涉密信息系统集成资质保密知识测试题库
(2015年11月更新)
一、填空题(共89题)
1. 国家秘密是指关系国家的 安全 和 利益 ,依照法定程序确定,在一定时间内只限 一定范围 的人员知悉
的事项。
2. 保守国家秘密的工作,实行 积极防范 、突出重点、 依法管理 的方针,既确保国家秘密安全,又 便利信息资源合
理利用 。
3. 保守国家秘密是我国公民的一项 基本义务 。
4. 国家秘密的密级分为 绝密 , 机密 , 秘密 三级。
5. 《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会
议于2010年4月29日修订通过,自 2010年10月1日 起试行。
6. 涉密人员是指因工作需要,接触、知悉、管理和掌握 国家秘密 的人员。
7. 在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为: 核心 涉密人员、 重要 涉密人员和
一般涉密人员,实行分类管理。
8. 涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 2-3 年,重要涉密人员为
-2年,一般涉密人员为 6个月-1年 。
9. 涉密人员等级发生变化时,应当履行 审批程序 。
10. 销毁磁介质、光盘等秘密载体,应当采用 物理 或 化学 的方法彻底销毁,确保信息无法还原。 11. 不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。 12. 涉密网络不得直接或间接连接国际互联网,必须实行 物理隔离 。 13. 计算机口令在网络中必须加密 存储 和 传输 。
14. 涉密计算机的密级应按 处理 和存储信息的 最高密级 确定。
15. 携带涉密计算机和存储介质外出,应当履行 审批 手续,带回时应当进行 保密检查 。
1
16. 机关、单位对承载国家秘密的 纸介质 、 光介质 、 电磁介质 等载体以及属于国家秘密的
设备、产品,应当做出国家秘密标志。
17. 收发涉密载体应当履行 清点 、 编号 、 登记、 签收 等手续。
18. 绝密级 国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。 19. 机密级 国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。 20. 秘密级 国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。 21. 国家秘密的知悉范围,应当根据 工作需要 限定在最小范围。
22. 国家秘密的保密期限,除另有规定外,机密级国家秘密不超过 20 年。 23. 移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。
24. 涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 国际互联网 连接,不得具有 无线上
网 功能。
25. 禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘密。 26. 举办会议或者其他活动涉及国家秘密的, 主办单位 应当采取保密措施,并对参加人员进行 保密教
育 ,提出具体保密要求。
27. 摘录、引用国家秘密内容形成的涉密载体,应当按原件 密级 、 保密期限和 知悉范围 管理。 28. 未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息 。 29. 涉密办公自动化设备现场维修时,应由有关人员 全程旁站 陪同。
30. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当 标明密级 。
31. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 1个星期 。 32. 处理秘密级信息的计算机,口令长度不少于 8 位。 33. 处理机密级信息的计算机,口令长度不少于 10 位。
34. 处理绝密级信息的计算机,应采用 生理特征 等强身份鉴别措施。 35. 高密级的移动存储介质禁止在 低密级的计算机上 使用。
2
36. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线 连接。 37. 涉密信息系统按照涉密程度分为 绝密级 、 机密级 和 秘密级 。 38. 资质单位应当成立 保密工作领导小组 ,为本单位保密工作领导机构。
39. 保密管理办公室为资质单位的 职能 部门,负责人由 中层以上 管理人员担任。
40. 资质单位应当建立 规范 、 操作性强 的保密制度,并根据实际情况及时修订完善。保密制度的具体
要求应当体现在单位相关 管理制度 和 业务工作流程 中。
41. 资质单位应当定期对 系统集成业务 、 人员 、 资产 、 场所 等主要管理活动进行保密风险评估。 42. 资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ,提出具体防
控措施。
43. 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到 管理制度 和 业务工作流程 中,并建立相应
的 监督检查 机制。
44. 涉密人员应当通过 保密教育培训 ,并签订 保密承诺书 后方能上岗。
45. 涉密人员离岗离职须经资质单位保密审查,签订 保密承诺书 ,并按相关保密规定实行 脱密期 管理。 46. 资质单位应当按照 工作需要 ,严格控制涉密载体的 接触范围 和涉密信息的 知悉程度 。 47. 涉密办公场所应当安装 门禁 、 视频监控 、 防盗报警 等安防系统,实行 封闭式 管理。监控
