1、 - 1 -涉密信息系统集成资质保密知识题库一、填空题(共 89 题)1. 国家秘密是指关系国家的 安全 和 利益 ,依照法定程序确定,在一定时间内只限 一定范围 的人员知悉的事项。2. 保 守 国 家 秘 密 的 工 作 , 实 行 积 极 防 范 、 突 出 重 点 、 依 法 管 理 的 方 针 , 既 确 保 国 家 秘 密 安 全 , 又 便 利 信 息 资 源 合 理 利 用 。3. 保守国家秘密是我国公民的一项 基本义务 。4. 国家秘密的密级分为 绝密 , 机密 , 秘密 三级。5. 中华人民共和国保守国家秘密法由中华人民共和国第 11 届全国人民代表大会常务委员会第十四次会议
2、于 2010 年 4 月 29 日修订通过,自 2010 年 10 月 1 日 起试行。6. 涉密人员是指因工作需要,接触、知悉、管理和掌握 国 际 秘 密 的人员。7. 在涉密岗位工作的人员(简称涉密人员) ,按照涉密程度分为: 核心 涉密人员、 重要 涉密人员和 一般 涉密人员,实行分类管理。8. 涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 2-3 年,重要涉密人员为 1-2 年,一般涉密人员为 6 个月-1 年 。9. 涉密人员上岗前应当经过 审查和批准 ,通过 保密教育 培训,考核合格,掌握保密知识技能,签订保密承诺书或责任书 ,严格遵守保密规章制度,不得以任何方
3、式泄露国家秘密。10. 销毁磁介质、光盘等秘密载体,应当采用 物理 或 化学 的方法彻底销毁,确保信息无法还原。11. 不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。12. 涉密系统不得直接或间接连接国际互联网,必须实行 物理隔离 。13. 计算机口令在网络中必须加密 存储 和传输 。14. 涉密计算机的密级应按 处理 和存储信息的最高密级 确定。- 2 -15. 携带涉密计算机和存储介质外出,应当履行 审批手续 手续,带回时应当进行 保密检查 。16. 机关、单位对承载国家秘密的 纸介质 、光介质 、电磁介质 等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。17. 资质
4、单位应当对涉密载体登记编号,标明密级 和保密期限 ,明确使用人员,并采取有效的 安全保密技术防护 措施妥善保管。18. 绝密级 国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。19. 机密级 国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。20. 秘密级 国家秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。21. 国家秘密的保密期限,除另有规定外,机密级国家秘密不超过 20 年。22. 移动存储介质不得在涉密计算机 和非涉密计算机 之间交叉使用。23. 涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 国际互联网 连接,不得具有无线上网 功能
5、。24. 禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘密。25. 举办会议或者其他活动涉及国家秘密的, 主办单位 应当采取保密措施,并对参加人员进行 保密教育 ,提出具体保密要求。26. 个人因公外出,应把所携带涉密载体 存放在保密设备里。27. 未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息 。28. 涉密办公自动化设备现场维修时,应由有关人员 全程旁站 陪同。29. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当 标明密级 。30. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 1 周 。3
6、1. 处理秘密级信息的涉密计算机系统口令长度不得少于 8 个字符。32. 处理机密级信息的涉密计算机系统口令长度不得少于 10 个字符。- 3 -33. 绝密级计算机采用 生理特征 等强身份鉴别措施。34. 高密级的移动存储介质禁止在 低密级的计算机上 使用。35. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线 连接。36. 涉 密 信 息 系 统 按 照 涉 密 程 度 分 为 绝 密 、 机 密 和 秘 密 。37. 资质单位应当成立 保密工作领导小组 ,为本单位保密工作领导机构。38. 保密管理办公室为资质单位的 职能 部门,负责人由中层以上 管理人员担
7、任。39. 资质单位应当建立 规范 、操作性强 的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度 和 业务工作流程 中。40. 资 质 单 位 应 当 定 期 对系统集成业务 、 人 员 、 资 产 、 场 所 等 主 要 管 理 活 动 进 行 保 密 风 险 评 估 。41. 资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ,提出具体防控措施。42. 资 质 单 位 应 当 将 国 家 保 密 法 规 和 标 准 要 求 、 保 密 风 险 防 控 措 施 融 入 到管理制度 和 业务工作流程中 , 并 建 立 相 应 的
