涉密信息系统集成资质保密知识测试题库

涉密信息系统集成资质保密知识测试题库

（2015年8月更新）

一、填空题（共89题）

1、国家秘密是指关系国家的 安全 和 利益 ，依照法定程序确定，在一定时间内只限 一定范围 的人员知悉的事项。

2、保守国家秘密的工作，实行 积极防范 、突出重点、 依法管理 的方针，既确保国家秘密安全，又 便利信息资源合理利用 。

3、保守国家秘密是我国公民的一项 基本义务 。 4、国家秘密的密级分 绝密 、 机密 、 秘密 三级。

5、《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过，自 2010年4月29日 起试行。

6、涉密人员是指因工作需要，接触、知悉、管理和掌握 国家秘密 的人员。

7、在涉密岗位工作的人员（简称涉密人员），按照涉密程度分为： 核心 涉密人员、 重点 涉密人员和 一般 涉密人员，实行分类管理。

8、涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为 3-5 年，重要涉密人员为 2-3 年，一般涉密人员为 1-2 年。

9、涉密人员上岗前应当经过 保密审查 ，通过 保密教育 培训，考核合格，掌握保密知识技能，签订 保密承诺书 ，严格遵守保密规章制度，不得以任何方式泄露国家秘密。

10、销毁磁介质、光盘等涉密载体，应当采用 物理 或 化学 的方法彻底销毁，确保信息无法还原。

11、不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。 12、涉密系统不得直接或间接连接国际互联网，必须实行 物理隔离 。 13、计算机口令在网络中必须加密 存储 和 传输 。

14、涉密计算机的密级应按 处理 和存储信息的 最高密级 确定。 15、携带涉密计算机和存储介质外出应当履行 审批 手续，带回时应当进

1

行 保密检查 。

16、机关、单位对承载国家秘密的 纸介质 、 光介质 、 磁介质 等载体以及属于国家秘密的设备、产品，应当做出国家秘密标志。

17、资质单位应当对涉密载体登记编号，标明 密级 和 保密期限 ，明确使用人员，并采取有效的 安全保密技术防护 措施妥善保管。

18、 绝密 国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。

19、 机密 国家秘密是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。

20、 秘密 国家秘密是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

21、国家秘密的知识范围，应当根据 具体人员 限定在最小范围。 22、国家秘密的保密期限，除有特殊规定外，绝密级事项不超过 30 年。 23、移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。

24、涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 互联网 连接，不得具有 无线联网 功能。

25、禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘密。

26、举办会议或者其他活动涉及国家秘密的， 主办单位 应当采取保密措施，并对参加人员进行 保密教育 ，提出具体保密要求。

27、个人因公外出，应把所携带 涉密载体 存放在保密设备里。 28、未经审批的涉密信息系统，在试运行期间不能存储和处理 涉密信息 。 29、涉密办公自动化设备现场维修时，应由有关人员 全程旁站 陪同。 30、存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当 标明密级 。

31、机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于 一周 。

32、处理秘密级信息的涉密计算机系统口令长度不得少于 8 字符。

2

33、处理机密级信息的设计计算机系统口令长度不得少于 10 字符。 34、绝密级计算机采用 智能卡或USB-Key结合口令或 生理特征 等强身份鉴别措施。

35、高密级的移动存储介质禁止在 低密级的计算机上 使用。 36、严禁将用于处理国家秘密信息的具有打、复印、传真等多功能的一体机与 普通电话线 连接。

37、涉密信息系统按照涉密程度分为 绝密级 、 机密级 、 秘密级 。 38、资质单位应当成立 保密工作领导小组 ，为本单位保密工作领导机构。 39、保密管理办公室为资质单位的 职能 部门，负责人由 中层以上 管理人员担任。

40、资质单位应当建立 规范、操作性强 的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关 管理制度 和 业务工作流程 中。

41、资质单位应当定期对 系统集成业务、人员、资产、场所 等主要管理活动进行保密风险评估。

42、资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ，提出具体防控措施。

43、资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度 和 业务工作流程 中，并建立相应的 监督检查 机制。

