制的最近邊界距離。

54.紅、黑設(shè)備同室放置要求的最小隔離距離是L米。

55.攜帶涉密存儲(chǔ)介質(zhì)外出時(shí)，應(yīng)進(jìn)行技術(shù)檢查，保證介質(zhì)中只存

有與本次外出相關(guān)的涉密信息。

56.攜帶涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)外出應(yīng)當(dāng)履行審批壬續(xù)，帶回時(shí)

應(yīng)當(dāng)進(jìn)行保密檢查。

57.應(yīng)當(dāng)采取管理或技術(shù)措施，防止信息設(shè)備、存儲(chǔ)設(shè)備的非授權(quán)

接△以及信息的非授權(quán)輸入輸出。

58.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備的信息導(dǎo)入導(dǎo)

出應(yīng)當(dāng)履行審批程序,相對(duì)集中管理。

59.應(yīng)當(dāng)對(duì)涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息設(shè)備采取備

份措施,并采取技術(shù)措施實(shí)現(xiàn)備份與恢復(fù)中的權(quán)限控制。

60.應(yīng)當(dāng)定期對(duì)信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備進(jìn)行審計(jì)，并對(duì)審

計(jì)內(nèi)容進(jìn)行綜合安全分析，形成審計(jì)報(bào)告,報(bào)信息化管理部門和分管

業(yè)務(wù)負(fù)責(zé)人。

61.單位應(yīng)當(dāng)采取局域網(wǎng)的方式接入互聯(lián)網(wǎng)，其互聯(lián)網(wǎng)出口應(yīng)少

于乙個(gè)。

62.保密資格單位對(duì)外發(fā)布信息要經(jīng)過保密審查。

6

63.單位內(nèi)部通過互聯(lián)網(wǎng)發(fā)布信息應(yīng)當(dāng)進(jìn)行保密審查。

64."三員〃的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約。

65.安全審計(jì)員負(fù)責(zé)對(duì)系統(tǒng)管理員、安全保密管理員的操作行為

進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并定期向系統(tǒng)

安全保密管理機(jī)構(gòu)匯報(bào)相關(guān)情況。

66.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備安全保密管理

人員應(yīng)通過保密培訓(xùn)。

67.嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功

能的一體機(jī)與普通電話線連接。

68.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備，不得具有無線

通信功能。

二、判斷題（對(duì)下列各題，正確的打“V”，錯(cuò)誤的打“x〃，共52題）

1.現(xiàn)場審查時(shí)，應(yīng)當(dāng)對(duì)發(fā)現(xiàn)的問題進(jìn)行記錄并對(duì)當(dāng)事人進(jìn)行確認(rèn)。

（V）

2.現(xiàn)場審查時(shí)，如果發(fā)現(xiàn)審批單記錄內(nèi)容與實(shí)際不一致，就可以

直接扣分。（x）

3.涉密信息系統(tǒng)通過測訊取得使用許可證后，對(duì)測評(píng)認(rèn)可的項(xiàng)目

可以不進(jìn)行檢查。（x）

4.沒有經(jīng)過系統(tǒng)測評(píng)和保密行政管理部門審批的涉密信息系統(tǒng)、

涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備只能試運(yùn)行，在試運(yùn)行期間不得存儲(chǔ)和

處理涉密信息。（V）

7

5.將手機(jī)和傳真機(jī)接入涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)

設(shè)備，就是破壞物理隔離。（V）

6.在涉及涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備中，為保

護(hù)國家秘密的安全，可以采用各種加密措施對(duì)涉密信息進(jìn)行保護(hù)。

（x）

7.存儲(chǔ)機(jī)密級(jí)信息的硬盤經(jīng)格式化后，可以降密或者解密使用。

（x）

8.辦公自動(dòng)化設(shè)備應(yīng)當(dāng)粘貼標(biāo)簽，標(biāo)明密級(jí)和使用用途。（V）

9.違規(guī)外聯(lián)監(jiān)控系統(tǒng)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部連接，并有

技術(shù)手段對(duì)系統(tǒng)內(nèi)的外部連接行為進(jìn)行實(shí)時(shí)監(jiān)控、實(shí)時(shí)報(bào)警和實(shí)時(shí)阻

斷。（V）

10.某單位涉密計(jì)算機(jī)都是單機(jī)管理，一部門為了工作方便自行

將部門內(nèi)幾臺(tái)涉密計(jì)算機(jī)通過集線器連接，用于共享文件和打印共享O

這種做法符合保密要求。（X）

11.涉密便攜式計(jì)算機(jī)一般不存儲(chǔ)涉密信息，所以涉密便攜式計(jì)

算機(jī)丟失不須追究其泄密責(zé)任。（x）

12.應(yīng)禁止使用具有無線互聯(lián)功能的信息設(shè)備處理涉密信息，凡

用于處理涉密信息的信息設(shè)備應(yīng)將具有無線聯(lián)網(wǎng)功能的硬件模塊拆

除或者禁用。（x）

13.采用接地良好的屏蔽電纜，并與其他并行非屏蔽電纜保持有

效距離時(shí)，涉密信息的傳輸可以不使用密碼保護(hù)的措施。（x）

14.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備中使用的信息

8

設(shè)備必須采用電磁泄漏發(fā)射防護(hù)措施。（X）

15.處理涉密信息的便攜式計(jì)算機(jī)不需要采取電磁泄漏發(fā)射防護(hù)

