涉密信息系统集成资质保密知识测试题库
(2015年11月更新)
一、填空题(共89题)
1. 国家秘密是指关系国家的 安全 和 利益 ,依照法定程序确定,在一定时间内只限 一定范围 的人员知悉
的事项。
2. 保守国家秘密的工作,实行 积极防范 、突出重点、 依法管理 的方针,既确保国家秘密安全,又 便利信息资源合
理利用 。
3. 保守国家秘密是我国公民的一项 基本义务 。
4. 国家秘密的密级分为 绝密 , 机密 , 秘密 三级。
5. 《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会
议于2010年4月29日修订通过,自 2010年10月1日 起试行。
6. 涉密人员是指因工作需要,接触、知悉、管理和掌握 国家秘密 的人员。 7. 在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为: 核心 涉密人员、 重要 涉密人员和
一般涉密人员,实行分类管理。
8. 涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 2-3 年,重要涉密人员为
-2年,一般涉密人员为 6个月-1年 。
9. 涉密人员等级发生变化时,应当履行 审批程序 。
10. 销毁磁介质、光盘等秘密载体,应当采用 物理 或 化学 的方法彻底销毁,确保信息无法还原。 11. 不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。
12. 涉密网络不得直接或间接连接国际互联网,必须实行 物理隔离 。 13. 计算机口令在网络中必须加密 存储 和 传输 。
14. 涉密计算机的密级应按 处理 和存储信息的 最高密级 确定。
15. 携带涉密计算机和存储介质外出,应当履行 审批 手续,带回时应当进行 保密检查 。
16. 机关、单位对承载国家秘密的 纸介质 、 光介质 、 电磁介质 等载体以及属于国家秘密的
设备、产品,应当做出国家秘密标志。
17. 收发涉密载体应当履行 清点 、 编号 、 登记、 签收 等手续。
18. 绝密级 国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。 19. 机密级 国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。 20. 秘密级 国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。 21. 国家秘密的知悉范围,应当根据 工作需要 限定在最小范围。
22. 国家秘密的保密期限,除另有规定外,机密级国家秘密不超过 20 年。 23. 移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。
24. 涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 国际互联网 连接,不得具有 无线上网 功能。
25. 禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘密。 26. 举办会议或者其他活动涉及国家秘密的, 主办单位 应当采取保密措施,并对参加人员进行 保密教育 ,提出具体保密要求。
27. 摘录、引用国家秘密内容形成的涉密载体,应当按原件 密级 、 保密期限和 知悉范围 管理。 28. 未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息 。 29. 涉密办公自动化设备现场维修时,应由有关人员 全程旁站 陪同。
30. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当 标明密级 。
31. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 1个星期 。
1
32. 处理秘密级信息的计算机,口令长度不少于 8 位。 33. 处理机密级信息的计算机,口令长度不少于 10 位。
34. 处理绝密级信息的计算机,应采用 生理特征 等强身份鉴别措施。 35. 高密级的移动存储介质禁止在 低密级的计算机上 使用。
36. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线 连接。 37. 涉密信息系统按照涉密程度分为 绝密级 、 机密级 和 秘密级 。
38. 资质单位应当成立 保密工作领导小组 ,为本单位保密工作领导机构。
39. 保密管理办公室为资质单位的 职能 部门,负责人由 中层以上 管理人员担任。
40. 资质单位应当建立 规范 、 操作性强 的保密制度,并根据实际情况及时修订完善。保密制度的具体
要求应当体现在单位相关 管理制度 和 业务工作流程 中。
41. 资质单位应当定期对 系统集成业务 、 人员 、 资产 、 场所 等主要管理活动进行保密风险评估。 42. 资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ,提出具体防
控措施。
43. 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到 管理制度 和 业务工作流程 中,并建立相应
的 监督检查 机制。
44. 涉密人员应当通过 保密教育培训 ,并签订 保密承诺书 后方能上岗。 45. 涉密人员离岗离职须经资质单位保密审查,签订 保密承诺书 ,并按相关保密规定实行 脱密期 管理。 46. 资质单位应当按照 工作需要 ,严格控制涉密载体的 接触范围 和涉密信息的 知悉程度 。
47. 涉密办公场所应当安装 门禁 、 视频监控 、 防盗报警 等安防系统,实行 封闭式 管理。监控机房应当安排人员值守。
48. 资质单位 安全保卫 部门应当定期对视频监控信息进行回看检查, 保密管理办公室 应当对执行
情况进行监督。
49. 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何
形式 公开发表 、 交流 或 转让 。
50. 确定国家秘密知悉范围的两个基本原则:一是 工作需要原则 ,不应简单把国家秘密视为一种政治待
遇,或把行政级别作为确定国家秘密知悉范围的依据。二是 最小化原则 ,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。