44、涉密人员应当通过 保密教育培训 ，并签订 保密承诺书 后方能上岗。

45、涉密人员离岗离职须经资质单位保密审查，签订 保密承诺书 ，并按相关保密规定实行 脱密期 管理。

46、资质单位应当按照 工作需要 ，严格控制涉密载体的 接触范围 和涉密信息的 知悉程度 。

47、涉密办公场所应当安装 门禁 、 视频监控 、 防盗报警 等安防系统，实行 封闭式 管理。监控机房应当安排人员值守。

48、资质单位 安全保卫 部门应当定期对视频监控信息进行回看检查， 保密管理办公室 应当对执行情况进行监督。

3

49、涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式 公开发表 、 交流 或 转让 。

50、确定国家秘密知悉范围的两个基本原则：一是 工作需要原则 ，不应简单把国家秘密视为一种政治待遇，或把行政级别作为确定国家秘密知悉范围的依据，二是 最小化原则 ，能够具体限定到人员的限定到具体人员，不能限定到具体人员的限定到机关、单位，由机关、单位限定到具体的人员。

51、保密工作的原则是：最小化原则，全程化原则， 精准化原则 ， 自主化原则 ， 法制化原则 。

52、退出使用的涉密计算机未经 安全技术处理 ，不得赠送、出售、丢弃或改作其他用途。

53、涉密计算机改作非涉密计算机使用，应当经过机关、单位批准，并采取 拆除信息存储部件 等安全技术处理措施。

54、常见窃听方式主要有 有线搭线窃听 、 无线窃听 、激光窃听和 定向探测窃听 等。

55、保密要害部门是指机关、单位日常工作中 产生 、传递、 使用 和 管理 绝密级或较多机密级、秘密级国家秘密的内设机构。

56、要害部位是指机关、单位内部集中 制作 、 存储 、保管涉密载体的专门场所。

57、保密要害部门、部位实行“ 谁主管 ， 谁负责 ”的原则，做到严格管理，责任到人，严密防范，确保安全。

58、保密要害部门、部位应按国家标准配备 保密设施 ，对使用的信息设备特别是进口设备和产品应进行 安全技术检查 。

59、保密工作责任制主要有： 领导干部保密责任制 ，机关、单位保密工作责任制，定密工作责任制， 涉密人员责任制 ，保密行政管理部门工作责任制等。

60、绝密级涉密载体应当存放在 密码保险柜 中。

61、从事涉密现场项目开发、工程施工、运行维护的人员应为 资质单位确定的涉密人员 。

62、工作人员离开办公场所，应当在涉密载体存放在 保密设备 里。

4

63、核心涉密岗位是指 产生 、 管理 、 掌握 或者经常处理 绝密级或较多机密级 事项的工作岗位。

64、涉密人员在脱密期内不得在 境外驻华机构或外商独资企业 工作。 65、传递涉密载体应当通过 机要交通 、 机要通信 或其它符合保密的方式进行。

66、销毁涉密载体应当履行 清点 、 审批 、 登记 手续，并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。

67、计算机一旦存储和处理过一份涉密信息，就应当确定为 涉密计算机 ，并粘贴相关密级标志。

68、涉密网络需要设置 专门的机构或人员 负责运行维护。

69、涉密人员因私出境应 经所在单位同意 ，还应按照有关规定 办理保密审批手续 。

70、机密、秘密级涉密载体应当存放在 保密设备中 绝密级涉密载体应当存放在 密码保险柜中 。

71、涉密信息系统应当按照国家保密规定和标准制定分级保护方案，采取 身份鉴别 ， 访问控制 ， 安全审计 ， 边界安全防护 信息流转控制等安全保密防护措施。

72、涉密载体下落不明，自发现之日起，绝密载体 10日内 ，机密、秘密级载体 60日内 查无结果的按泄密事件处理。

73、变更密级或解密，应由 原定密机关、单位 决定，也可由 其上级机关、单位 决定。

74、销毁秘密文件、资料，要履行 清点、登记 手续，并由两名以上工作人员到制定场所监销。

75、违反《中华人名共和国保守国家秘密法》规定， 过失 泄露国家秘密，情节严重的，依照刑法有关规定追究刑事责任。

76、核心涉密人员的脱密期为 3~5年 。

77、涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并 办理移交手续 。

78、在涉密工作区域，禁止使用 无标志 存储介质。

5