涉密信息系统集成资质保密知识测试题由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“涉密人员保密知识试题”。
涉密信息系统集成资质保密知识测试题库
一、填空题(共 89题)
1.国家秘密是指关系国家的 安全 和 利益,依照法定程序确定,在一定时间内只限 一定范 围 的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理 的方针,既确保国家秘密安全,又便 利 信 息 资 源 合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为 绝密,机密,秘密 三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第 11届全国人民代表大会常务委员 会第十四次会议于 2010年 4月 29日修订通过,自 2010年 10月 1日 起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心 涉密人员、重要涉密人 员和 一般 涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 2-3 年,重要涉 密人员为 1-2 年,一般涉密人员为 6个月到 1年。
9.机关、单位应当实行 保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密 宣传教育,加强保密检查。
10.销毁磁介质、光盘等秘密载体,应当采用 物理 或 化学 的方法彻底销毁,确保信息无法 还原。
11.不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。12.涉密网络不得直接或间接连接国际互联网,必须实行 物理隔离。13.计算机口令在网络中必须加密 存储 和 传输。
14.涉密计算机的密级应按 处理和存储信息的 最高密级 确定。
15.携带涉密计算机和存储介质外出,应当履行 审批 手续,带回时应当进行保密检查。16.机关、单位对承载国家秘密的 纸介质、光介质、电磁介质 等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.收发涉密载体应当履行清点、编号、登记、签收等手续。
18.绝密 国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。19.机密国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。20.秘密 国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。21.国家秘密的知悉范围,应当根据 工作需要 限定在最小范围。
22.国家秘密的保密期限,除另有规定外,机密级国家秘密不超过 20 年。23.移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。
24.涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 国际互联网连接,不得具有无 线上网功能。
25.禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家 秘密。
26.举办会议或者其他活动涉及国家秘密的,主办单位 应当采取保密措施,并对参加人员进 行保密教育,提出具体保密要求。
27.摘录、引用国家秘密内容形成的涉密载体,应当按原件密级、保密期限 和 知悉范围 管 理。
28.未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息。29.涉密办公自动化设备现场维修时,应由有关人员全程旁站陪同。
130.存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当标明密级。
31.机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 1 个星期。
32.处理秘密级信息的计算机,口令长度不少于 8 位。33.处理机密级信息的计算机,口令长度不少于 10 位。
34.处理绝密级信息的计算机,应采用 生物特征等强身份鉴别措施。35.高密级的移动存储介质禁止在 低密级的计算机 使用。
36.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线连 接。
37.涉密信息系统按照涉密程度分为 绝密级、机密级 和 秘密级。
38.资质单位应当成立 保密工作领导小组,为本单位保密工作领导机构。
39.国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责 人 批准。
40.机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定 保密 期限 和 知悉范围。
41.绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理。42.机关、单位应当按照保密法的规定,严格限定国家秘密的 知悉范围,对知悉机密级以上国 家秘密的人员,应当作出 书面记录。
43.涉密人员应当通过 保密教育培训,并签订保密承诺书 后方能上岗。
44.涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行 脱密 期 管理。
45.资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。46.涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机 房应当安排人员值守。
47.涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不 得擅自以任何形式公开发表、交流或转让。
48.确定国家秘密知悉范围的两个基本原则:一是 工作原则需要,不应简单把国家秘密视为一 种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据。二是最小化原则,能够具体限定到 人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人 员。
49.保密工作应当坚持最小化、全程化、精准化、自主化、法制化 五项原则。
50.退出使用的涉密计算机未经安全技术处理,不得赠送、出售、丢弃或改作其他用途。
51.涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取拆除信息存储部件(如硬盘、内存)等安全技术处理措施。
52.常见窃听方式主要有有线窃听、无线窃听、激光窃听和定向窃听等。
53.保密要害部门,是指机关、单位日常工作中产生、传递、使用 和管理绝密级或较多机密级、秘密级国家秘密的内设机构。
54.保密要害部位,是指机关、单位内部集中制定、存储、保管涉密载体的专门场所。55.保密要害部门、部位实行“谁主管,谁负责”的原则,做到严格管理、责任到人、严密防 范、确保安全。
56.保密要害部门、部位应按国家标准配备保 密 技 术 防 护 设 备,对使用的信息设备特别是进口设备和产品应进 行保密技术检查检测。
57.保密工作责任制主要有:领导干部保密工作责任制,机关、单位保密工作责任制,定密工 作责任制,涉密人员保密工作责任制,保密行政管理部门工作责任制等。
58.未经批准,不得将具有录像、录音、拍照、2存储、通信功能的设备带入涉密办公场所。
59.从事涉密现场项目开发、工程施工、运行维护的人员应为 涉密人员。60.核心涉密岗位是指产生、管理、掌握或者经常处理绝密事项的工作岗位。61.涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作。
62.传递涉密载体应当通过 机要交通、机要通信 或其它符合保密要求的方式进行。
63.销毁涉密载体应当履行 清点、登记、审批手续,并送交保密行政管理部门设立的销毁工 作机构或指定的单位销毁。
64.计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并粘贴相关密级标志。65.资质单位应当按照资质等级、类别承接涉密信息系统集成业务。
66.涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。
67.机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜 中。
68.涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取 身份鉴别,访问控制,安全审计,边界 安全防护,信息流转控制等安全保密防护措施。
69.涉密人员是指在涉密岗位 工作的人员。
70.变更密级或解密,应由 原定密机关、单位 决定,也可由 其上级机关 决定。
71.销毁秘密文件、资料要履行审批、登记手续,并由两名以上工作人员到指定场所监销。72.违反《中华人民共和国保守国家秘密法》规定,故意或过失 泄露国家秘密,情节严重的,依照刑法 有关规定追究刑事责任。
73.核心涉密人员的脱密期为 2到 3年。
