2020年保密技术审查人员资格考试试题库及答案（共198题）

一、填空题（共68题）

1. 现场审查组在组长领导下开展工作，按照检查项目分为管理小组和技术小组。

2. 技术组主要负责检查被审查单位的信息系统、信息设备和存储设备管理和使用等情况。

3. 单位涉密计算机、信息系统服务器和用户终端、网络设备、外部设备、存储介质、安全保密产品的总台账应全部查看；分台账的查看比例不低于部门总数的50%。

4. 绝密级计算机和信息系统用户终端、外部设备查验比例不低于总数的50%。

5. 机密级和秘密级信息系统服务器、网络设备、外部设备应当至少查验20台；数量少于20台的，应当全部查验。

6. 单台涉密计算机（便携式计算机）应当至少查验10台；数量少于10台的，应当全部查验。

7. 国际互联网、公共信息网络、非涉密信息系统服务器和用户终端、单台非涉密计算机（便携式计算机）应当至少查验10台，数量少于10台的，应当全部查验。

8. 绝密级存储介质应当全部查验，机密、秘密、工作、内部、互联网专用、中间转换机专用等各类存储介质应当至少查验20个；数量少于20个的，应当全部查验。

9. 现场审查时，应当采取符合保密要求的检查工具，工具上应当粘贴标识。

10. 现场审查中，如果发现基本项不符合要求，应当判定真实性，确认事实成立并立即进行取证，并报告组长和带队领导。

11. 专职保密工作人员2人以上的，应当配备1名保密技术管理人员。

12. 信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

13. 信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

14. 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评。

15. 涉密信息系统投入涉密运行后，应每2年至少进行一次安全保密测评或者保密检查。

16. 涉密信息系统的涉密等级、安全域划分、应用系统名称和数量应当与使用许可证批准的一致。

17. 禁止将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络。

18. 禁止使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息。

19. 禁止在未采取保密措施的有线或者无线通信中传递国家秘密。

20. 禁止未经安全技术处理，将退出使用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途。

21. 禁止擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序。

22. 禁止擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统等。

23. 单位应当明确信息化管理部门，负责信息系统、信息设备和存储设备的安全保密管理。

24. 单位应当指定或者委托内部机构（单位）负责信息系统、信息设备和存储设备的运行维护。

25. 信息化管理部门应当组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，对信息系统、信息设备和存储设备的运行维护工作进行监管。

26. 信息化管理部门应当组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件。

27. 未经本单位信息化管理部门批准，不得自行重装涉密计算机的操作系统。

28. 运行维护工作机构应当制定运行维护工作制度和操作规程。

29. 涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员。

30. “三员”的配备和权限设置应当相互独立、相互制约，不得兼任或交叉替代。

31. 信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人。

32. 信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人，并按规定程序进行变更和调整。

33. 信息系统应当建立台账，并标明信息要素：编号、名称、型号、密级、用途、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、IP地址、MAC地址、启用时间、使用情况等。

34. 信息设备应当建立台账，并标明信息要素：编号、名称、型号、密级、用途、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、设备序列号、IP地址、启用时间、使用情况等。

35. 存储设备应当建立台账，并标明信息要素：编号、名称、型号、密级、用途、所属部门、放置地点、责任人、序列号、启用时间、使用情况等。非涉密光盘可以不建立台账，但是操作系统安装、软件安装、病毒库升级、清除工具、检查工具等光盘应当上账。