8、 监督检查机 制 。43. 涉密人员应当通过保密教育培训 ,并签订保密承诺书 后方能上岗。44. 涉密人员离岗离职须经资质单位保密审查,签订保密承诺书 ,并按相关保密规定实行 脱密期 管理。45. 资质单位应当按照工作需要 ,严格控制涉密载体的接触范围 和涉密信息的 知悉程度 。46. 涉密办公场所应当安装 门禁 、 视频监控 、 防盗报警 等安防系统,实行 封闭式 管理。监控机房应当安排人员值守。47. 资质单位安全保卫 部门应当定期对视频监控信息进行回看检查,保密管理办公室 应当对执行情况进行监督。48. 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自
9、以任何形式 公开发表 、 交流 或 转让 。- 4 -49. 确定国家秘密知悉范围的两个基本原则:一是 工作需要原则 ,不应简单把国家秘密视为一种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据。二是 最小化原则 ,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。50. 保 密 工 作 的 原 则 是 :最小化原则,全程化原则, 精准化原则 ,自主化原则 ,法制化原则 。51. 退出使用的涉密计算机未经 安全技术处理 ,不得赠送、出售、丢弃或改作其他用途。52. 涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取拆除信息存
10、储部件(如硬盘、内存) 等安全技术处理措施。53. 常见窃听方式主要有 有线窃听 、 无线窃听 、激光窃听和 定向窃听 等。54. 保密要害部门,是指机关、单位日常工作中 生产 、传递、 使用 和 管理 绝密级或较多机密级、秘密级国家秘密的内设机构。55. 要害部位是指机关、单位内部集中 制作 、 储存 、保管涉密载体的专门场所。56. 保密要害部门、部位实行“ 谁主管 , 谁负责 ”的原则,做到严格管理、责任到人、严密防范、确保安全。57. 保 密 要 害 部 门 、 部 位 应 按 国 家 标 准 配 备保密技术防护设备 ,对 使 用 的 信 息 设 备 特 别 是 进 口 设 备 和 产
11、 品 应 进 行保密技术检查检测 。58. 保密工作责任制主要有:领导干部保密工作责任制 ,机关、单位保密工作责任制,定密工作责任制,涉密人员保密工作责任制 ,保密行政管理部门工作责任制等。59. 绝密级涉密载体应当存放在密码保险柜 中。60. 从事涉密现场项目开发、工程施工、运行维护的人员应为 涉密人员 。61. 工作人员离开办公场所,应当将涉密载体存放在 保密设备 里。62. 核心涉密岗位是指 生产 、 管理 、 掌握 或者经常处理 绝密级 事项的工作岗位。63. 涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作 工作。64. 传递涉密载体应当通过 机要交通 、 机要通信 或其它符合
12、保密要求的方式进行。- 5 -65. 销毁涉密载体应当履行 清点 、 登记 、 审批 手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。66. 计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机 ,并粘贴相关密级标志。67. 涉密网络需要设置专门的机构或人员 负责运行维护。68. 涉密人员因私出境应经所在单位同意 ,还应按照有关规定办理保密审批手续 。69. 机密、秘密级涉密载体应当存放在密码文件柜 绝密级涉密载体应当存放在密码保险柜 。70. 涉 密 信 息 系 统 应 当 按 照 国 家 保 密 规 定 和 标 准 制 定 分 级 保 护 方 案 , 采 取身份鉴别
13、, 访 问 控 制 , 安 全 审 计 , 边 界 安 全 防护 信 息 流 转 控 制 等 安 全 保 密 防 护 措 施 。71. 涉密载体下落不明,自发现之日起,绝密载体 10 日内 ,机密、秘密级载体 60 日内 查无结果的,按泄密事件处理。72. 变更密级或解密,应由原定密机关、单位 决定,也可由 其上级机关 决定。73. 销毁秘密文件、资料要履行 审批、登记 手续,并由两名以上工作人员到指定场所监销。74. 违 反 中 华 人 民 共 和 国 保 守 国 家 秘 密 法 规 定 , 故 意 或 过 失 泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。75. 核心涉密人员的脱
14、密期为 2 年到 3 年 。76. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 办理移交手续 。77. 在涉密工作区域,禁止使用 无标识的 存储介质。78. 单 位 法 定 代 表 人 或 主 要 负 责 人 对 本 单 位 保 密 工 作 负 全 面 领 导 责 任 。79. 单 位 分 管 保 密 工 作 负 责 人 , 对 本 单 位 保 密 工 作 负 具 体 领 导 责 任 。80. 单位其它负责人,对分管工作范围内的保密工作负 领导 责任。81. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 30 年,机密级事项不超过 20 年,秘密级事项不超过 10