74.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 办理移交手续。75.国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30年,机密级事项不超过 20 年,秘密级事项不超过 10年。
76.资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发 现和消除隐患。
77.国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标识。
78.机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当先行拟定 密级、保密期限 和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。
79.经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门 责令限期整改,逾 期不改或整改后仍不符合要求的,暂停涉密业务;情节严重的,停止涉密业务。
80.涉密信息系统未按照规定进行检测评估审查而投入使用的,由保密行政管理部门 责令改 正,并建议有关机关、单位对直接负责主管人员和其他责任人员依法给予处分。
81.未经保密审查的单位从事涉密业务的,由保密行政管理部门责令 停止违法行为 ;有违法 所得的,由 工商行政管理部门 没收违法所得。
二、判断题(共 87题)
1.核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。
(√)
2.涉密人员应当具有中华人民共和国国籍。(√)
3.经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。
(√)
4.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
(√)
5.涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。
(√)
6.涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作,但可以为境外组织或
3人员提供劳务咨询或其他服务。()
7.国家秘密的保密期限已满的,可以自行解密。(√)
8.涉密人员脱密期内可以自由因私出境。(×)
9.涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义
务。(×)
10.涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害
或者对国家利益造成重大损失的,不得批准出境。(√)
11.配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。
(×)
12.保密范围定得越宽,密级越高,越有利于国家秘密的安全。
(×)
13.国家秘密的标志为★,★前标注密级,★后标注保密期限。
(√)
14.摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。
(√)
15.国家秘密事项的密级和保密期限一经确定,就不能改变。
(×)
16.国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 20年,机密级事项不超过
10年,秘密级事项不超过 5年。(×)
17.企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。
(√)
18.复制绝密级涉密载体应当履行审批手续,经本机关或本单位负责人批准,加盖复制戳记,视同原件管理,并进行登记。(×)
19.普通手机处于关机状态下,不存在泄密隐患。(×)
20.因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。
(√)
21.密品是指直接含有国家秘密信息的设备或者产品。
(√)22.涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。
(√)
23.涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。
(√)
24.在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等
输入装置。(√)
25.确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处 理完涉密信息后可与互联网连接。(×)
26.召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。
(×)
27.在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。
(×)
28.发现国家秘密载体在使用中下落不明,应当在 8小时内向本单位保密工作机构报告,向 上级报告不应超过 24小时。
4(√)
29.保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体,应当予以收缴。
(√)
30.报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经
过、责任人基本情况、发生的时间、地点及经过。(√)
31.未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所 得的,保密行政管理部门应一并没收违法所得。(×)
32.甲级资质单位只能在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统 集成业务。
(×)
33.资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密 信息系统集成业务。(×)
34.《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审 批决定的保密行政管理部门提出延续申请。(×)
35.涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密 行政管理部门报告项目建设情况。(√)
36.将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资 质。(√)
37.资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密。(×)
38.甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总 监担任。(×)
39.机关、单位对知悉机密级以上国家秘密的人员,应当作出书面记录。
(√)
40.根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不 少于 10个学时。
(√)
41.资质单位可以将涉密信息系统集成业务分包或者转包给无相应资质的单位。
(×)
42.在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉 密人员。(√)
43.甲级资质单位保密管理经费,年度标准不少于 3万元。
(×)
44.资质单位股权结构发生变更的,在事项变更后向作出审批决定的保密行政管理部门提交变 更方案即可。(×)
45.被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以 继续完成涉密信息系统集成业务。(√)
46.涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政 管理部门书面报告项目建设情况。(√)
47.涉密信息设备的维修,应当一律在本单位内部进行。(×)
48.涉密计算机安全保密防护软件和设备不可以擅自卸载。
(√)
49.涉密计算机可以接入互联网等公共信息网络。(×)
50.涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。(×)
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。2 定义2.1 本标准所称涉密人......
涉密信息系统集成资质保密标准1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查不资质单位日常保密管理。2 定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密......
涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制......
涉密信息系统集成资质管理办法第一章 总 则 第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。 第......
涉密信息系统集成资质常见问题解答1.涉密信息系统集成资质有哪几类?答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统......