机房应当安排人员值守。
48. 资质单位 安全保卫 部门应当定期对视频监控信息进行回看检查, 保密管理办公室 应当对执行
情况进行监督。
49. 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何
形式 公开发表 、 交流 或 转让 。
50. 确定国家秘密知悉范围的两个基本原则:一是 工作需要原则 ,不应简单把国家秘密视为一种政治待
遇,或把行政级别作为确定国家秘密知悉范围的依据。二是 最小化原则 ,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。
3
51. 保密工作应当坚持最小化、全程化、 精准化 、 自主化 、 法制化 、五项原则。 52. 退出使用的涉密计算机未经 安全技术处理 ,不得赠送、出售、丢弃或改作其他用途。
53. 涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取 拆除信息存储部件(如硬盘、
内存) 等安全技术处理措施。
54. 常见窃听方式主要有 有线窃听 、 无线窃听 、激光窃听和 定向窃听 等。
55. 保密要害部门,是指机关、单位日常工作中 产生 、传递、 使用 和 管理 绝密级或较多机密
级、秘密级国家秘密的内设机构。
56. 保密要害部位是指机关、单位内部集中 制作 、 存储 、保管涉密载体的专门场所。
57. 保密要害部门、部位实行“ 谁主管 , 谁负责 ”的原则,做到严格管理、责任到人、严密防范、确
保安全。
58. 保密要害部门、部位应按国家标准配备 保密技术防护设备 ,对使用的信息设备特别是进口设备和产品应进行 保密技
术检查检测 。
59. 保密工作责任制主要有: 领导干部保密工作责任制 ,机关、单位保密工作责任制,定密工作责任制,
涉密人员保密工作责任制 ,保密行政管理部门工作责任制等。
60. 未经批准,不得将具有录音、录像、拍照、存储通信功能的设备带入涉密办公场所。 61. 从事涉密现场项目开发、工程施工、运行维护的人员应为 涉密人员 。 62. 工作人员离开办公场所,应当将涉密载体存放在 保密设备 里。
63. 核心涉密岗位是指 产生;管理;掌握或者经常处理 绝密级 事项的工作岗位。 64. 涉密人员在脱密期内不得到 境外驻华机构、组织或者外资企业 工作。 65. 传递涉密载体应当通过 机要交通 、 机要通信 或其它符合保密要求的方式进行。
66. 销毁涉密载体应当履行 清点 、 登记 、 审批 手续,并送交保密行政管理部门设立的销毁工作
机构或指定的单位销毁。
67. 计算机一旦存储和处理过一份涉密信息,就应当确定为 涉密计算机 ,并粘贴相关密级标志。
4
68. 资质单位应当按照 资质等级 、 类别 承接涉密信息系统集成业务。
69. 涉密人员因私出境应 经所在单位同意 ,还应按照有关规定 办理保密审批手续 。
70. 机密、秘密级涉密载体应当存放在 密码文件柜 中,绝密级涉密载体应当存放在密码保险柜 中。 71. 涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取 身份鉴别 , 访问控制 , 安全审计 , 边界
安全防护 ,信息流转控制等安全保密防护措施。
72. 涉密载体下落不明,自发现之日起,绝密级载体 10日内 ,机密、秘密级载体 60日内 查无结果的,
按泄密事件处理。
73. 变更密级或解密,应由 原定密机关、单位 决定,也可由 其上级机关 决定。 74. 销毁秘密文件、资料要履行 审批、登记 手续,并由两名以上工作人员到指定场所监销。
75. 违反《中华人民共和国保守国家秘密法》规定, 故意或过失 泄露国家秘密,情节严重的,依照刑法有关规定
追究刑事责任。
76. 核心涉密人员的脱密期为 2到3年 。
77. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 办理移交手续 。 78. 在涉密工作区域,禁止使用 无涉密标识的 存储介质。 79. 单位法定代表人或主要负责人对本单位保密工作负 全面 责任。
80. 单位保密总监或者分管保密工作负责人,对本单位保密工作负 具体领导和监督 责任。 81. 涉密信息系统集成业务部门负责人对本部门的保密管理负 直接领导 责任。
82. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年,机密级事项不超过 20 年,秘密级事项不超过 10 年。
83. 资质单位应当定期对 保密管理制度落实情况 、 技术防范措施落实情况 等进行检查,及时
发现和消除隐患。
84. 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当 标注国家秘密标识 。 85. 国家秘密标志应当标注国家秘密的 密级 和 保密期限 。
5
86. 机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当 先行拟定密级 、
保密期限和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。
87. 经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门 责令限期整改 ,逾期不改或
整改后仍不符合要求的, 暂停涉密业务 ;情节严重的, 停止涉密业务 。
88. 涉密信息系统未按照规定进行检测评估审查而投入使用的,由保密行政管理部门 责令改正 ,并建议