措施。（x）

16.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入

和輸出端的電磁信息泄漏問題。（x）

17."紅信號(hào)〃是指那些一旦被竊取，會(huì)造成信息泄密的信號(hào)。其他

的信號(hào)則稱為“黑信號(hào)〃。（V）

18.最小警戒距離是指涉密信息設(shè)備安置點(diǎn)至單位保衛(wèi)部門可有

效控制的最近邊界的距離。（V）

19.計(jì)算機(jī)的輻射和傳導(dǎo)泄漏發(fā)射可以通過空間輻射發(fā)射，通過

金屬線纜傳導(dǎo)發(fā)射，但是不能通過暖氣管、自來水管等管道發(fā)射。

（x）

20.禁止使用具有打印、復(fù)印、傳真等多功能一體機(jī)處理國家秘密

信息。（x）

21.涉密辦公自動(dòng)化設(shè)備的報(bào)廢應(yīng)當(dāng)拆除涉密存儲(chǔ)部件上交保密

工作機(jī)構(gòu)，將剩余部分做報(bào)廢處理。（V）

22.涉密場所的無繩電話，只要不使用，就不會(huì)產(chǎn)生泄密隱患。

（x）

23.利用涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備的網(wǎng)絡(luò)環(huán)

境開通的內(nèi)部IP電話，只要不連接外部的電話網(wǎng)，就符合保密要求。

（x）

24.涉密信息系統(tǒng)的安全威脅主要來自外部的惡意攻擊和病毒入

9

侵，所以一定要做好安全防護(hù)工作。（X）

25.重要涉密場所禁止使用手機(jī)和無繩電話。（V）

26.禁止使用非涉密辦公自動(dòng)化設(shè)備存儲(chǔ)和處理和存儲(chǔ)涉密信息。

（V）

27.辦公自動(dòng)化設(shè)備可以聯(lián)入單位非涉密信息系統(tǒng)。（x）

28.涉密會(huì)議應(yīng)當(dāng)在具備安全保密條件的場所召開，重要涉密會(huì)

議應(yīng)當(dāng)在內(nèi)部場所召開，重要涉密會(huì)議會(huì)前應(yīng)制定保密工作方案，并

向單位保密工作機(jī)構(gòu)備案，必要時(shí)保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。

（V）

29.按照《武器裝備科研生產(chǎn)單位保密資格評(píng)分標(biāo)準(zhǔn)》規(guī)定，涉密

信息系統(tǒng)未經(jīng)國家保密行政管理部門審批就存儲(chǔ)、處理涉密信息的，

中止審查或者復(fù)查。（V）

30.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備連接國際互聯(lián)

網(wǎng)和其他公共信息網(wǎng)絡(luò)的，中止審查或者復(fù)查。（V）

31.涉密信息遠(yuǎn)程傳輸未按照國家有關(guān)部門要求采取密碼保護(hù)措

施的，加重扣分。（x）

32.處理涉密信息的辦公自動(dòng)化設(shè)備連接國際互聯(lián)網(wǎng)或者其他公

共信息網(wǎng)絡(luò)的，中止審查或者復(fù)查。（V）

33.使用連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)的辦公自動(dòng)化設(shè)

備處理涉密信息的，中止審查或者復(fù)查。（V）

34.涉密信息系統(tǒng)的涉密等級(jí)、安全域劃分、應(yīng)用系統(tǒng)名稱和數(shù)量

應(yīng)當(dāng)與使用許可證批準(zhǔn)的一致。(V)

10

35.涉密信息系統(tǒng)的使用許可證涉及事項(xiàng)發(fā)生變化時(shí)，應(yīng)當(dāng)按照

有關(guān)規(guī)定及時(shí)報(bào)告。（V）

36.單位應(yīng)當(dāng)提供涉密信息系統(tǒng)完整的拓?fù)浣Y(jié)構(gòu)圖。（V）

37.提供的涉密信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖至少應(yīng)當(dāng)注明每一個(gè)安全域

的邊界。（V）

38.信息化管理部門應(yīng)當(dāng)是單位的內(nèi)設(shè)部門。（V）

39.信息化管理部門應(yīng)當(dāng)至少配備一名懂信息系統(tǒng)和信息設(shè)備的

專業(yè)技術(shù)管理人員。（V）

40.二級(jí)、三級(jí)保密資格單位的運(yùn)行維護(hù)機(jī)構(gòu)可以委托給具有運(yùn)

行維護(hù)能力的機(jī)構(gòu)（單位）。（x）

41.運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)配置涉密計(jì)算機(jī)和信息系統(tǒng)的運(yùn)行維護(hù)人

員（簡稱"三員"）。（V）

42."三員〃應(yīng)當(dāng)由信息化管理部門正式任命。（x）

43.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)上報(bào)信息安全管理部門、主管領(lǐng)導(dǎo)和保密

部門審閱。（x）

44.安全保密產(chǎn)品的策略，如果是出廠設(shè)置，未根據(jù)涉密計(jì)算機(jī)和

信息系統(tǒng)的安全實(shí)際進(jìn)行設(shè)置，則應(yīng)當(dāng)扣分。（V）

45.對(duì)數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲(chǔ)的涉密信息，應(yīng)當(dāng)采取

技術(shù)措施，實(shí)現(xiàn)安全可控。（x）

46.涉密信息系統(tǒng)機(jī)房應(yīng)當(dāng)確定為保密要害部位，劃定安全控制

區(qū)域，采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的安全控制措施。（V）

47.涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)根據(jù)國家秘密的知悉范圍,

11

實(shí)現(xiàn)主體對(duì)客體的訪問授權(quán)。(V)