15、年。- 6 -82. 国家秘密载体包括 纸介质 、 磁介质 和光盘等各类物品。83. 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标识 。84. 国家秘密标志应当标注国家秘密的 密级 和 保密期限 。85. 机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当先行拟定密级 、 保密期限 和知悉范围,采取相应的保密措施,并自拟定之日起 10 日内报有关部门确定。86. 经保密审查合格的企业事业单位违反保密规定的,由保密行政管理部门责令限期整改 ,逾期不改或整改后仍不符合要求的,暂停涉密业务 ;情节严重的,停止涉密业务 。87. 涉密信息系统未按照规定进行检测评
16、估审查而投入使用的,由保密行政管理部门责令改正 ,并建议有关机、单位对 直接负责主管人员 和其它直接责任人员 依法给予处分。88. 保密要害部门、部位的新建改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织审核,并与工程建设 同规划 、 同设计 、 同建设 、 同验收 。 二、判断题(共 87 题)1. 核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。 ( )2. 涉密人员应当具有中华人民共和国国籍。 ( )3. 经审查合格,进入涉密岗位的人员须按规定签订保密承诺书,承担相应的保密责任。 ( )4. 涉密人员与境外人员通婚或者接受境外机构、组织资助
17、的应当向单位报告。 ( ) 5. 涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。 ( ) 6. 涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作,但可以为境外组织或人员提供劳务咨询或其他服务。 ( )- 7 -7. 涉密人员因私出境应经所在单位同意,还应按照有关规定办理保密审批手续。 ( )8. 涉密人员脱密期内可以因私出境。 ( )9. 涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务 ( )10. 对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员,不得批准出境。( )11. 配偶、子女和本人都是涉密人员,
18、互相谈涉密事项没有关系。 ( )12. 保密范围定得越宽,密级越高,越有利于国家秘密的安全。 ( )13. 国家秘密的标志为,前标注密级,后标注保密期限。 ( )14. 摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。 ( )15. 国家秘密事项的密级和保密期限一经确定,就不能改变。 ( )16. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 20 年,机密级事项不超过 10 年,秘密级事项不超过 5 年。 ( ) 17. 企业的技术成果被确定为国家秘密后,在保密期限内不得擅自解密和对外提供。 ( )18. 复制绝密级涉密载体应当履行审批手续,经本机关或本
19、单位负责人批准,加盖复制戳记,视同原件管理,并进行登记。 ( ) 19. 普通手机处于关机状态下,不存在泄密隐患。 ( )20. 因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所。 ( )21. 密品是指直接含有国家秘密信息的设备或者产品。 ( ) 22. 涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。 ( ) 23. 涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理。 ( ) 24. 在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。 ( ) - 8 -25. 确因工作需要,可以使用私人计算机处理涉
20、密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。 ( ) 26. 召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。 ( ) 27. 在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续。 ( ) 28. 发现国家秘密载体在使用中下落不明,应当在 8 小时内向本单位保密工作机构报告,向上级报告不应超过 24 小时。 ( )29. 涉密载体下落不明,自发现之日起,绝密级载体 10 日内、机密级、秘密级载体 60 日内查无结果的,按泄密事件处理。 ( )30. 报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本