有关机关、单位对 直接负责主管人员 和 其它直接责任人员 依法给予处分。
89. 保密要害部门、部位的新建改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织审核,并
与工程建设 同计划;同设计;同建设;同验收。
二、判断题(共87题)
1. 核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。
( √ )
2. 涉密人员应当具有中华人民共和国国籍。 ( √ )
3. 经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。
( √)
4. 涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
( √ )
5. 涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。
( √ )
6. 涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作,但可以为境外组织或人员提供劳务咨
询或其他服务。 ( × )
7. 涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。
( √ )
8. 涉密人员脱密期内可以自由因私出境。 (× )
6
9. 涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。
( × )
10. 对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。
( √ )
11. 配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。
( ×)
12. 保密范围定得越宽,密级越高,越有利于国家秘密的安全。
( × )
13. 国家秘密的标志为★,★前标注密级,★后标注保密期限。
(√ )
14. 摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。
(√ )
15. 国家秘密事项的密级和保密期限一经确定,就不能改变。
( × )
16. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过20年,机密级事项不超过10年,秘密级事
项不超过5年。 ( × )
17. 企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。
( √ )
18. 复制绝密级涉密载体应当履行审批手续,经本机关或本单位负责人批准,加盖复制戳记,视同原件管理,
并进行登记。 ( ×)
19. 普通手机处于关机状态下,不存在泄密隐患。( × )
20. 因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。
( √ )
7
21. 密品是指直接含有国家秘密信息的设备或者产品。
( √ )
22. 涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。
(√ )
23. 涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。
( √ )
24. 在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。
( √ )
25. 确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后
可与互联网连接。 ( × )
26. 召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。
( × )
27. 在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。
( × )
28. 发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超
过24小时。 ( √ )
29. 涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按
泄密事件处理。 ( √ )
30. 报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本
情况、发生的时间、地点及经过。 ( √ )
31. 未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,保密行
政管理部门应一并没收违法所得。 ( × )
32. 乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成
8
业务。
( × )
33. 资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成
业务。
( × )
34. 《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审批决定的保密
行政管理部门提出延续申请。 ( × )
35. 涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门
报告项目建设情况。 ( √ )
36. 将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资质。 ( √ ) 37. 资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级