48.用于身份鑒別的物理裝置應(yīng)當(dāng)按照國家秘密載體的要求進(jìn)行

管控。（x）

49.涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。

（V）

50.涉密信息設(shè)備維修中應(yīng)當(dāng)對(duì)外來維修人員履行審批程序并全

程旁站陪同。（V）

51.單位應(yīng)當(dāng)配備專供外出攜帶的涉密信息設(shè)備，并由專人集中

管理。（V）

52.涉密計(jì)算機(jī)等信息設(shè)備嚴(yán)禁使用非涉密移動(dòng)存儲(chǔ)介質(zhì)。（x）

三、單項(xiàng)選擇題（下列各題中只有一個(gè)正確答案，共33題）

1.現(xiàn)場審查時(shí)，對(duì)機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、

外部設(shè)備應(yīng)當(dāng)至少查驗(yàn)（A）臺(tái)。

A.20

B.30

C.40

D.10

2.單臺(tái)涉密計(jì)算機(jī)（便攜機(jī)）應(yīng)當(dāng)至少查驗(yàn)（A）臺(tái)。

A.10

B.20

C.30

D.5

12

3.現(xiàn)場審查時(shí)，被審查單位需要提供信息設(shè)備總臺(tái)賬（B）

A.1份

B.2份

C.3份

D.審查組成員每人1份

4.發(fā)現(xiàn)涉密信息系統(tǒng)未經(jīng)國家保密行政管理部門審批存儲(chǔ)涉密

信息的（D）

A.責(zé)令改正

B.按照評(píng)分標(biāo)準(zhǔn)扣分

C.按照評(píng)分標(biāo)準(zhǔn)加重扣分

D.中止審查或者復(fù)查

5.發(fā)現(xiàn)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備連接國際互

聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的，現(xiàn)場審查組應(yīng)當(dāng)（A）

A.中止審查或者復(fù)查

B.按照規(guī)定扣分

C.批評(píng)教育后繼續(xù)審查

D.責(zé)令整改

6.發(fā)現(xiàn)連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)和信息

設(shè)備存儲(chǔ)和處理涉密信息的，現(xiàn)場審查組應(yīng)當(dāng)（C）

A.按照評(píng)分標(biāo)準(zhǔn)扣分

B.按照評(píng)分標(biāo)準(zhǔn)加重扣分

C.中止審查或者復(fù)查

13

D.責(zé)令改正

7.信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)

絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存

儲(chǔ)、傳輸、檢索等處理的（A）

A.人機(jī)系統(tǒng)

B.網(wǎng)絡(luò)系統(tǒng)

C.計(jì)算機(jī)系統(tǒng)

D.涉密信息系統(tǒng)

8.（C）是全國公共涉密信息系統(tǒng)安全工作的主管部門。

A.國家安全部

B.國家保密局

C.公安部

D.教育部

9.違反國家規(guī)定，對(duì)涉密信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)

和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成（B）

A.非法入侵涉密信息系統(tǒng)罪

B.破壞涉密信息系統(tǒng)罪

C.擾亂無線電通信管理秩序罪

D.刪除、修改、增加涉密信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

10.某單位新建的涉密信息系統(tǒng)，下列說法中正確的是（D）

A.在系統(tǒng)建成之后，即可正式投入運(yùn)行

B.在系統(tǒng)建成之后，應(yīng)經(jīng)過本單位保密行政管理部門的審批才能

14

正式投入運(yùn)行

C.在系統(tǒng)建成之后，通過國家保密行政管理部門授權(quán)的系統(tǒng)測評(píng)

機(jī)構(gòu)的安全保密測評(píng)，即可正式投入運(yùn)行

D.在系統(tǒng)建成之后，應(yīng)經(jīng)過國家保密行政管理部門授權(quán)的系統(tǒng)測

評(píng)機(jī)構(gòu)的安全保密測評(píng)，再經(jīng)過國家保密行政管理部門審批，才能正

式投入運(yùn)行

11.下列說法中錯(cuò)誤的是（A）

A.禁止涉密計(jì)算機(jī)重裝操作系統(tǒng)

B.禁止清除涉密計(jì)算機(jī)系統(tǒng)注冊(cè)表記錄

C.涉密信息的遠(yuǎn)程傳輸應(yīng)采取密碼保護(hù)措施

D.涉密計(jì)算機(jī)禁止接入非涉密信息系統(tǒng)

12.下列方式中滿足物理隔離要求的是（A）

A.使用中間機(jī)向涉密信息系統(tǒng)交換信息

B.涉密信息系統(tǒng)與互聯(lián)網(wǎng)使用網(wǎng)關(guān)隔離

C.涉密計(jì)算機(jī)與互聯(lián)網(wǎng)使用防火墻進(jìn)行隔離

D.涉密計(jì)算機(jī)與內(nèi)部網(wǎng)絡(luò)使用策略進(jìn)行隔離

13.涉密信息系統(tǒng)直接使用互聯(lián)網(wǎng)進(jìn)行系統(tǒng)補(bǔ)丁程序升級(jí)。當(dāng)涉

密存儲(chǔ)介質(zhì)損壞、報(bào)廢和不再使用時(shí)，可采取何種措施進(jìn)行銷毀（C）

A.由個(gè)人自行銷毀

B.交給設(shè)備管理部門進(jìn)行報(bào)廢處理

C.上交單位保密部門進(jìn)行登記，統(tǒng)一進(jìn)行銷毀處理

D.由涉密人員相互監(jiān)督銷毀

15

14.機(jī)密級(jí)計(jì)算機(jī)，身份鑒別口令的更新周期為（B）

A.3天

B.7天

C.15天

D.30天

15.計(jì)算機(jī)病毒是指插入（A）中，用于破壞計(jì)算機(jī)功能或者毀壞

數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序。

A.計(jì)算機(jī)軟件

B.計(jì)算機(jī)