51. 保密工作应当坚持最小化、全程化、 精准化 、 自主化 、 法制化 、五项原则。 52. 退出使用的涉密计算机未经 安全技术处理 ,不得赠送、出售、丢弃或改作其他用途。
53. 涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取 拆除信息存储部件(如硬盘、内存) 等安全技术处理措施。
54. 常见窃听方式主要有 有线窃听 、 无线窃听 、激光窃听和 定向窃听 等。
55. 保密要害部门,是指机关、单位日常工作中 产生 、传递、 使用 和 管理 绝密级或较多机密级、秘密级国家秘密的内设机构。
56. 保密要害部位是指机关、单位内部集中 制作 、 存储 、保管涉密载体的专门场所。
57. 保密要害部门、部位实行“ 谁主管 , 谁负责 ”的原则,做到严格管理、责任到人、严密防范、确
保安全。
58. 保密要害部门、部位应按国家标准配备 保密技术防护设备 ,对使用的信息设备特别是进口设备和产品应进行 保密技
术检查检测 。
59. 保密工作责任制主要有: 领导干部保密工作责任制 ,机关、单位保密工作责任制,定密工作责任制,
涉密人员保密工作责任制 ,保密行政管理部门工作责任制等。
60. 未经批准,不得将具有录音、录像、拍照、存储通信功能的设备带入涉密办公场所。 61. 从事涉密现场项目开发、工程施工、运行维护的人员应为 涉密人员 。 62. 工作人员离开办公场所,应当将涉密载体存放在 保密设备 里。
63. 核心涉密岗位是指 产生;管理;掌握或者经常处理 绝密级 事项的工作岗位。 64. 涉密人员在脱密期内不得到 境外驻华机构、组织或者外资企业 工作。
65. 传递涉密载体应当通过 机要交通 、 机要通信 或其它符合保密要求的方式进行。
2
66. 销毁涉密载体应当履行 清点 、 登记 、 审批 手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。
67. 计算机一旦存储和处理过一份涉密信息,就应当确定为 涉密计算机 ,并粘贴相关密级标志。 68. 资质单位应当按照 资质等级 、 类别 承接涉密信息系统集成业务。
69. 涉密人员因私出境应 经所在单位同意 ,还应按照有关规定 办理保密审批手续 。
70. 机密、秘密级涉密载体应当存放在 密码文件柜 中,绝密级涉密载体应当存放在密码保险柜 中。 71. 涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取 身份鉴别 , 访问控制 , 安全审计 , 边界安全防护 ,信息流转控制等安全保密防护措施。
72. 涉密载体下落不明,自发现之日起,绝密级载体 10日内 ,机密、秘密级载体 60日内 查无结果的,
按泄密事件处理。
73. 变更密级或解密,应由 原定密机关、单位 决定,也可由 其上级机关 决定。
74. 销毁秘密文件、资料要履行 审批、登记 手续,并由两名以上工作人员到指定场所监销。
75. 违反《中华人民共和国保守国家秘密法》规定, 故意或过失 泄露国家秘密,情节严重的,依照刑法有关规定
追究刑事责任。
76. 核心涉密人员的脱密期为 2到3年 。
77. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 办理移交手续 。 78. 在涉密工作区域,禁止使用 无涉密标识的 存储介质。 79. 单位法定代表人或主要负责人对本单位保密工作负 全面 责任。
80. 单位保密总监或者分管保密工作负责人,对本单位保密工作负 具体领导和监督 责任。 81. 涉密信息系统集成业务部门负责人对本部门的保密管理负 直接领导 责任。
82. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年,机密级事项不超过 20 年,秘密级事项不超过 10 年。
83. 资质单位应当定期对 保密管理制度落实情况 、 技术防范措施落实情况 等进行检查,及时
发现和消除隐患。
84. 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当 标注国家秘密标识 。 85. 国家秘密标志应当标注国家秘密的 密级 和 保密期限 。
86. 机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当 先行拟定密级 、
保密期限和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。
87. 经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门 责令限期整改 ,逾期不改或
整改后仍不符合要求的, 暂停涉密业务 ;情节严重的, 停止涉密业务 。
88. 涉密信息系统未按照规定进行检测评估审查而投入使用的,由保密行政管理部门 责令改正 ,并建议有关机关、单位对 直接负责主管人员 和 其它直接责任人员 依法给予处分。
89. 保密要害部门、部位的新建改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织审核,并
与工程建设 同计划;同设计;同建设;同验收。
二、判断题(共87题)
1. 核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。
( √ )
2. 涉密人员应当具有中华人民共和国国籍。 ( √ )
3. 经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。
( √)
4. 涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
( √ )
5. 涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。
( √ )
6. 涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作,但可以为境外组织或人员提供劳务咨
询或其他服务。 ( × )
3
7. 涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。
( √ )
8. 涉密人员脱密期内可以自由因私出境。 (× )
9. 涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。