杀毒软件病毒库,就不会造成泄密。 ( ×)
38. 甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任。
( ×)
39. 资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案,将重要和一般涉
密人员基本情况和调整变动情况向省、自治区、直辖市保密行政管理部门备案。 ( × )
40. 根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
(√ )
41. 绝密级的涉密信息系统集成项目,在保密期限内不得申请专利,但可以申请保密专利。
( × )
42. 在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。
( √ )
9
43. 甲级和乙级资质单位的保密管理经费均不得少于5万元。
( × )
44. 资质单位通过媒体、互联网渠道对外发布信息,应当经过国家保密行政管理部门审查批准。
( × )
45. 被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密
信息系统集成业务。 (√ )
46. 涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面
报告项目建设情况。 ( √ )
47. 涉密信息设备的维修,应当一律在本单位内部进行。( ×)
48. 涉密计算机安全保密防护软件和设备不可以擅自卸载。
(√ )
49. 涉密计算机可以接入互联网等公共信息网络。( × )
50. 涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。
( × )
51. 移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。
(× )
52. 非涉密打印机不得打印涉密文件、资料。 ( √) 53. 涉密打印机不得采用无线方式与涉密计算机相连。
( √ )
54. 涉密文件、资料打印应进行审计记录;涉密文件扫描应履行审批程序。
( √ )
55. 涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用。
( √ )
56. 涉密网络需要设置专门的机构或人员负责运行维护。( √ )
10
57. 非涉密网络可以储存、处理、传递涉密信息。(× )
58. 保密要害部门、部位不可以使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储等
功能的设备。 ( √ )
59. 参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。
( × )
60. 如有必要,参加涉密会议时可以携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。
( × )
61. 涉密工程可以公开招标但需要签订保密协议。(× ) 62. 任用聘用涉密人员不需要任前检查。 (× ) 63. 复制涉密载体可以改变密级。 (× ) 64. 保存涉密载体可以放在木质书柜中。 ( × )
65. 资质单位的法定代表人变动的,应当向作出审批决定的保密行政管理部门报告。
( √ )
66. 涉密人员脱离涉密岗位3年内不得在境外驻华机构或外商独资企业工作。
( × )
67. 涉密人员分为绝密涉密人员、机密涉密人员和秘密涉密人员。
( ×)
68. 不准在私人交往和通信中泄露国家秘密。 ( √ )
69. 涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育
和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。 ( √ )
70. 国家秘密事项的保密期限届满即自行解密。 ( √ )
71. 某领导携带涉密优盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密优盘连接营
11
业性场所计算机打印了机密级汇报资料,该领导的做法是合理合法的。 ( × )
72. 因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。
( × )
73. 不准在普通手机通话中涉及国家秘密。 ( √ )
74. 工作人员离开办公场所,应当将涉密载体存放在保密设备里。
( √ )
75. 不得将未进行安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途。
( √)
76. 甲级资质单位可以在全国范围内从事绝密级、机密级、秘密级涉密信息系统集成业务。
( √ )
77. 一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。
( √ )
78. 变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。
(√ )
79. 涉密计算机信息系统不得与国际互联网或其它公共信息网络连接,必须实行物理隔离。
( √)
80. 储存过国家秘密的信息介质可以提高密级使用。 ( √ )
81. 某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件不应属于泄密事件。
( × )
82. 国家秘密的本质属性是关系国家安全和利益。( √ )
83. 某文件为秘密级,该文件的保密期限最长可以确定为5年。