C.計(jì)算機(jī)軟盤

D.計(jì)算機(jī)硬盤

16.對(duì)于涉密信息系統(tǒng)中的病毒和惡意代碼，以下說法正確的是

（D）

A.病毒發(fā)作導(dǎo)致計(jì)算機(jī)無法使用，可自行重裝操作系統(tǒng)

B.只要不連接互聯(lián)網(wǎng)，就不會(huì)感染病毒和惡意代碼

C.查殺病毒的日志應(yīng)及時(shí)清除

D.涉密移動(dòng)存儲(chǔ)介質(zhì)在接入涉密計(jì)算機(jī)時(shí)，應(yīng)及時(shí)進(jìn)行病毒查殺

17.下列敘述中錯(cuò)誤的是（A）

A.經(jīng)過國家保密主管部門檢測合格的電磁屏蔽室和電磁干擾器

等防護(hù)產(chǎn)品可以長期使用，不需要再進(jìn)行任何檢測和維護(hù)

B.用于重要涉密部門、部位的進(jìn)口電子設(shè)備在安裝使用前必須經(jīng)

過有關(guān)主管部門安全技術(shù)檢查

16

C.重要涉密部門、部位嚴(yán)禁安裝使用移動(dòng)通信信號(hào)增強(qiáng)裝置

D.涉密信息的遠(yuǎn)程傳輸必須采取加密措施，所采用的加密措施應(yīng)

當(dāng)經(jīng)過有關(guān)主管部門批準(zhǔn)，且與所保一護(hù)的信息密級(jí)一致

18.當(dāng)泄密事件發(fā)生時(shí)，應(yīng)及時(shí)口頭或者書面形式向當(dāng)?shù)兀―）如

實(shí)報(bào)告。

A.公安部門

B.國家安全部門

C.機(jī)要部門

D.保密行政管理部門

19.下列說法正確的是（D）

A.涉密信息不可遠(yuǎn)程傳輸

B.不可私自對(duì)涉密計(jì)算機(jī)重裝操作系統(tǒng)，除非經(jīng)過本部門領(lǐng)導(dǎo)的

同意

C.未經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn)，個(gè)人禁止清除涉密計(jì)算機(jī)系統(tǒng)

注冊(cè)表記錄

D.根據(jù)工作需要，涉密便攜式計(jì)算機(jī)經(jīng)保密工作機(jī)構(gòu)批準(zhǔn)可以存

儲(chǔ)與本次工作相關(guān)的涉密信息，并由專人負(fù)責(zé)管理

20.某單位新購置一批帶有無線互聯(lián)功能的筆記本電腦，準(zhǔn)備作

為涉密便攜式計(jì)算機(jī)使用，下列做法正確的是（D）

A.將筆記本電腦直接作為涉密計(jì)算機(jī)使用

B.在系統(tǒng)的"設(shè)備管理器〃中將無線網(wǎng)卡禁用

C.從BIOS設(shè)置中關(guān)閉線網(wǎng)卡功能

17

D.拆除具有無線互聯(lián)功能的硬件模塊

21.當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí)，下列交換

方式中不符合保密要求的是（D）

A.如果外單位帶涉密U盤來，在專用的供文件交換的涉密中間轉(zhuǎn)

換機(jī)上進(jìn)行殺毒處理，再將涉密文件拷至對(duì)方U盤

B.在專用的供文件交換的涉密中間轉(zhuǎn)換機(jī)上采取刻錄光盤的方

式

C.在專用的供文件交換的涉密中間轉(zhuǎn)換機(jī)上將文件拷貝至本單

位專供信息交換用的涉密U盤

D.使用個(gè)人U盤直接將涉密文件拷貝出來

22.涉密計(jì)算機(jī)的放置應(yīng)與非涉密計(jì)算機(jī)或者設(shè)備之間保持（A）

以上的隔離距離。

A.1米

B.2米

C.3米

D.5米

23.當(dāng)攜帶涉密計(jì)算機(jī)外出時(shí)，以下做法正確的是（C）

A.可委托賓館工作人員存入賓館的保險(xiǎn)柜

B.可借給涉密等級(jí)相同的外單位人員使用

C.應(yīng)確保計(jì)算機(jī)和存儲(chǔ)介質(zhì)中僅存有與本次外出工作相關(guān)的涉

密信息

D.可在公共場合使用

18

24.根據(jù)工作需要，配備專供外出攜帶的涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)，

對(duì)于每次歸還的設(shè)備和介質(zhì)應(yīng)（A）

A.進(jìn)行保密技術(shù)檢查

B.直接保存

C.轉(zhuǎn)給他人，繼續(xù)攜帶外出使用

D.直接銷毀

25.一級(jí)保密資格單位涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)