36. 测试、调试、仿真、工控、数控等专用系统或设备应当明确涉密等级和保护要求。

37. 涉密存储介质应按照所存储信息的最高密级标明密级。

38. 涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。

39. 涉密信息系统中的信息应有相应的密级标识，密级标识应与信息不可分离，密级标识不得篡改。

40. 涉密信息系统形成文档化的安全保密审计报告的时间间隔为：绝密级1周、机密级1个月、秘密级3个月。

41. 涉密信息系统、涉密信息设备和涉密存储设备使用单位，应根据环境、系统和威胁的变化情况，及时调整现有的安全保密策略。

42. 涉密计算机按照所处理信息的最高密级，由低到高划分为秘密、机密和绝密三个等级。

43. 应当根据工作需要，配备专供外出携带的涉密信息设备和涉密存储设备，并由专人集中管理。

44. 涉密信息系统建设使用单位应根据系统所处理信息的最高密级，确定系统的保护等级。

45. 涉密计算机应按照存储和处理信息的最高密级进行防护。

46. 涉密信息系统、涉密信息设备和涉密存储设备应当按照存储和处理信息的相应密级进行管理和防护。

47. 涉密信息系统应对用户按照最小授权原则进行权限划分。

48. 用户身份标识应由系统管理员统一生成，并确保身份标识在系统生命周期中的唯一性。

49. 当用户身份鉴别尝试达到最大次数后，应对本地登录进往登录锁定，同时形成审计事件并报警。

50. 用于身份鉴别的物理装置应当参照国家秘密载体的要求严格管控。

51. 涉密信息系统中使用的安全保密产品原则上应选用国产产品。安全保密产品应通过国家相关主管部门授权的测评机构的检测。

52. 应加强对涉密信息输出设备的安全控制，防止输出结果被非授权查看和获取。

53. 最小警戒距离是指涉密信息设备安置点至单位保卫部门可有效控制的最近边界距离。

54. 红、黑设备同室放置要求的最小隔离距离是1米。

55. 携带涉密存储介质外出时，应进行技术检查，保证介质中只存有与本次外出相关的涉密信息。

56. 携带涉密计算机和存储介质外出应当履行审批手续，带回时应当进行保密检查。

57. 应当采取管理或技术措施，防止信息设备、存储设备的非授权接入以及信息的非授权输入输出。

58. 涉密信息系统、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序，相对集中管理。

59. 应当对涉密信息系统中关键业务数据和涉密信息设备采取备份措施，并采取技术措施实现备份与恢复中的权限控制。

60. 应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合安全分析，形成审计报告，报信息化管理部门和分管业务负责人。

61. 单位应当采取局域网的方式接入互联网，其互联网出口应少于2个。

62. 保密资格单位对外发布信息要经过保密审查。

63. 单位内部通过互联网发布信息应当进行保密审查。

64. “三员”的配备和权限设置应当相互独立、相互制约。

65. 安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并定期向系统安全保密管理机构汇报相关情况。

66. 涉密信息系统、涉密信息设备和涉密存储设备安全保密管理人员应通过保密培训。

67. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

68. 涉密信息系统、涉密信息设备和涉密存储设备，不得具有无线通信功能。

二、判断题（对下列各题，正确的打“√”，错误的打“×”，共52题）

1. 现场审查时，应当对发现的问题进行记录并对当事人进行确认。 （√）

2. 现场审查时，如果发现审批单记录内容与实际不一致，就可以直接扣分。 （×）

3. 涉密信息系统通过测讯取得使用许可证后，对测评认可的项目可以不进行检查。 （×）

4. 没有经过系统测评和保密行政管理部门审批的涉密信息系统、涉密信息设备和涉密存储设备只能试运行，在试运行期间不得存储和处理涉密信息。 （√）

5. 将手机和传真机接入涉密信息系统、涉密信息设备和涉密存储设备，就是破坏物理隔离。 （√）

6. 在涉及涉密信息系统、涉密信息设备和涉密存储设备中，为保护国家秘密的安全，可以采用各种加密措施对涉密信息进行保护。

（×）

7. 存储机密级信息的硬盘经格式化后，可以降密或者解密使用。

（×）

8. 办公自动化设备应当粘贴标签，标明密级和使用用途。（√）

9. 违规外联监控系统应禁止系统内用户非授权的外部连接，并有技术手段对系统内的外部连接行为进行实时监控、实时报警和实时阻断。 （√）

10. 某单位涉密计算机都是单机管理，一部门为了工作方便自行将部门内几台涉密计算机通过集线器连接，用于共享文件和打印共享。这种做法符合保密要求。 （×）

11. 涉密便携式计算机一般不存储涉密信息，所以涉密便携式计算机丢失不须追究其泄密责任。 （×）

12. 应禁止使用具有无线互联功能的信息设备处理涉密信息，凡用于处理涉密信息的信息设备应将具有无线联网功能的硬件模块拆除或者禁用。 （×）

13. 采用接地良好的屏蔽电缆，并与其他并行非屏蔽电缆保持有效距离时，涉密信息的传输可以不使用密码保护的措施。 （×）

14. 涉密信息系统、涉密信息设备和涉密存储设备中使用的信息设备必须采用电磁泄漏发射防护措施。 （×）

15. 处理涉密信息的便携式计算机不需要采取电磁泄漏发射防护措施。 （×）

16. 加密传输是一种非常有效并经常使用的方法，也能解决输入和输出端的电磁信息泄漏问题。 （×）

17. “红信号”是指那些一旦被窃取，会造成信息泄密的信号。其他的信号则称为“黑信号”。 （√）

18. 最小警戒距离是指涉密信息设备安置点至单位保卫部门可有效控制的最近边界的距离。 （√）

19. 计算机的辐射和传导泄漏发射可以通过空间辐射发射，通过金属线缆传导发射，但是不能通过暖气管、自来水管等管道发射。

（×）

20. 禁止使用具有打印、复印、传真等多功能一体机处理国家秘密信息。 （×）

21. 涉密办公自动化设备的报废应当拆除涉密存储部件上交保密工作机构，将剩余部分做报废处理。 （√）

22. 涉密场所的无绳电话，只要不使用，就不会产生泄密隐患。

（×）

23. 利用涉密信息系统、涉密信息设备和涉密存储设备的网络环境开通的内部IP电话，只要不连接外部的电话网，就符合保密要求。

（×）

24. 涉密信息系统的安全威胁主要来自外部的恶意攻击和病毒入侵，所以一定要做好安全防护工作。 （×）

25. 重要涉密场所禁止使用手机和无绳电话。 （√）

26. 禁止使用非涉密办公自动化设备存储和处理和存储涉密信息。 （√）

27. 办公自动化设备可以联入单位非涉密信息系统。 （×）

28. 涉密会议应当在具备安全保密条件的场所召开，重要涉密会议应当在内部场所召开，重要涉密会议会前应制定保密工作方案，并向单位保密工作机构备案，必要时保密工作机构应当派人监督和检查。