( × )
12
84. 未经批准,国家秘密不能被境外人员知悉。 ( √ )
85. 涉密载体及设备保密防护包括防复印、磁介质体防护、涉密物品管控防护。
( √ )
86. 存储国家秘密信息的介质,应当按所存储信息最高密级标明密级,并按相应的密级文件进行管理。
(√ )
87. 秘密级和机密级的涉密信息系统集成项目,应当按照程序审批后申请保密专利。
( √ )
三、单项选择题(共50题)
1. 一切国家机关、武装力量、政党、社会团体、( C )都有保守国家秘密的义务。
A.国家公务员 B.共产党员
C.企业事业单位和公民
2. 各级机关、单位对产生的国家秘密事项,应当按照( C )及时确定密级。
A.保密法实施办法 B.保密规章制度
C.国家秘密及其密级具体范围的规定
3. 一份文件为机密级,保密期限是20年,应当标注为( C )。
A.机密20年 B.20年★机密 C.机密★20年
4. 某文件标注“绝密★”,除另有规定外,标识该文件保密期限最长不超过( A )。 A.30年 B.20年
13
C.长期
5. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并(C )。
A.登记销毁 B.订卷归档 C.办理移交手续
6. 变更密级或解密,应由( B)。 A.密件使用单位决定
B.原定密机关、单位决定,也可以由其上级机关决定 C.国家保密行政管理部门制定的单位决定
7. 传递绝密级秘密载体,( C )。
A.只能通过机要交通递送 B.只能通过机要通信递送
C.必须通过机要交通、机要通信或派人直接递送
8. 销毁秘密文件、资料要履行( A )手续,并由两名以上工作人员到指定场所监销。
A.审批、登记 B.交接 C.清点
9. 储存国家秘密信息的介质,应按所储存信息的( A )密级标明密级,并按相应的密级文件进行管理。
A.最高 B.最低 C.相应
10. 涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构、人员住所保持( C )的安全
距离。
14
A.300米 B.1000米 C.相应
11. 计算机信息系统的保密管理应当实行( C )制,由使用计算机信息系统的单位主管领导负责本单位的计
算机信息系统的保密工作,并指定有关机构和人员具体承办。 A.分工负责 B.单位负责 C.领导责任
12. 各单位保密工作机构应对计算机信息系统的工作人员进行(C )的保密培训,并定期进行保密教育和检
查。 A.工作中 B.定岗 C.上岗前
13. 涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行( B)。
A.防火墙隔离 B.物理隔离 C.逻辑隔离
14. 储存过国家秘密的信息介质可以( A)密级使用。
A.提高 B.降低 C.解除
15. 违反《中华人民共和国保守国家秘密法》的规定,( B )泄露国家秘密,情节严重的,依照刑法有关规
定追究刑事责任。
15
A.故意 B.故意或过失 C.过失
16. 某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件(C )。
A.属于泄密事件 B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理
17. 过失泄露绝密级( C )件、机密级( )件或秘密级( )件的,应予立案。
A.1,2,3
B.1,3,3 C.1,3,4
18. 现行《中华人民共和国保守国家秘密法》是由第十一届全国人大常委会第十四次会议于(B )修订通过
的。
A.1988年9月5日 B.2010年4月29日 C.1989年5月1日 D.2010年10月1日
19. 国家秘密的本质属性是( B )。 A.依照法律程序而定 B.关系国家安全和利益 C.在一定时间内保密 D.只限一定单位的人员知悉
20. 下列不属于我国刑法规定的保守国家秘密有关罪名的是(A )。 A.奸细罪
B.为境外的机构、组织、人员非法提供国家秘密罪
16
C.非法获取、持有国家秘密罪 D.泄露国家秘密罪
21. 某文件为秘密级,该文件的保密期限最长可以确定为( D )。 A.24个月 B.8年 C.5年 D.10年
22. 国家秘密( C )被境外人员知悉。 A.不能 B.可以
C.经批准后可以 D.签订保密协议后可以
23. 涉密打印机与涉密计算机之间(D )。 A.采用无线连接方式应当严格遵守规定 B.可以采用无线连接方式 C.有时可以采用无线连接方式 D.不能采用无线连接方式
24. 涉密网络规划建设应坚持( A )。
A.同步建设、严格审批、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案 B.严格审批、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案 C.同步建设、注重防范、规范管理,根据国家保密规定和标准,制定分级保护方案 D.同步建设、严格审批、规范管理,根据国家保密规定和标准,制定分级保护方案 25. 涉密载体及设备保密防护包括( A )。
17
A.防复印、磁介质载体防护、涉密物品管控防护 B.涉密物品管控防护、无线通信信号屏蔽 C.防复印、有线通信安全保密
D.涉密物品管控防护、电磁泄漏发射防护 26. 以下不属于侵犯国家秘密犯罪的是( B )。
A.为境外窃取、刺探、收买、非法提供国家秘密、情报罪 B.非法侵入计算机信息系统罪 C.非法获取国家秘密罪
D.非法持有国家绝密、机密文件、资料、物品罪 27. 以下不属于保密违法案件查处主要内容的是( A )。 A.情况通报 B.查明案情 C.及时补救 D.责任追究