設(shè)備安全保密管理人員應(yīng)當(dāng)按照（B）涉密人員管理。

A核心

B.重要

C.一般

D俳

26.關(guān)于涉密信息系統(tǒng)"三員"，下列說法中錯(cuò)誤的是（A）

A."三員”就一定是三個(gè)人

B."三員〃指系統(tǒng)管理員、安全保密管理員、安全審計(jì)員

C."三員〃的權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約

D."三員〃應(yīng)按照涉密人員進(jìn)行管理

27.下列人員中不屬于"三員〃的是（B）

A.安全審計(jì)員

B.密鑰管理員

C.系統(tǒng)管理員

D.安全保密管理員

19

28.如果一個(gè)涉密單位沒有涉密信息系統(tǒng)，至少應(yīng)當(dāng)配備（B）

A.系統(tǒng)管理員

B.安全保密管理員

C.安全審計(jì)員

D.密鑰管理員

29.關(guān)于"三員〃的職責(zé)與權(quán)力分配，下列說法中錯(cuò)誤的是（A）

A.系統(tǒng)管理員權(quán)限最大，可以查看、修改、刪除系統(tǒng)內(nèi)的所有資

料

B.安全保密管理員主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作，如用

戶賬號(hào)管理、系統(tǒng)日志的審查分析等

C.安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員、安全保密管理員的操作行

為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查

D.系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作

30.下列二級(jí)、三級(jí)保密資格單位安全保密管理人員，不得由一人

兼任的是（C）

A.系統(tǒng)管理員與安全保密管理員

B.安全保密管理員與密鑰管理員

C.安全保密管理員與安全審計(jì)員

D.系統(tǒng)管理員與密鑰管理員

31.不符合機(jī)密級(jí)文件復(fù)印保密要求的是（B）

A.經(jīng)本單位的主管領(lǐng)導(dǎo)批準(zhǔn)

B.在單位內(nèi)部級(jí)復(fù)印機(jī)上復(fù)印

20

C.不得改變其密級(jí)、保密期限和知悉范圍

D.加蓋復(fù)印戳記，履行登記手續(xù)，視同原件管理

32.對(duì)處理國家秘密的辦公自動(dòng)化設(shè)備管理要求是（A）

A.禁止接入國際互聯(lián)網(wǎng)

B.可以接入公共信息網(wǎng)

C.可以接入內(nèi)部非涉密信息系統(tǒng)

D.可以與普通電話線連接使用

33.信息化管理部門組織制定的信息安全保密管理體系文件，應(yīng)

當(dāng)不包括（B）

A.信息安全策略

B.運(yùn)行維護(hù)策略

C.管理制度

D.操作規(guī)程

四、多項(xiàng)選擇題（下列各題中有兩個(gè)或者兩個(gè)以上的正確答案，共33

題）

1.關(guān)于涉密信息系統(tǒng)的安全保密測評(píng)或者風(fēng)險(xiǎn)評(píng)估，下列說法正

確的是（AD）

A.涉密信息在投入運(yùn)行前應(yīng)經(jīng)過安全風(fēng)險(xiǎn)評(píng)估

B.涉密信息投入運(yùn)行后不再需要進(jìn)行安全保密測評(píng)或者風(fēng)險(xiǎn)評(píng)

估

C.秘密級(jí)信息系統(tǒng)投入運(yùn)行后，應(yīng)每三年至少進(jìn)行一次安全保密

測評(píng)或者風(fēng)險(xiǎn)評(píng)估

21

D.機(jī)密級(jí)信息系統(tǒng)投入運(yùn)行后，應(yīng)每兩年至少進(jìn)行一次安全保密

測評(píng)或者風(fēng)險(xiǎn)評(píng)估

E.絕密級(jí)信息系統(tǒng)投入運(yùn)行后，應(yīng)每年至少進(jìn)行一次安全保密測

評(píng)或者風(fēng)險(xiǎn)評(píng)估

2.在現(xiàn)場審查工作中發(fā)現(xiàn)申請(qǐng)單位存在下列何種情況應(yīng)當(dāng)中止

審查（AB）

A.二級(jí)保密資格單位涉密人員200人以上的，沒有設(shè)置負(fù)責(zé)保密

管理工作的專門處室

B.涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)

絡(luò)

C.機(jī)密級(jí)信息系統(tǒng)投入運(yùn)行后，兩年內(nèi)未進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

D.涉密存儲(chǔ)介質(zhì)未由單位集中管理

3.在現(xiàn)場審查工作中發(fā)現(xiàn)申請(qǐng)單位存在下列何種情況應(yīng)當(dāng)中止

審查（AC）

A.在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)存儲(chǔ)、處理、傳遞國家秘密

B.使用未與公共網(wǎng)絡(luò)連接的非涉密辦公自動(dòng)化設(shè)備處理涉密信

息

C.處理涉密信息的辦公自動(dòng)化設(shè)備連接非涉密網(wǎng)絡(luò)

D.涉密信息系統(tǒng)未通過測評(píng)

4.在現(xiàn)場審查工作中發(fā)現(xiàn)申請(qǐng)單位存在下列何種情況應(yīng)當(dāng)加重

扣分（AC）

A.涉密信息系統(tǒng)采用虛擬化技術(shù)，未制定專門的安全保密方案并

22

報(bào)國家保密行政管理部門審查

B.未經(jīng)批準(zhǔn)刪除非涉密計(jì)算機(jī)移動(dòng)存儲(chǔ)介質(zhì)日志記錄

C.未經(jīng)審批重裝操作系統(tǒng)

D.處理涉密信息的辦公自動(dòng)化設(shè)備連接公共信息網(wǎng)絡(luò)

5.某單位用于涉密用途的數(shù)碼相機(jī)存儲(chǔ)卡，下列做法正確的有

(BC)

A.可借給個(gè)人使用

B.應(yīng)建立臺(tái)賬

C.應(yīng)粘貼標(biāo)識(shí)

D.可以接入非涉密計(jì)算機(jī)

6.涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)(BCD)

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得私自修改、涂抹

D.標(biāo)簽應(yīng)注明密級(jí)及使用人

7.下列哪些選項(xiàng)發(fā)生時(shí)，涉密信息系統(tǒng)應(yīng)及時(shí)調(diào)整安全保密策略

(BCD)

A.信息系統(tǒng)用戶終端的使用者發(fā)生變更

B.涉密信息系統(tǒng)中增加新的應(yīng)用系統(tǒng)

C.涉密信息系統(tǒng)的軟硬件設(shè)備進(jìn)行大規(guī)模升級(jí)改造

D.在涉密場所安全距離內(nèi)新建涉外建筑

8.在涉密信息系統(tǒng)中，對(duì)病毒和惡意代碼樣本庫的升級(jí)，應(yīng)做到

23

(ABCD)