（√）

29. 按照《武器装备科研生产单位保密资格评分标准》规定，涉密信息系统未经国家保密行政管理部门审批就存储、处理涉密信息的，中止审查或者复查。 （√）

30. 涉密信息系统、涉密信息设备和涉密存储设备连接国际互联网和其他公共信息网络的，中止审查或者复查。 （√）

31. 涉密信息远程传输未按照国家有关部门要求采取密码保护措施的，加重扣分。 （×）

32. 处理涉密信息的办公自动化设备连接国际互联网或者其他公共信息网络的，中止审查或者复查。 （√）

33. 使用连接国际互联网或者其他公共信息网络的办公自动化设备处理涉密信息的，中止审查或者复查。 （√）

34. 涉密信息系统的涉密等级、安全域划分、应用系统名称和数量应当与使用许可证批准的一致。 （√）

35. 涉密信息系统的使用许可证涉及事项发生变化时，应当按照有关规定及时报告。 （√）

36. 单位应当提供涉密信息系统完整的拓扑结构图。 （√）

37. 提供的涉密信息系统拓扑结构图至少应当注明每一个安全域的边界。 （√）

38. 信息化管理部门应当是单位的内设部门。 （√）

39. 信息化管理部门应当至少配备一名懂信息系统和信息设备的专业技术管理人员。 （√）

40. 二级、三级保密资格单位的运行维护机构可以委托给具有运行维护能力的机构（单位）。 （×）

41. 运行维护机构应当配置涉密计算机和信息系统的运行维护人员（简称“三员”）。 （√）

42. “三员”应当由信息化管理部门正式任命。 （×）

43. 风险评估报告应当上报信息安全管理部门、主管领导和保密部门审阅。 （×）

44. 安全保密产品的策略，如果是出厂设置，未根据涉密计算机和信息系统的安全实际进行设置，则应当扣分。 （√）

45. 对数据库服务器、磁盘阵列中集中存储的涉密信息，应当采取技术措施，实现安全可控。 （×）

46. 涉密信息系统机房应当确定为保密要害部位，划定安全控制区域，采取符合有关规定和标准要求的安全控制措施。 （√）

47. 涉密信息系统和涉密信息设备应当根据国家秘密的知悉范围，实现主体对客体的访问授权。 （√）

48. 用于身份鉴别的物理装置应当按照国家秘密载体的要求进行管控。 （×）

49. 涉密信息系统和涉密信息设备使用的各种软件应当统一管理。 （√）

50. 涉密信息设备维修中应当对外来维修人员履行审批程序并全程旁站陪同。 （√）

51. 单位应当配备专供外出携带的涉密信息设备，并由专人集中管理。 （√）

52. 涉密计算机等信息设备严禁使用非涉密移动存储介质。（×）

三、单项选择题（下列各题中只有一个正确答案，共33题）

1. 现场审查时，对机密级和秘密级信息系统服务器、网络设备、外部设备应当至少查验（A）台。

A. 20

B. 30

C. 40

D. 10

2. 单台涉密计算机（便携机）应当至少查验（A）台。

A. 10

B. 20

C. 30

D. 5

3. 现场审查时，被审查单位需要提供信息设备总台账（B）

A. 1份

B. 2份

C. 3份

D. 审查组成员每人1份

4. 发现涉密信息系统未经国家保密行政管理部门审批存储涉密信息的（D）

A. 责令改正

B. 按照评分标准扣分

C. 按照评分标准加重扣分

D. 中止审查或者复查

5. 发现涉密信息系统、涉密信息设备和涉密存储设备连接国际互联网和其他公共信息网络的，现场审查组应当（A）

A. 中止审查或者复查

B. 按照规定扣分

C. 批评教育后继续审查

D. 责令整改

6. 发现连接国际互联网或者其他公共信息网络的计算机和信息设备存储和处理涉密信息的，现场审查组应当（C）

A. 按照评分标准扣分

B. 按照评分标准加重扣分

C. 中止审查或者复查

D. 责令改正

7. 信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的（A）

A. 人机系统

B. 网络系统

C. 计算机系统

D. 涉密信息系统

8. （C）是全国公共涉密信息系统安全工作的主管部门。

A. 国家安全部

B. 国家保密局

C. 公安部

D. 教育部

9. 违反国家规定，对涉密信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成（B）

A. 非法入侵涉密信息系统罪

B. 破坏涉密信息系统罪

C. 扰乱无线电通信管理秩序罪

D. 删除、修改、增加涉密信息系统数据和应用程序罪

10. 某单位新建的涉密信息系统，下列说法中正确的是（D）

A. 在系统建成之后，即可正式投入运行