28. 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起( C )个工作日内,向国家保
密行政管理部门申请复议。
A.30 B.45 C.60 D.90
29. 涉密信息系统集成业务部门负责人对部门的保密管理负( C )责任。 A.全面
B.具体领导和监督 C.直接领导 D.连带
18
30. 秘密级计算机口令长度应不少于( D )位。 A.4 B.5 C.6 D.8
31. ( C )的涉密信息系统集成项目,应当按照法定程序审批后申请保密专利。 A.秘密级 B.机密级
C.秘密级和机密级 D.秘密级、机密级和绝密级
32. 关于国家秘密载体销毁的程序及有关规定正确的是( D)。 A.只要通过本单位主管部门审核批准,可立即进行销毁
B.确因工作需要,自行销毁少量国家秘密载体时,应严格履行清点、登记和审批手续,使用本单位所具备的
销毁设备和方法进行销毁
C.送销国家秘密载体,应当分类封装,送达保密行政管理部门指定的承销单位,无需派专人现场监销 D.应将需要销毁的国家秘密载体送交销毁工作机构或者保密行政管理部门指定的承销单位销毁,并派专人现
场监销
33. 涉密人员在离岗脱密期内(C )。 A.可以直接出境 B.可以使用其他身份出境 C.未经审查批准不得擅自出境 D.通知原单位即可出境
34. 阅读和使用涉密载体( B ),在符合保密要求的办公场所进行 A.不需要任何手续 B.应当办理登记、签收手续
19
C.需要报告领导 D.需要使用许可
35. 机密级计算机口令长度应不少于( D )位。 A.6 B.7 C.8 D.10
36. 涉密信息系统集成资质申请单位应当依法成立( D )年以上 A.1年 B.10年 C.5年 D.3年
37. 《涉密信息系统集成资质证书》应在( C )向作出审批决定的保密行政管理部门提出延续申请 A.有效期满前6个月内 B.有效期满后3个月内 C.有效期满前3个月内 D.有效期满后1个月内
38. 复制国家秘密载体或者摘录属于国家秘密的内容的保密管理要求是( A ) A.按照原件的密级、保密期限和知悉范围管理 B.可以在收文本上重新登记、编号即可 C.可以视情况加盖复印章 D.可以做解密处理
39. 复制绝密级国家秘密文件、资料或物品,批准机关或单位是(A ) A.原确定密级的机关(单位)或其上级机关
B.原确定密级的机关(单位)的上级机关或保密工作部门
20
C.本单位领导或保密委员会 D.本单位保密工作机构
40. 保密要害部门的新建、改建工程项目,保密防护措施与工程项目建设应当做到( A ) A.同计划、同设计、同建设、同验收 B.同计划、同部署、同检查、同总结 C.同预算、同设计、同施工、同总结 D.同设计、同安排、同建设、同检查
41. 某单位新购置了一批带有无线互联功能的笔记本电脑,准备作为涉密便携式计算机使用,下列做法正确
的是( D )。
A.将便携式计算机确定涉密等级并粘贴密级标志后作为涉密计算机使用 B.从便携式计算机的BIOS设置中关闭无线网卡功能 C.在操作系统的“设备管理器中”将无线网卡禁用
D.拆除具有无线互联网功能的硬件模块,并采取其它符合国家保密要求的技术防护措施 42. 携带涉密载体参加涉外活动的正确做法是( A )
A.经审批后采取保护措施,使涉密载体始终处于自己有效控制范围之内 B.经过领导批准携带外出的,不必采取保护措施 C.携带外出参加涉外活动和向单位领导报告
D.工作需要携带外出的可以不必经过审批,但事后要备案
43. 当需要将病毒库、系统补丁程序等导入到涉密计算机信息系统时,可以采取下列哪些方式( A ) A.通过中间机刻录只读光盘 B.通过中间机拷贝普通优盘
C.通过中间机使用带有读写锁定开关的专用优盘,并确保在涉密信息系统内使用时优盘只读状态 D.使用MP3播放器作为存储介质进行导入
21
44. 我国对涉密人员采取( B )的办法。 A.按职务级别确定涉密人员 B.以岗定人
C.以年龄确定涉密人员 D.随机确定
45. 工作人员离开办公场所,涉密载体应当( C )。 A.随身携带 B.放在办公桌上 C.存放在保密设备里
46. 保守国家秘密是我国公民的一项基本( B )。 A.权力 B.义务 C.道德规范
47. 在任何情况下,不得向境外传递( C )秘密载体。 A.机密级 B.秘密级 C.绝密级
48. 计算机信息系统的安全管理人员应经过严格审查,定期进行( C ),并保持相对稳定。 A.考试 B.考评 C.考核
49. 核心涉密人员的脱密期为( B ) A.1年至两年
22
B.2年至3年 C.按照工龄折算 D.3年到5年
50. 张某被界定为重要涉密人员,2006年3月5日因故被单位解聘,他的脱密期最早于(B )截止 A.2006年9月5日 B.2007年3月5日 C.2008年3月5日 D.2009年3月6日 四、多选题(共33题)
1. 我国现行保密法律制度体系主要包括:宪法、保密法律、(ABCD )、国家公约或政府间的协定的相关
规定等。
A.保密法规 B.保密规章 C.国家保密标准 D.相关司法解释
2. 按照保密法第十八条的规定,国家秘密的变更指的是( ABC )的变更。 A.密级 B.保密期限 C.知悉范围 D.涉密内容
3. 违反保密法律应当承担的责任包括( ABD )。 A.行政责任 B.刑事责任
23
C.民事责任 D.党纪处分
4. 涉密信息系统发生下列何种情况时,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措
( ABCD )
A.密级发生变化 B.主要业务应用发生变化 C.使用范围和使用环境发生变化 D.不再使用