A.禁止使用涉密介質(zhì)從互聯(lián)網(wǎng)下載樣本庫到涉密計(jì)算機(jī)上進(jìn)行

安裝

B.禁止使用非涉密介質(zhì)從互聯(lián)網(wǎng)下載樣本庫直接到涉密計(jì)算機(jī)

上進(jìn)行安裝

C.定期升級(jí)，如有病毒突發(fā)、泛濫等情況應(yīng)及時(shí)升級(jí)

D.升級(jí)后，應(yīng)及時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺

9.計(jì)算機(jī)病毒是指能夠（ABC）的一組計(jì)算機(jī)指令或者程序代碼。

A.破壞計(jì)算機(jī)功能

B.毀壞計(jì)算機(jī)數(shù)據(jù)

C.自我復(fù)制

D.危害計(jì)算機(jī)操作人員健康

10.當(dāng)需要將病毒庫、系統(tǒng)補(bǔ)丁程序等通過非涉密中間機(jī)導(dǎo)入涉

密信息系統(tǒng)時(shí)，不可以采取下列哪些方式（BCD）

A.刻錄一次性寫入光盤

B.使用普通U盤

C.使用帶有讀寫鎖定開關(guān)的專用U盤，并且確保在涉密信息系統(tǒng)

內(nèi)使用時(shí)U盤只讀狀態(tài)

D.使用個(gè)人MP3播放器作為存儲(chǔ)介質(zhì)進(jìn)行導(dǎo)入

11.為預(yù)防計(jì)算機(jī)病毒的侵入與破壞，以下做法中正確的有（ABD）

A.使用正版軟件

B.定期備份數(shù)據(jù)

24

C.設(shè)置登錄口令

D.安裝防病毒軟件并定期進(jìn)行查殺

12.對(duì)機(jī)密級(jí)信息系統(tǒng)，下列說法正確的有（CD）

A.為保護(hù)系統(tǒng)安全，使用人應(yīng)定期使用一鍵恢復(fù)功能對(duì)涉密計(jì)算

機(jī)進(jìn)行系統(tǒng)重裝

B.為防止涉密信息泄露應(yīng)及時(shí)刪除計(jì)算機(jī)操作系統(tǒng)審計(jì)記錄

C.涉密信息可以在采取密碼保護(hù)措施的情況下，進(jìn)行遠(yuǎn)程傳輸

D.每年根據(jù)系統(tǒng)綜合日志，進(jìn)行一次風(fēng)險(xiǎn)評(píng)估（自評(píng)估或者檢查

評(píng)估），并形成文檔化的風(fēng)險(xiǎn)分析報(bào)告和補(bǔ)救措施

13.涉密信息的打印輸出不符合保密要求的有（ACD）

A.用戶終端在信息系統(tǒng)共享打印機(jī)

B.文件打印集中控制，履行審批程序并作詳細(xì)登記

C.在每臺(tái)計(jì)算機(jī)上安裝打印機(jī)，但無監(jiān)控審計(jì)

D.在一個(gè)辦公室內(nèi)，多個(gè)用戶終端使用打印共享器共用一臺(tái)打印

機(jī)

14.涉密計(jì)算機(jī)禁止使用具有無線功能的外部設(shè)備，下列哪些屬

于具有無線功能的外部設(shè)備（ABDEF）

A.無線鍵盤

B.無線鼠標(biāo)

C.普通U盤

D.USB藍(lán)牙適配器

E.USB無線網(wǎng)卡

25

F.無線耳機(jī)

15.絕密級(jí)信息系統(tǒng)考慮環(huán)境安全的因素，機(jī)房應(yīng)選擇(ABCD)

A.遠(yuǎn)離境外駐華機(jī)構(gòu)、境外人員駐地等涉外場所

B.遠(yuǎn)離商業(yè)、娛樂、旅游、餐飲、賓館等人員復(fù)雜的公共場所

C.遠(yuǎn)離居民區(qū)的場地或者部位

D.遠(yuǎn)離強(qiáng)電磁發(fā)射源的場所

16.移動(dòng)存儲(chǔ)介質(zhì)在使用時(shí)，以下做法中正確的有(CD)

A.高密級(jí)存儲(chǔ)介質(zhì)可以在低密級(jí)計(jì)算機(jī)上使用

B.涉密存儲(chǔ)介質(zhì)只能在相同密級(jí)的計(jì)算機(jī)上使用

C.個(gè)人存儲(chǔ)介質(zhì)不能在涉密計(jì)算機(jī)上使用

D.涉密存儲(chǔ)介質(zhì)不能在非涉密計(jì)算機(jī)上使用

17.下列不屬于移動(dòng)存儲(chǔ)介質(zhì)的有(BG)

A.軟盤

B.機(jī)內(nèi)硬盤

C.光盤

D.U盤

E.MP4

F.錄音筆

G.內(nèi)存條

H.移動(dòng)硬盤

I.數(shù)碼相機(jī)

J.數(shù)碼攝像機(jī)

26

18.下列哪些做法違反保密規(guī)定(ABCDEF)

A.通過個(gè)人U盤將互聯(lián)網(wǎng)上的歌曲拷貝到單位的涉密計(jì)算機(jī)中

B.將單位的涉密文件拷貝后，在家中的計(jì)算機(jī)上繼續(xù)處理

C.將手機(jī)連接到涉密計(jì)算機(jī)上充電

D.將個(gè)人的便攜式計(jì)算機(jī)接入單位涉密信息系統(tǒng)