B. 在系统建成之后，应经过本单位保密行政管理部门的审批才能正式投入运行

C. 在系统建成之后，通过国家保密行政管理部门授权的系统测评机构的安全保密测评，即可正式投入运行

D. 在系统建成之后，应经过国家保密行政管理部门授权的系统测评机构的安全保密测评，再经过国家保密行政管理部门审批，才能正式投入运行

11. 下列说法中错误的是（A）

A. 禁止涉密计算机重装操作系统

B. 禁止清除涉密计算机系统注册表记录

C. 涉密信息的远程传输应采取密码保护措施

D. 涉密计算机禁止接入非涉密信息系统

12. 下列方式中满足物理隔离要求的是（A）

A. 使用中间机向涉密信息系统交换信息

B. 涉密信息系统与互联网使用网关隔离

C. 涉密计算机与互联网使用防火墙进行隔离

D. 涉密计算机与内部网络使用策略进行隔离

13. 涉密信息系统直接使用互联网进行系统补丁程序升级。当涉密存储介质损坏、报废和不再使用时，可采取何种措施进行销毁（C）

A. 由个人自行销毁

B. 交给设备管理部门进行报废处理

C. 上交单位保密部门进行登记，统一进行销毁处理

D. 由涉密人员相互监督销毁

14. 机密级计算机，身份鉴别口令的更新周期为（B）

A. 3天

B. 7天

C. 15天

D. 30天

15. 计算机病毒是指插入（A）中，用于破坏计算机功能或者毁坏数据，并能自我复制的一组计算机指令或者程序。

A. 计算机软件

B. 计算机

C. 计算机软盘

D. 计算机硬盘

16. 对于涉密信息系统中的病毒和恶意代码，以下说法正确的是（D）

A. 病毒发作导致计算机无法使用，可自行重装操作系统

B. 只要不连接互联网，就不会感染病毒和恶意代码

C. 查杀病毒的日志应及时清除

D. 涉密移动存储介质在接入涉密计算机时，应及时进行病毒查杀

17. 下列叙述中错误的是（A）

A. 经过国家保密主管部门检测合格的电磁屏蔽室和电磁干扰器等防护产品可以长期使用，不需要再进行任何检测和维护

B. 用于重要涉密部门、部位的进口电子设备在安装使用前必须经过有关主管部门安全技术检查

C. 重要涉密部门、部位严禁安装使用移动通信信号增强装置

D. 涉密信息的远程传输必须采取加密措施，所采用的加密措施应当经过有关主管部门批准，且与所保一护的信息密级一致

18. 当泄密事件发生时，应及时口头或者书面形式向当地（D）如实报告。

A. 公安部门

B. 国家安全部门

C. 机要部门

D. 保密行政管理部门

19. 下列说法正确的是（D）

A. 涉密信息不可远程传输

B. 不可私自对涉密计算机重装操作系统，除非经过本部门领导的同意

C. 未经本单位保密工作机构批准，个人禁止清除涉密计算机系统注册表记录

D. 根据工作需要，涉密便携式计算机经保密工作机构批准可以存储与本次工作相关的涉密信息，并由专人负责管理

20. 某单位新购置一批带有无线互联功能的笔记本电脑，准备作为涉密便携式计算机使用，下列做法正确的是（D）

A. 将笔记本电脑直接作为涉密计算机使用

B. 在系统的“设备管理器”中将无线网卡禁用

C. 从BIOS设置中关闭线网卡功能

D. 拆除具有无线互联功能的硬件模块

21. 当本单位需要将涉密文件与其他单位进行交换时，下列交换方式中不符合保密要求的是（D）

A. 如果外单位带涉密U盘来，在专用的供文件交换的涉密中间转换机上进行杀毒处理，再将涉密文件拷至对方U盘

B. 在专用的供文件交换的涉密中间转换机上采取刻录光盘的方式

C. 在专用的供文件交换的涉密中间转换机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用个人U盘直接将涉密文件拷贝出来

22. 涉密计算机的放置应与非涉密计算机或者设备之间保持（A）以上的隔离距离。

A. 1米

B. 2米

C. 3米

D. 5米

23. 当携带涉密计算机外出时，以下做法正确的是（C）

A. 可委托宾馆工作人员存入宾馆的保险柜

B. 可借给涉密等级相同的外单位人员使用

C. 应确保计算机和存储介质中仅存有与本次外出工作相关的涉密信息

D. 可在公共场合使用

24. 根据工作需要，配备专供外出携带的涉密计算机和存储介质，对于每次归还的设备和介质应（A）

A. 进行保密技术检查

B. 直接保存

C. 转给他人，继续携带外出使用

D. 直接销毁

25. 一级保密资格单位涉密信息系统、涉密信息设备和涉密存储设备安全保密管理人员应当按照（B）涉密人员管理。

A. 核心

B. 重要

C. 一般

D. 非