5. 从事涉密业务的企业事业单位应当具备的条件,下列说法正确的是( CD )。 A.在中国人民共和国境内依法成立2年以上的法人,无违法犯罪记录 B.所有人员具有中华人民共和国国籍
C.保密制度完善,有专门的机构或者人员负责保密工作,具有从事涉密业务的专业能力 D.用于涉密业务的场所、设施、设备符合国家保密规定和标准
6. 资质单位存在下列哪些情形,作出审批的保密行政管理部门应当撤销其资质( ABCD )。 A.采取弄虚作假等不正当手段取得资质 B.涂改、出卖、出租、出借《资质证书》 C.伪造、非法转让《资质证书》
D.将涉密信息系统集成业务分包或者转包给无相应资质的单位
7. 资质单位发生下列哪些事项变更的,应当向作出审批决定的保密行政管理部门事前报告( ABDA.注册资本 B.单位性质 C.经营范围 D.股权结构
24
。 施。 )
8. 下列属于保密总监或者分管保密工作负责人工作职责的是( ACD )。 A.组织制定单位保密管理制度、保密工作计划 B.审核、签发单位保密管理制度 C.监督保密工作计划落实情况 D.为保密办公室履行职责提供保障
9. 资质单位发生下列哪些事项变更的,应当在变更后30个工作日向授予资质的保密行政管理部门报告。
( ACD )。
A.单位名称 B.单位性质 C.经营地址 D.联系人及联系方式
10. 资质单位存在下列哪些情形的,保密行政管理部门应当注销其资质。( ABCD ) A.《资质证书》有效期满未按规定申请延续 B.法人资格依法终止 C.连续两年未承接涉密项目
D.上级单位领导层或者上级公司董事会发生变更后,含有外籍成员 11. 以下关于保密管理办公室的说法不正确的是( CD )。 A.资质单位均应当设立保密管理办公室 B.保密管理办公室为资质单位的职能部门
C.保密管理办公室负责人应由资质单位高级管理人员担任 D.乙级资质单位保密管理办公室应当配备专门保密管理人员 12. 资质单位保密工作领导小组成员包括( ABC )。 A.法定代表人或主要负责人
25
B.保密总监或分管保密工作负责人 C.有关部门主要负责人 D.专职保密管理员
13. 涉密人员应当符合以下基本条件( ABCD )。 A.严格遵守保密规章制度 B.品行良好,无犯罪记录
C.资质单位正式职工,并在其他单位无兼职 D.本人及其配偶为中国境内公民
14. 复制非本单位产生的涉密载体,应当经过(CD)或()批准。( A.单位保密总监或分管保密工作负责人 B.单位法定代表人
C.涉密载体制发机关、单位
D.所在地省、自治区、直辖市保密行政管理部门
15. 资质单位应当对参与涉密信息系统集成项目的( ABC )人员、(对其分工作出详细记录。( )
A.管理 B.技术 C.工程施工 D.安保
16. 收发涉密载体应当履行以下哪些手续?( ABCD ) A.清点 B.编号 C.登记
26
) )人员和( )人员进行登记备案,
D.签收
17. 下列属于保密管理办公室工作职责的是( ACD )。 A.制定、修订保密制度
B.为保密工作提供人力、财力、物力等条件保障 C.参与单位各项管理制度的制定、修订工作
D.组织开展保密检查,针对存在的问题提出整改意见,并督促落实 18. 下列属于保密管理经费用途的是( ABD )。 A.保密宣传教育培训 B.发放保密补贴 C.保密设施设备的维护 D.保密检查
19. 下列不属于《涉密信息系统集成资质证书》内容的是( BC )。 A.单位名称 B.单位性质 C.注册资本 D.注册地址
20. 保密管理人员应当具备下列条件( ABCD )。 A.良好的政治素质
B.熟悉保密法律法规,掌握保密知识技能 C.熟悉本单位业务工作和保密工作情况 D.通过保密行政管理部门组织的培训和考核 21. 涉密人员对下列事项应当及时报告( ABCD ) A.配偶、子女获得境外永久居留资格或者取得外国国籍的
27
B.接受境外机构组织及非亲属人员资助的
C.发现敌对势力和境外情报机构针对本人渗透、策反行为的 D.与境外人员结婚的
22. 以下属于保密标准中涉密人员基本条件的是( ABD ) A.遵纪守法,具有良好的品行,无犯罪记录 B.资质单位正式员工,并在其他单位无兼职 C.具备与岗位相匹配的技能和学历
D.社会关系清楚,本人及其配偶为中国境内公民 23. 涉密网络应制定内部人员担任( ABC) A.系统管理员 B.安全保密管理员 C.安全审计员 D.安全操作员
24. 涉密资质单位保密工作领导小组的职责是( CD ) A.对保密工作负领导责任
B.为保密工作机构履行职责提供人力、财力、物力等条件保障 C.对保密工作进行研究、部署和工作总结 D.及时解决保密工作中的重大问题
25. 应当确定为保密要害部门的是( ABCD )
A.单位日常工作中经常产生绝密级或较多机密级、秘密级国家秘密的内设机构 B.单位日常工作中经常传递绝密级或较多机密级、秘密级国家秘密的内设机构 C.单位日常工作中经常使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构 D.单位日常工作中经常存储大量秘密级国家秘密的内设机构
28
26. 涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备( ACD ) A.无线键盘 B.优盘
C.USB蓝牙适配器 D.无线耳机
27. 下列哪些做法违反了保密规定( ABCD )
A.通过个人优盘将互联网上的歌曲拷贝到单位的涉密计算机中 B.将单位的涉密文件拷贝后,在家中的计算机上继续处理 C.将手机连接到涉密计算机上充电
D.将个人的便携式计算机与单位的涉密计算机相连传输资料
28. 在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为(ACD A.核心涉密人员 B.基本涉密人员 C.重要涉密人员 D.一般涉密人员