E.將個(gè)人的便攜式計(jì)算機(jī)與單位的涉密計(jì)算機(jī)相連，用于傳輸資

料

F.將互聯(lián)網(wǎng)下載的工作資料通過U盤拷貝到涉密計(jì)算機(jī)

19.以下敘述中正確的有(BCD)

A.涉密計(jì)算機(jī)的密級(jí)由使用該計(jì)算機(jī)人員的密級(jí)確定

B.涉密計(jì)算機(jī)的密級(jí)由存儲(chǔ)和處理的涉密信息最高密級(jí)決定，與

使用該計(jì)算機(jī)人員的密級(jí)無關(guān)

C.高涉密等級(jí)人員因工作需要可以使用較低密級(jí)的涉密計(jì)算機(jī)

D.低涉密等級(jí)人員因工作需要可以使用較高密級(jí)的涉密計(jì)算機(jī)

20.當(dāng)處于封閉、獨(dú)立建筑群內(nèi)的機(jī)密級(jí)信息系統(tǒng)傳輸線路滿足

下列哪項(xiàng)要求時(shí)，涉密信息傳輸可以不采取碼保護(hù)措施(ACD)

A.采用光纜

B.采用良好接地的屏蔽電纜

C.采用非屏蔽雙紋線，并與其他并行線纜保持有效的隔離距離

D.采用線路傳導(dǎo)干擾器

21.在處于封閉的、獨(dú)立可控的建筑物中，機(jī)密級(jí)信息系統(tǒng)傳輸線

路電磁泄漏發(fā)射防護(hù)措施有(ABDE)

27

A.采用光纜

B.采用屏蔽電纜

C.采用非屏蔽電纜

D.采用線路傳導(dǎo)干擾措施

E.采用密碼保護(hù)措施

22.電磁屏蔽機(jī)房的主要作用是（AC）

A.防止屏蔽體內(nèi)信息技術(shù)設(shè)備產(chǎn)生的電磁波向外界發(fā)射

B.防止對(duì)屏蔽體內(nèi)的信息進(jìn)行竊聽

C.防止外界電磁發(fā)射對(duì)屏蔽體內(nèi)信息技術(shù)設(shè)備的干擾

D.防止非授權(quán)人員闖入或者破壞

23.以計(jì)算機(jī)為例，會(huì)直接產(chǎn)生電磁泄漏發(fā)射的部件有（ABCEF）

A.顯示器

B.主機(jī)

C.鍵盤

D機(jī)箱

E.信號(hào)連接線

F.電源線

24.某單位工作人員在一次涉密會(huì)議中，用個(gè)人便攜式計(jì)算機(jī)將

涉密資料拷貝后帶回單位，使用涉密U盤將涉密信息從便攜式計(jì)算

機(jī)復(fù)制到單位的涉密計(jì)算機(jī)，回家后又繼續(xù)使用便攜式計(jì)算機(jī)上網(wǎng)瀏

覽網(wǎng)頁。請(qǐng)問在此過程中他的哪些做法違反保密規(guī)定（ACD）

A.使用非涉密便攜式計(jì)算機(jī)存儲(chǔ)涉密信息

28

B.涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)

C.涉密U盤在個(gè)人便攜式計(jì)算機(jī)上使用

D.在涉密會(huì)議中使用個(gè)人便攜式計(jì)算機(jī)

25.為了防止涉密信息傳至互聯(lián)網(wǎng)，可以用到下列哪些技術(shù)措施

和管理手段(ABC)

A.部署非法外聯(lián)監(jiān)控審計(jì)系統(tǒng)，防止涉密計(jì)算機(jī)連入互聯(lián)網(wǎng)

B.本單位的對(duì)外門戶網(wǎng)站信息發(fā)布要經(jīng)過嚴(yán)格的保密審查

C.對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行綁定，使涉密信息系統(tǒng)內(nèi)使用的存儲(chǔ)介質(zhì)

不能在系統(tǒng)外使用，未注冊(cè)的介質(zhì)也不能在系統(tǒng)內(nèi)使用

D.在涉密計(jì)算機(jī)上安裝殺毒軟件

26.從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，下列哪些操作不符合保密

要求(AB)

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式，拷貝至涉密計(jì)算機(jī)

D.在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī)，該U盤

在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

27.保密工作機(jī)構(gòu)對(duì)涉密信息系統(tǒng)的安全保密工作應(yīng)行使的職權(quán)

包括(AD)

A.監(jiān)督、檢查、指導(dǎo)涉密信息系統(tǒng)安全保密工作

B.負(fù)責(zé)計(jì)算機(jī)安全保密防護(hù)產(chǎn)品的采購工作

C.負(fù)責(zé)涉密信息系統(tǒng)的運(yùn)行審批

29

D.查處涉密信息系統(tǒng)違反安全保密的事件

28.下列關(guān)于"三員〃的權(quán)限中，敘述錯(cuò)誤的有(ACD)

A.系統(tǒng)管理員在維修終端用戶的計(jì)算機(jī)時(shí)，有權(quán)利查看其硬盤上

的資料

B.安全審計(jì)員應(yīng)對(duì)系統(tǒng)管理員的每一次系統(tǒng)設(shè)置改變、用戶終端

維護(hù)等行為進(jìn)行詳細(xì)記錄

C.系統(tǒng)管理員可以修改防火墻策略

D.安全保密管理員可以制作和發(fā)放用戶標(biāo)識(shí)

29.涉密辦公自動(dòng)化設(shè)備的處理，不符合保密要求的有(ABE)

A.將舊的一體式數(shù)字復(fù)印機(jī)轉(zhuǎn)贈(zèng)給希望小學(xué)