26. 关于涉密信息系统“三员”，下列说法中错误的是（A）

A. “三员”就一定是三个人

B. “三员”指系统管理员、安全保密管理员、安全审计员

C. “三员”的权限设置应当相互独立、相互制约

D. “三员”应按照涉密人员进行管理

27. 下列人员中不属于“三员”的是（B）

A. 安全审计员

B. 密钥管理员

C. 系统管理员

D. 安全保密管理员

28. 如果一个涉密单位没有涉密信息系统，至少应当配备（B）

A. 系统管理员

B. 安全保密管理员

C. 安全审计员

D. 密钥管理员

29. 关于“三员”的职责与权力分配，下列说法中错误的是（A）

A. 系统管理员权限最大，可以查看、修改、删除系统内的所有资料

B. 安全保密管理员主要负责系统的日常安全保密管理工作，如用户账号管理、系统日志的审查分析等

C. 安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查

D. 系统管理员主要负责系统的日常运行维护工作

30. 下列二级、三级保密资格单位安全保密管理人员，不得由一人兼任的是（C）

A. 系统管理员与安全保密管理员

B. 安全保密管理员与密钥管理员

C. 安全保密管理员与安全审计员

D. 系统管理员与密钥管理员

31. 不符合机密级文件复印保密要求的是（B）

A. 经本单位的主管领导批准

B. 在单位内部级复印机上复印

C. 不得改变其密级、保密期限和知悉范围

D. 加盖复印戳记，履行登记手续，视同原件管理

32. 对处理国家秘密的办公自动化设备管理要求是（A）

A. 禁止接入国际互联网

B. 可以接入公共信息网

C. 可以接入内部非涉密信息系统

D. 可以与普通电话线连接使用

33. 信息化管理部门组织制定的信息安全保密管理体系文件，应当不包括（B）

A. 信息安全策略

B. 运行维护策略

C. 管理制度

D. 操作规程

四、多项选择题（下列各题中有两个或者两个以上的正确答案，共33题）

1. 关于涉密信息系统的安全保密测评或者风险评估，下列说法正确的是（AD）

A. 涉密信息在投入运行前应经过安全风险评估

B. 涉密信息投入运行后不再需要进行安全保密测评或者风险评估

C. 秘密级信息系统投入运行后，应每三年至少进行一次安全保密测评或者风险评估

D. 机密级信息系统投入运行后，应每两年至少进行一次安全保密测评或者风险评估

E. 绝密级信息系统投入运行后，应每年至少进行一次安全保密测评或者风险评估

2. 在现场审查工作中发现申请单位存在下列何种情况应当中止审查（AB）

A. 二级保密资格单位涉密人员200人以上的，没有设置负责保密管理工作的专门处室

B. 涉密信息设备和涉密存储设备接入互联网及其他公共信息网络

C. 机密级信息系统投入运行后，两年内未进行安全风险评估

D. 涉密存储介质未由单位集中管理

3. 在现场审查工作中发现申请单位存在下列何种情况应当中止审查（AC）

A. 在互联网及其他公共信息网络存储、处理、传递国家秘密

B. 使用未与公共网络连接的非涉密办公自动化设备处理涉密信息

C. 处理涉密信息的办公自动化设备连接非涉密网络

D. 涉密信息系统未通过测评

4. 在现场审查工作中发现申请单位存在下列何种情况应当加重扣分（AC）

A. 涉密信息系统采用虚拟化技术，未制定专门的安全保密方案并报国家保密行政管理部门审查

B. 未经批准删除非涉密计算机移动存储介质日志记录

C. 未经审批重装操作系统

D. 处理涉密信息的办公自动化设备连接公共信息网络

5. 某单位用于涉密用途的数码相机存储卡，下列做法正确的有（BC）

A. 可借给个人使用

B. 应建立台账

C. 应粘贴标识

D. 可以接入非涉密计算机

6. 涉密计算机的标签应当（BCD）

A. 贴在显示器上

B. 及时更换损毁的标签

C. 不得私自修改、涂抹

D. 标签应注明密级及使用人

7. 下列哪些选项发生时，涉密信息系统应及时调整安全保密策略（BCD）

A. 信息系统用户终端的使用者发生变更

B. 涉密信息系统中增加新的应用系统

C. 涉密信息系统的软硬件设备进行大规模升级改造

D. 在涉密场所安全距离内新建涉外建筑

8. 在涉密信息系统中，对病毒和恶意代码样本库的升级，应做到（ABCD）

A. 禁止使用涉密介质从互联网下载样本库到涉密计算机上进行安装

B. 禁止使用非涉密介质从互联网下载样本库直接到涉密计算机上进行安装

C. 定期升级，如有病毒突发、泛滥等情况应及时升级

D. 升级后，应及时对计算机进行病毒查杀