21、情况、发生的时间、地点及经过。 ( )31. 未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,保密行政管理部门应一并没收违法所得。 ( )32. 乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成业务。 ( )33. 资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成业务。 ( )34. 资质证书有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向做出审批决定的保密行政管理部门提出延续申请。 ( )35. 涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区
22、、直辖市保密行政管理部门报告项目建设情况。 ( )36. 涉密信息系统集成资质实行年度审查制度,甲级和乙级资质单位年度审查由省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。 ( )37. 资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密。 ( )38. 甲级涉密信息系统集成资质单位的保密领导小组组长可以由法定代表人或者保密总监担任。 ( ) - 9 -39. 资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案,将重要和一般涉密人员基本情况和调整变动情况向省、自治区、直
23、辖市保密行政管理部门备案。 ( )40. 根据保密标准要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于 10 个学时。 ( )41. 绝密级的涉密信息系统集成项目,在保密期限内不得申请专利,但可以申请保密专利。 ( )42. 在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。( )43. 甲级和乙级资质单位的保密管理经费均不得少于 5 万元。 ( )44. 资质单位通过媒体、互联网渠道对外发布信息,应当经过国家保密行政管理部门审查批准。 )45. 被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息
24、系统集成业务。 ( )46. 涉密信息系统集成项目完成前,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。 ( )47. 涉 密 信 息 设 备 的 维 修 , 应 当 一 律 在 本 单 位 内 部 进 行 。( )48. 涉密计算机安全保密防护软件和设备不可以擅自卸载。 ( )49. 涉密计算机可以接入互联网等公共信息网络。 ( )50. 涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。 ( )51. 移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。 ( )52. 非涉密打印机不得打印涉密文件、资料。 ( )53. 涉密打印机不得采用无线方
25、式与涉密计算机相连。( )54. 涉密文件、资料打印应进行审计记录;涉密文件扫描应履行审批程序。 ( )55. 涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估就可以投入使用。( )- 10 -56. 涉 密 网 络 需 要 设 置 专 门 的 机 构 或 人 员 负 责 运 行 维 护 。( )57. 非涉密网络可以储存、处理、传递涉密信息。 ( )58. 保密要害部门、部位不可以使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储等功能的设备。 ( )59. 参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。 ( )60. 如有必要,参加涉密会议时可以
26、携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。( )61. 涉密工程可以公开招标但需要签订保密协议。 ( )62. 任用聘用涉密人员不需要任前检查。 ( )63. 复制涉密载体可以改变密级。 ( )64. 保存涉密载体可以放在木质书柜中。 ( )65. 资质单位的法定代表人变动的,应当向作出审批决定的保密行政管理部门报告。 ( )66. 涉密人员脱离涉密岗位 3 年内不得在境外驻华机构或外商独资企业工作。 ( )67. 涉密人员离开涉密岗位后,可以不再履行保密责任和义务。 ( )68. 不准在私人交往和通信中泄露国家秘密。 ( )69. 涉密人员在岗期间,保密工作机构应当会同人事部门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核,对严重违反保密规定不适合继续在涉密岗位工作的应当及时调离涉密岗位。 ( )70. 国家秘密事项的保密期限届满即自行解密。 ( )71. 某领导携带涉密优盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密优盘连接营业性场所计算机打印了机密级汇报资料,该领导的做法是合理合法的。 ( )72. 因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。 ( )73. 不准使用普通手机通话中涉及国家秘密。 ( )