B.將還可以使用的涉密計(jì)算機(jī)處理給本單位人員

C.將辦公自動(dòng)化設(shè)備進(jìn)行物理銷毀

D.將辦公自動(dòng)化設(shè)備上交保密工作部門處理

E.將辦公自動(dòng)化設(shè)備交廢品回收公司

30.涉密信息設(shè)備和存儲(chǔ)設(shè)備在下列哪些情況時(shí)，應(yīng)當(dāng)按規(guī)定程

序進(jìn)行變更和調(diào)整(ABCE)

A.密級(jí)發(fā)生變化

B.責(zé)任人發(fā)生變化

C.放置地點(diǎn)發(fā)生變化

D.接入的外部設(shè)備發(fā)生變化

E.接入涉密信息系統(tǒng)發(fā)生變化

31.信息設(shè)備、存儲(chǔ)設(shè)備應(yīng)當(dāng)具有標(biāo)識(shí)，標(biāo)識(shí)應(yīng)當(dāng)做到(ABD)

30

A.由單位統(tǒng)一確定和制作

B.由單位統(tǒng)一管理和發(fā)放

C.由責(zé)任人粘貼在設(shè)備上

D.不易涂改或擦除

32.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備選用安全保密

產(chǎn)品，應(yīng)當(dāng)符合下列要求（ABCD）

A.原則上應(yīng)當(dāng)選用國產(chǎn)產(chǎn)品

B.獲得國家保密行政管理部門的批準(zhǔn)

C.檢測報(bào)告和證書在有效期內(nèi)

D.正確安裝并設(shè)置相應(yīng)的安全策略

33.多人共同使用一臺(tái)涉密計(jì)算機(jī)時(shí)，應(yīng)當(dāng)做到（ABC）

A.由專人擔(dān)任涉密計(jì)算機(jī)的系統(tǒng)管理員

B.為每個(gè)使用者分別設(shè)置不同的用戶標(biāo)識(shí)和訪問權(quán)限

C.為每個(gè)使用者劃分獨(dú)立的硬盤涉密分區(qū)，或配發(fā)專用涉密移動(dòng)

存儲(chǔ)設(shè)備

D.未經(jīng)系統(tǒng)管理員批準(zhǔn)，任何人不得使用

五、簡答題（共12題）

l.Windows系統(tǒng)對(duì)計(jì)算機(jī)內(nèi)硬盤涉密信息刪除后就安全嗎？為

什么？

答：不安全?？梢酝ㄟ^各種技術(shù)手段，來恢復(fù)這些被刪除的涉密

信息。使用數(shù)據(jù)恢復(fù)軟件就可輕易恢復(fù)被刪除的文件，甚至被格式化

31

的硬盤也可以通過專用工具進(jìn)行數(shù)據(jù)恢復(fù)。

2."上網(wǎng)信息不涉密，涉密信息不上網(wǎng)〃保密要求的含義是什么？

答："上網(wǎng)信息不涉密〃指的是嚴(yán)禁在接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)上

存儲(chǔ)、處理、傳輸涉密信息。

“涉密信息不上網(wǎng)〃指的是處理涉密信息的計(jì)算機(jī)在任何時(shí)候都

不得接入國際互聯(lián)網(wǎng)。

3.在辦公室內(nèi)，一位涉密人員在使用涉密計(jì)算機(jī)處理機(jī)密級(jí)信息

時(shí)，同時(shí)用手機(jī)和家人通話，是否存在泄密隱患？

答：存在泄密隱患。因?yàn)榇藭r(shí)手機(jī)可以看作一個(gè)二次發(fā)射機(jī)，機(jī)

密級(jí)計(jì)算機(jī)輻射泄漏發(fā)射的涉密信息可以附載到手機(jī)信息中再次發(fā)

射，經(jīng)過手機(jī)的基站還可以再次發(fā)射，遠(yuǎn)遠(yuǎn)超出安全距離。

4.在辦公室內(nèi)，有一部地方線電話和一部軍線電話，只要談?wù)撋?/p>

及武器裝備科研生產(chǎn)事項(xiàng)都使用軍線電話，是否符合保密要求，為什

么？

答：不符合保密要求。軍線電話是非保密電話。

5.復(fù)印機(jī)、碎紙機(jī)等辦公自動(dòng)化設(shè)備定期發(fā)生故障，可能存在什

么泄密隱患？

答：如果復(fù)印機(jī)、碎紙機(jī)等辦公自動(dòng)化設(shè)備定期發(fā)生故障，就可

能存在被安裝竊照裝置的可能，一旦存儲(chǔ)介質(zhì)存滿，就會(huì)出現(xiàn)故障,

維修時(shí)更換存儲(chǔ)介質(zhì)很快就能恢復(fù)，應(yīng)當(dāng)引起警惕和重視。

6.某單位辦公室有涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)各一臺(tái)，因?yàn)橘Y金

緊張只配備一臺(tái)打印機(jī)，采用轉(zhuǎn)換開關(guān)連接在這兩臺(tái)計(jì)算機(jī)上使用，

32

是否符合保密要求，為什么？

答：不符合保密要求。因?yàn)槟壳昂芏啻蛴C(jī)都帶有存儲(chǔ)部件，這

些存儲(chǔ)部件將存儲(chǔ)打印信息的內(nèi)容，利用轉(zhuǎn)換開關(guān)轉(zhuǎn)換后，存儲(chǔ)部件

可以被訪問，信息的內(nèi)容可以被竊取。

7.請(qǐng)簡述現(xiàn)場審查（復(fù)查）時(shí)涉及涉密信息系統(tǒng)、涉密信息設(shè)備

和涉密