9. 计算机病毒是指能够（ABC）的一组计算机指令或者程序代码。

A. 破坏计算机功能

B. 毁坏计算机数据

C. 自我复制

D. 危害计算机操作人员健康

10. 当需要将病毒库、系统补丁程序等通过非涉密中间机导入涉密信息系统时，不可以采取下列哪些方式（BCD）

A. 刻录一次性写入光盘

B. 使用普通U盘

C. 使用带有读写锁定开关的专用U盘，并且确保在涉密信息系统内使用时U盘只读状态

D. 使用个人MP3播放器作为存储介质进行导入

11. 为预防计算机病毒的侵入与破坏，以下做法中正确的有（ABD）

A. 使用正版软件

B. 定期备份数据

C. 设置登录口令

D. 安装防病毒软件并定期进行查杀

12. 对机密级信息系统，下列说法正确的有（CD）

A. 为保护系统安全，使用人应定期使用一键恢复功能对涉密计算机进行系统重装

B. 为防止涉密信息泄露应及时删除计算机操作系统审计记录

C. 涉密信息可以在采取密码保护措施的情况下，进行远程传输

D. 每年根据系统综合日志，进行一次风险评估（自评估或者检查评估），并形成文档化的风险分析报告和补救措施

13. 涉密信息的打印输出不符合保密要求的有（ACD）

A. 用户终端在信息系统共享打印机

B. 文件打印集中控制，履行审批程序并作详细登记

C. 在每台计算机上安装打印机，但无监控审计

D. 在一个办公室内，多个用户终端使用打印共享器共用一台打印机

14. 涉密计算机禁止使用具有无线功能的外部设备，下列哪些属于具有无线功能的外部设备（ABDEF）

A. 无线键盘

B. 无线鼠标

C. 普通U盘

D. USB蓝牙适配器

E. USB无线网卡

F. 无线耳机

15. 绝密级信息系统考虑环境安全的因素，机房应选择（ABCD）

A. 远离境外驻华机构、境外人员驻地等涉外场所

B. 远离商业、娱乐、旅游、餐饮、宾馆等人员复杂的公共场所

C. 远离居民区的场地或者部位

D. 远离强电磁发射源的场所

16. 移动存储介质在使用时，以下做法中正确的有（CD）

A. 高密级存储介质可以在低密级计算机上使用

B. 涉密存储介质只能在相同密级的计算机上使用

C. 个人存储介质不能在涉密计算机上使用

D. 涉密存储介质不能在非涉密计算机上使用

17. 下列不属于移动存储介质的有（BG）

A. 软盘

B. 机内硬盘

C. 光盘

D. U盘

E. MP4

F. 录音笔

G. 内存条

H. 移动硬盘

I. 数码相机

J. 数码摄像机

18. 下列哪些做法违反保密规定（ABCDEF）

A. 通过个人U盘将互联网上的歌曲拷贝到单位的涉密计算机中

B. 将单位的涉密文件拷贝后，在家中的计算机上继续处理

C. 将手机连接到涉密计算机上充电

D. 将个人的便携式计算机接入单位涉密信息系统

E. 将个人的便携式计算机与单位的涉密计算机相连，用于传输资料

F. 将互联网下载的工作资料通过U盘拷贝到涉密计算机

19. 以下叙述中正确的有（BCD）

A. 涉密计算机的密级由使用该计算机人员的密级确定

B. 涉密计算机的密级由存储和处理的涉密信息最高密级决定，与使用该计算机人员的密级无关

C. 高涉密等级人员因工作需要可以使用较低密级的涉密计算机

D. 低涉密等级人员因工作需要可以使用较高密级的涉密计算机

20. 当处于封闭、独立建筑群内的机密级信息系统传输线路满足下列哪项要求时，涉密信息传输可以不采取码保护措施（ACD）

A. 采用光缆

B. 采用良好接地的屏蔽电缆

C. 采用非屏蔽双纹线，并与其他并行线缆保持有效的隔离距离

D. 采用线路传导干扰器

21. 在处于封闭的、独立可控的建筑物中，机密级信息系统传输线路电磁泄漏发射防护措施有（ABDE）

A. 采用光缆

B. 采用屏蔽电缆

C. 采用非屏蔽电缆

D. 采用线路传导干扰措施

E. 采用密码保护措施

22. 电磁屏蔽机房的主要作用是（AC）

A. 防止屏蔽体内信息技术设备产生的电磁波向外界发射

B. 防止对屏蔽体内的信息进行窃听

C. 防止外界电磁发射对屏蔽体内信息技术设备的干扰

D. 防止非授权人员闯入或者破坏

23. 以计算机为例，会直接产生电磁泄漏发射的部件有（ABCEF）

A. 显示器

B. 主机

C. 键盘

D. 机箱

E. 信号连接线

F. 电源线

24. 某单位工作人员在一次涉密会议中，用个人便携式计算机将涉密资料拷贝后带回单位，使用涉密U盘将涉密信息从便携式计算机复制到单位的涉密计算机，回家后又继续使用便携式计算机上网浏览网页。请问在此过程中他的哪些做法违反保密规定（ACD）