29. 应当确定为核心涉密人员的条件是( ABC )。 A.了解和掌握涉及绝密级国家秘密的程度深 B.了解和掌握涉及绝密级国家秘密的事项多 C.在涉及绝密级国家秘密岗位上工作时间长
D.在涉及绝密级国家秘密的单位中担任负责后勤保障的领导 30. 有关脱密期正确的是(ABC )。 A.核心涉密人员的脱密期为2年至3年 B.重要涉密人员的脱密期为1年至2年
29
。 )
C.一般涉密人员的脱密期为半年至1年
D.属于重要涉密人员的领导干部脱密期为3年至5年 31. 涉密办公自动化设备禁止接入( BCD )。 A.涉密计算机和信息系统
B.单位内部非涉密计算机或信息系统 C.国际互联网 D.公共信息系统
32. 关于涉密计算机的使用,以下行为中错误的有( ABCD ) A.根据工作需要,可以安装摄像头
B.可以安装FTP服务器端,面向系统用户提供涉密文档资料下载和上传 C.在计算机上安装个人硬盘,换成可刻录光驱进行文件的输入输出 D.使用普通优盘直接连接涉密计算机 33. 下列说法正确的是( BD )
A.涉密信息系统经本单位保密工作机构测试后即可投入使用 B.涉密信息系统投入运行前应当经过国家保密行政管理部门审批 C.涉密计算机重装操作系统后可降为非涉密计算机使用
D.未经单位信息管理部门批准不得自行重装操作系统
五、简答题(共7题)
1. 请详细叙述《中华共和国保守国家秘密法》第四十八条列举的十二种违法行为。 1)非法获取、持有国家秘密载体的; 2)买卖、转送或者私自销毁国家秘密载体的;
3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
30
4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的; 5)非法复制、记录、存储国家秘密的; 6)在私人交往和通信中涉及国家秘密的;
7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的; 8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的; 10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; 11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
2. 请详细叙述《中华人民共和国保守国家秘密法》第九条规定的国家秘密基本范围。 1)国家事务重大决策中的秘密事项; 2)国防建设和武装力量活动中的秘密事项;
3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项; 4)国民经济和社会发展中的秘密事项; 5)科学技术中的秘密事项;
6)维护国家安全活动和追查刑事犯罪中的秘密事项 7)经国家保密行政管理部门确定的其他秘密事项。
3. 请列举涉密信息系统集成资质保密标准的实施原则。 1)积极防范,突出重点,严格标准,依法管理;
2)业务工作谁主管,保密工作谁负责,保密责任落实到人; 3)具备健全的管理体系,保密管理与生产经营管理相融合。 4)开展保密风险评估与管理。
31
5)建立保密管理的持续改进机制。
4. 请列举资质单位与涉密人员签订的劳动合同或者补充协议应当包含的内容。 1)涉密人员的权利与义务;
2)涉密人员应当遵守的保密纪律和有关限制性规定;
3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定; 4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定; 5)因认真履行保密职责,资质单位给予涉密人员奖励的规定; 6)涉密人员应当遵守的其他有关事项。
5. 涉密人员的保密工作责任主要有哪些?
1)严格遵守保密法律法规、规章制度;自觉接受保密教育培训; 2)依法保管和使用涉密载体及设施;制止和纠正违反保密规定的行为; 3)接受保密监督检查;
4)发现泄密隐患或行为及时报告,并积极采取补救措施
6. 重要涉密会议应采取哪些主要保密措施? 1)大型或重要涉密会议应当在内部场所召开;
2)确需在外部场所召开的,主办部门应当制定保密工作方案,并征询保密工作机构的意见; 3)对会议现场进行安全保密技术检查; 4)对参加会议的人员要登记备案; 5)对会议人员和服务人员要进行保密教育;
6)按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。
7. 涉密信息系统集成资质申请单位应当具备哪五个保密条件?
32
1)保密制度完善;
2)保密组织健全,有专门的机构或者人员负责保密工作;
3)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准; 4)从事涉密信息系统集成业务的人员审查、考核手续完备; 5)国家保密行政管理部门规定的其它条件。
六、论述题(共9题) (一)普通涉密人员作答
1. 请简述本人所在涉密岗位须遵守保密规章的主要条款。
2. 本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 3. 请简述本人所在岗位的基本工作流程。 4. 请简述本人所签订的保密承诺书的主要内容。 5. 请简述本人所在岗位须履行哪些保密管理职责? (二)保密管理人员作答
1. 你单位对涉密人员管理的基本内容有哪些? 2. 请简述你单位保密制度体系建设情况。
3. 请简述你单位保密检查开展情况,近期保密检查中发现的主要问题及采取的管控措施。 4. 请简述你单位保密管理持续改进机制建设情况。
答案略(结合实际工作情况作答)
33