( × )
10. 对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。
( √ )
11. 配偶、子女和本人都是涉密人员,互相谈涉密事项没有关系。
( ×)
12. 保密范围定得越宽,密级越高,越有利于国家秘密的安全。
( × )
13. 国家秘密的标志为★,★前标注密级,★后标注保密期限。
(√ )
14. 摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。
(√ )
15. 国家秘密事项的密级和保密期限一经确定,就不能改变。
( × )
16. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过20年,机密级事项不超过10年,秘密级事
项不超过5年。 ( × )
17. 企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。
( √ )
18. 复制绝密级涉密载体应当履行审批手续,经本机关或本单位负责人批准,加盖复制戳记,视同原件管理,
并进行登记。 ( ×)
19. 普通手机处于关机状态下,不存在泄密隐患。( × )
20. 因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。
( √ )
21. 密品是指直接含有国家秘密信息的设备或者产品。
( √ )
22. 涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。
(√ )
23. 涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。
( √ )
24. 在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。
( √ )
25. 确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后
可与互联网连接。 ( × )
26. 召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。
( × )
27. 在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。
( × )
28. 发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超
过24小时。 ( √ )
29. 涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按
泄密事件处理。 ( √ )
30. 报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本
情况、发生的时间、地点及经过。 ( √ )
31. 未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,保密行
4
政管理部门应一并没收违法所得。 ( × )
32. 乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成
业务。
( × )
33. 资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成
业务。
( × )
34. 《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审批决定的保密
行政管理部门提出延续申请。 ( × )
35. 涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门
报告项目建设情况。 ( √ )
36. 将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资质。 ( √ ) 37. 资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级
杀毒软件病毒库,就不会造成泄密。 ( ×)
38. 甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任。
( ×)
39. 资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案,将重要和一般涉
密人员基本情况和调整变动情况向省、自治区、直辖市保密行政管理部门备案。 ( × )
40. 根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
(√ )
41. 绝密级的涉密信息系统集成项目,在保密期限内不得申请专利,但可以申请保密专利。
( × )
42. 在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。
( √ )
43. 甲级和乙级资质单位的保密管理经费均不得少于5万元。
( × )
44. 资质单位通过媒体、互联网渠道对外发布信息,应当经过国家保密行政管理部门审查批准。
( × )
45. 被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密
信息系统集成业务。 (√ )
46. 涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面
报告项目建设情况。 ( √ )
47. 涉密信息设备的维修,应当一律在本单位内部进行。( ×)
48. 涉密计算机安全保密防护软件和设备不可以擅自卸载。
(√ )
49. 涉密计算机可以接入互联网等公共信息网络。( × )
50. 涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。
( × )
51. 移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。
(× )
52. 非涉密打印机不得打印涉密文件、资料。 ( √) 53. 涉密打印机不得采用无线方式与涉密计算机相连。
( √ )
54. 涉密文件、资料打印应进行审计记录;涉密文件扫描应履行审批程序。
( √ )
55. 涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用。
5