A. 使用非涉密便携式计算机存储涉密信息

B. 涉密计算机连接互联网

C. 涉密U盘在个人便携式计算机上使用

D. 在涉密会议中使用个人便携式计算机

25. 为了防止涉密信息传至互联网，可以用到下列哪些技术措施和管理手段（ABC）

A. 部署非法外联监控审计系统，防止涉密计算机连入互联网

B. 本单位的对外门户网站信息发布要经过严格的保密审查

C. 对移动存储介质进行绑定，使涉密信息系统内使用的存储介质不能在系统外使用，未注册的介质也不能在系统内使用

D. 在涉密计算机上安装杀毒软件

26. 从互联网拷贝信息至涉密计算机，下列哪些操作不符合保密要求（AB）

A. 直接用涉密U盘从互联网拷贝至涉密计算机

B. 用非涉密U盘从互联网拷贝至涉密计算机

C. 在中间机上采用刻录只读光盘方式，拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机，该U盘在涉密计算机上使用时处于只读状态

27. 保密工作机构对涉密信息系统的安全保密工作应行使的职权包括（AD）

A. 监督、检查、指导涉密信息系统安全保密工作

B. 负责计算机安全保密防护产品的采购工作

C. 负责涉密信息系统的运行审批

D. 查处涉密信息系统违反安全保密的事件

28. 下列关于“三员”的权限中，叙述错误的有（ACD）

A. 系统管理员在维修终端用户的计算机时，有权利查看其硬盘上的资料

B. 安全审计员应对系统管理员的每一次系统设置改变、用户终端维护等行为进行详细记录

C. 系统管理员可以修改防火墙策略

D. 安全保密管理员可以制作和发放用户标识

29. 涉密办公自动化设备的处理，不符合保密要求的有（ABE）

A. 将旧的一体式数字复印机转赠给希望小学

B. 将还可以使用的涉密计算机处理给本单位人员

C. 将办公自动化设备进行物理销毁

D. 将办公自动化设备上交保密工作部门处理

E. 将办公自动化设备交废品回收公司

30. 涉密信息设备和存储设备在下列哪些情况时，应当按规定程序进行变更和调整（ABCE）

A. 密级发生变化

B. 责任人发生变化

C. 放置地点发生变化

D. 接入的外部设备发生变化

E. 接入涉密信息系统发生变化

31. 信息设备、存储设备应当具有标识，标识应当做到（ABD）

A. 由单位统一确定和制作

B. 由单位统一管理和发放

C. 由责任人粘贴在设备上

D. 不易涂改或擦除

32. 涉密信息系统、涉密信息设备和涉密存储设备选用安全保密产品，应当符合下列要求（ABCD）

A. 原则上应当选用国产产品

B. 获得国家保密行政管理部门的批准

C. 检测报告和证书在有效期内

D. 正确安装并设置相应的安全策略

33. 多人共同使用一台涉密计算机时，应当做到（ABC）

A. 由专人担任涉密计算机的系统管理员

B. 为每个使用者分别设置不同的用户标识和访问权限

C. 为每个使用者划分独立的硬盘涉密分区，或配发专用涉密移动存储设备

D. 未经系统管理员批准，任何人不得使用

五、简答题（共12题）

1. Windows系统对计算机内硬盘涉密信息删除后就安全吗？为什么？

答：不安全。可以通过各种技术手段，来恢复这些被删除的涉密信息。使用数据恢复软件就可轻易恢复被删除的文件，甚至被格式化的硬盘也可以通过专用工具进行数据恢复。

2. “上网信息不涉密，涉密信息不上网”保密要求的含义是什么？

答：“上网信息不涉密”指的是严禁在接人国际互联网的计算机上存储、处理、传输涉密信息。

“涉密信息不上网”指的是处理涉密信息的计算机在任何时候都不得接入国际互联网。

3. 在办公室内，一位涉密人员在使用涉密计算机处理机密级信息时，同时用手机和家人通话，是否存在泄密隐患？

答：存在泄密隐患。因为此时手机可以看作一个二次发射机，机密级计算机辐射泄漏发射的涉密信息可以附载到手机信息中再次发射，经过手机的基站还可以再次发射，远远超出安全距离。

