A.通过个人优盘将互联网上的歌曲拷贝到单位的涉密计算机中 B.将单位的涉密文件拷贝后,在家中的计算机上继续处理 C.将手机连接到涉密计算机上充电
D.将个人的便携式计算机与单位的涉密计算机相连传 输资料 28.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为( ACD ) A.核心涉密人员
B.基本涉密人员 C.重要涉密人员 D.一般涉密人员
29.应当确定为核心涉密人员的条件是( ABC )。 A.了解和掌握涉及绝密级国家秘密的程度深 B.了解和掌握涉及绝密级国家秘密的事项多 C.在涉及绝密级国家秘密岗位上工作时间长
D.在涉及绝密级国家秘密的单位中担任负责后勤保障的领导 30.有关脱密期正确的是( ABC )
A.核心涉密人员的脱密期为3年至5年 B.重要涉密人员的脱密期为2年至3年 C.一般涉密人员的脱密期为1年至2年
D.属于重要涉密人员的领导干部脱密期为3年至5年 31.为防止涉密计算机在使用时被他人窥视,应( ABCD )
A.避免显示屏幕正对门、窗或透明过道 B.采取安全隔离措施
C.设置屏幕保护,确保离开时屏幕出于关闭状态 D.与非涉密设备保持安全距离 32.涉密办公自动化设备禁止接人( BCD ).
A.涉密计算机和信息系统
B.单位内部非涉密计算机或信息系统
C.国际互联网 D.公共信息系统
26
33.关于涉密计算机的使用,以下行为中错误的有( ABCD )
A.根据工作需要,可以安装摄像头
B.可以安装FTP服务器端,面向系统用户提供涉密文档资料下载和上传 C.在计算机上安装个人硬盘抉成可刻录光驱进行文件的输入输出 D.禁止使用优盘,换成可刻录光驱进行文件的输入输出 34.下列说法正确的是( BD )
A.涉密信息系统经本单位保密工作机构测试后即可投一人使用 B.涉密信息系统投入运行前应当经过国家保密行政管理部门审批 C.涉密计算机重装操作系统后可降为非涉密计算机使用 D.未经单位信息管理部门批准不得自行重装操作系统
五、简答题(共7题)
1.请详细叙述《中华共和国保守国家秘密法》第四十八条列举的十二种
违法行为。
答:(一)非法获取、持有国家秘密载体的; (二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的; (四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携
带、传递国家秘密载体出境的;
(五)非法复制、记录、存储国家秘密的; (六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线
通信中传递国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的; (九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公
共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; (十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的; (十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备
赠送、出售、丢弃或者改作其他用途的。
27
2.请详细叙述《中华人民共和国保守国家秘密法》第九条规定的国家秘密基本范围。
答:下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密: (一)国家事务重大决策中的秘密事项; (二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项; (四)国民经济和社会发展中的秘密事项; (五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项; (七)经国家保密行政管理部门确定的其他秘密事项。 3.请列举涉密信息系统集成资质保密标准的实施原则。 答:保密标准实施原则:
1、积极防范,突出重点,严格标准,依法管理。
2、业务工作谁主管,保密工作谁负责,保密责任落实到人。 3、具备健全的管理体系,保密管理与生产经营管理相融合。 4、开展保密风险评估与管理。 5、建立保密管理的持续改进机制。
4.请列举资质单位与涉密人员签订的劳动合同或者补充协议应当包含的内容。
答:资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容: (1)、涉密人员的权利与义务;
(2)、涉密人员应当遵守的保密纪律和有关限制性规定;
(3)、因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)、涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)、因认真履行保密职责,资质单位给予涉密人员奖励的规定; (6)、涉密人员应当遵守的其他有关事项。
28
5.涉密人员的保密工作责任主要有哪些?
答:1、本人对因工作需要所掌握的国家和企业秘密事项负有保密责任,严格遵守国家保密法律、法规和公司相关的保密制度,不擅自扩大知悉范围,确保国家和企业秘密的安全。
2、严格遵守国家和企业秘密在制作、收发与传递、使用、复制、保
存、销毁等方面的保密规章制度。
3、组织、参加涉密会议时不带无关人员进入涉密会议场所,严格涉
密会议文件的保密管理。
4、承办单位交办的对外提供涉密信息和载体时,不私自向境外的新
闻出版单位投寄未经保密审查的稿件。向国内新闻出版部门投寄稿件,不引用涉及国家和企业秘密的内容。发布新闻和接受记者采访,不涉及国家和企业秘密,不擅自将涉及国家和企业秘密的内容写入自己的著作、稿件中。
5、不在私人交往、私人通信中涉及国家和企业秘密。不在公共场所
谈论国家和企业秘密。不在无保密保障的电话、传真、计算机上传递、传输国家秘密,不带无关人员进入保密要害部门、部位。
6、不私自出国(境)。经批准因公或因私出境时,严格遵守保密法纪。 7、不擅自离职。经批准离职时,要履行保守国家和企业秘密的义务。 8、自己发生泄密事故时,立即采取补救措施及时向本单位报告,决
不隐瞒。发现他人违反保密规定泄露国家和企业秘密时,立即予以制止,并及时报告本单位保密工作部门。
9、自觉接受保密教育和保密监督、检查。 10、若违反本规定,愿承担相应责任。
6.重要涉密会议应采取哪些主要保密措施?
答:大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案,征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记备案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏蔽装置,不得使用无线话筒。
7.涉密信息系统集成资质申请单位应当具备哪五个保密条件?
29
答:1、在中华人民共和国境内注册成立(港澳台地区除外); 2、由中国公民投资、中国法人投资或国家投资的企事业单位; 3、具有法人资格三年(含)以上,无违法记录; 4、工作人员仅限于中华人民共和国境内的中国公民; 5、具有胜任涉密系统集成工作的专业技术人员和管理人员; 6、具备符合国家保密局规定的安全保密措施和硬件环境。 六、论述题(共9题) (一)普通涉密人员作答
1.请简述本人所在涉密岗位须遵守保密规章的主要条款。 答:1、涉密载体印制业务及过程管理
2、信息系统、信息设备和保密设施设备管理 3、涉密载体印制场所等保密要害部位管理 4、保密监督检查
5、保密工作考核与奖惩 6、泄密事件报告与查处
2.本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 答:存在的风险因素:
(一)保密工作团队上的问题; 1 、领导保密意识尚不够敏感; 2 、保密教育不经常、保密知识缺乏;
3、 保密组织的任务分工不明、对保密形势的估计不准确 ; 4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强;
6、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题: 1、可能在设备设施上泄密; 2、可能在计算机系统上泄密; 3、可能在生产及学习训练过程中泄密;
30