4. 在办公室内，有一部地方线电话和一部军线电话，只要谈论涉及武器装备科研生产事项都使用军线电话，是否符合保密要求，为什么？

答：不符合保密要求。军线电话是非保密电话。

5. 复印机、碎纸机等办公自动化设备定期发生故障，可能存在什么泄密隐患？

答：如果复印机、碎纸机等办公自动化设备定期发生故障，就可能存在被安装窃照装置的可能，一旦存储介质存满，就会出现故障，维修时更换存储介质很快就能恢复，应当引起警惕和重视。

6. 某单位办公室有涉密计算机和非涉密计算机各一台，因为资金紧张只配备一台打印机，采用转换开关连接在这两台计算机上使用，是否符合保密要求，为什么？

答：不符合保密要求。因为目前很多打印机都带有存储部件，这些存储部件将存储打印信息的内容，利用转换开关转换后，存储部件可以被访问，信息的内容可以被窃取。

7. 请简述现场审查（复查）时涉及涉密信息系统、涉密信息设备和涉密存储设备的基本项内容。

答：存在下列情况之一的，中止审查或者复查：

①涉密信息设备和涉密存储设备接人互联网及其他公共信息网络，或者未采取防护措施与互联网及其他公共信息网络之问进行信息交换，可能造成涉密信息失控的；

②在互联网及其他公共信息网络，或者在未采取保密措施的有线或者无线通信中存储、处理、传递国家秘密的；

③未按保密要求进行安全技术处理，将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用，可能造成涉密信息失控的；

④涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的。

8. 请简述现场审查时涉及涉密信息系统、涉密信息设备和涉密存储设备重点扣分项的内容。

答：①涉密信息系统通过系统测评但未提交涉密网络运行许可申请，或者已获得运行许可但未按要求进行风险评估的，扣20分；

②使用不与互联网及其他公共信息网络连接的内部非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输涉密信息的，扣10分；

③修改、删除涉密计算机保密技术防护专用系统的监控程序报警回联地址的，扣10分；

④擅自访问、下载、存储、传输知悉范围以外的国家秘密的，扣10分；

⑤擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统的，扣10分；

⑥故意隐藏涉密信息设备和涉密存储设备，规避检查的，扣10分；

⑦测试、调试、仿真、工控、数控等专用信息设备或者信息系统，接人涉密信息系统未制定专门的安全保密方案并报国家保密行政管理部门审查的，扣10分；

⑧涉密信息系统采用虚拟化技术，未制定专门的安全保密方案并报国家保密行政管理部门审查的，扣10分；

⑨采用无线方式接人涉密信息系统或者涉密计算机，未采用国家保密行政管理部门和国家密码管理部门检测合格的安全保密设施设备和密码设备，未制定专门的安全保密方案并报国家保密行政管理部门审查的，扣10分；

⑩委托系统内无相应资质单位承担涉密信息系统运行维护的，扣10分；

⑪未经审批更换涉密服务器、涉密计算机硬盘，重装操作系统；或者现场审查前6个月内更换（报废）涉密服务器、涉密计算机硬盘，重装操作系统数量超过总数20%的，扣10分。

9. 请简述现场审查对一级、二级保密资格单位保密要害部门、部位的技术防护措施的有关要求。

答：一级、二级保密资格单位保密要害部门应当实行区域隔离，要害部位应当实施物理防护，并采取出入口控制、入侵报警、视频监控等技防措施。未经批准，不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门、部位。严禁将手机带入保密要害部门、部位。

10. 请简述现场审查对三级保密资格单位保密要害部门、部位的技术防护措施的有关要求。

答：三级保密资格单位应当按照有关规定确定保密要害部门、部位，并采取出入口控制、入侵报警、视频监控等技防措施。未经批准，不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门、部位。严禁将手机带入保密要害部门、部位。

11. 测试、调试、仿真、工控、数控等专用系统或设备的保护要求有哪些？

答：①应当明确设备是否涉密，涉密设备应当履行定密程序；

②独立运行的涉密设备应当指定责任人负责管理和维护，安装安全保密产品，设置安全策略；

③独立构成涉密网络的，应当通过系统测评，取得《涉及国家秘密的信息系统运行许可证》；

④当安全保密和防护产品不适用时，应当采取管理和技术控制措施，确保国家秘密安全；

⑤应当物理封堵或拆除不使用的USB等数据接口，充分利用操作系统提供的功能进行安全策略配置，并定期检查其安全状态。

12. 携带涉密信息设备和存储设备外出，应当履行的管理和使用要求有哪些？

答：①外出借用前应当履行审批程序；

②带出前应当进行保密检查，确保外出时，设备中仅存有与本次外出工作相关的涉密信息；

③外出期间，使用人应当对涉密计算机等信息设备和存储设备的使用情况进行记录；

④归还后，管理人和借用人应当进行检查，建立完整的检查记录。