2023年保密技術(shù)審查人員資格考試題庫及答案

2023年保密技術(shù)審查人員資格考試題庫及答案（通用版）BJ安照評分標準扣分

-、單選題（在每小題列出的四個選項中，只有一個最符合題目要求的選C.按照評分標準加重扣分

項）

D.中止審查或者復(fù)查

1.不符合機密級文件復(fù)印保密要求的是（B）

5.發(fā)現(xiàn)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備連接國際互聯(lián)網(wǎng)和其他

A.經(jīng)本單位的主管領(lǐng)導批準公共信息網(wǎng)絡(luò)的，現(xiàn)場審查組應(yīng)當（A）

B.在單位內(nèi)部級復(fù)印機上復(fù)印A.中止審查或者復(fù)查

C.不得改變其密級、保密期限和知悉范圍B.按照規(guī)定扣分

D.加蓋復(fù)印戳記，履行登記手續(xù)，視同原件管理C.批評教育后繼續(xù)審查

2.對處理國家秘密的辦公自動化設(shè)備管理要求是（A）D.責令整改

A.禁止接入國際互聯(lián)網(wǎng)6.發(fā)現(xiàn)連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)的計算機和信息設(shè)備存儲和處

理涉密信息的，現(xiàn)場審查組應(yīng)當（C）

B.可以接入公共信息網(wǎng)

A.按照評分標準扣分

C.可以接入內(nèi)部非涉密信息系統(tǒng)

B.按照評分標準加重扣分

D.可以與普通電話線連接使用

C.中止審查或者復(fù)查

3.信息化管理部門組織制定的信息安全保密管理體系文件，應(yīng)當不包括（B

D.責令改正

A.信息安全策略

7.信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,

B.運行維護策略

按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等

C.管理制度處理的（A）

D.操作規(guī)程A.人機系統(tǒng)

4.發(fā)現(xiàn)涉密信息系統(tǒng)未經(jīng)國家保密行政管理部門審批存儲涉密信息的（D）B.網(wǎng)絡(luò)系統(tǒng)

A.責令改正

C.計算機系統(tǒng)D.在系統(tǒng)建成之后，應(yīng)經(jīng)過國家保密行政管理部門授權(quán)的系統(tǒng)測評機構(gòu)的

安全保密測評，再經(jīng)過國家保密行政管理部門審批，才能正式投入運行

D.涉密信息系統(tǒng)

11.下列說法中錯誤的是（A）

8.（C）是全國公共涉密信息系統(tǒng)安全工作的主管部門。

A.禁止涉密計算機重裝操作系統(tǒng)

A.國家安全部

B.禁止清除涉密計算機系統(tǒng)注冊表記錄

B.國家保密局

C.涉密信息的遠程傳輸應(yīng)采取密碼保護措施

C.公安部

D.涉密計算機禁止接入非涉密信息系統(tǒng)

D.教育部

12.下列方式中滿足物理隔離要求的是（A）

9.違反國家規(guī)定，對涉密信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序

進行刪除、修改、增加的操作，后果嚴重的，構(gòu)成（B）A.使用中間機向涉密信息系統(tǒng)交換信息

A.非法入侵涉密信息系統(tǒng)罪B.涉密信息系統(tǒng)與互聯(lián)網(wǎng)使用網(wǎng)關(guān)隔離

B.破壞涉密信息系統(tǒng)罪C.涉密計算機與互聯(lián)網(wǎng)使用防火墻進行隔離

C.擾亂無線電通信管理秩序罪D.涉密計算機與內(nèi)部網(wǎng)絡(luò)使用策略進行隔離

D.刪除、修改、增加涉密信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪13.涉密信息系統(tǒng)直接使用互聯(lián)網(wǎng)進行系統(tǒng)補丁程序升級。當涉密存儲介質(zhì)

損壞、報廢和不再使用時，可采取何種措施進行銷毀（C）

10.某單位新建的涉密信息系統(tǒng)，下列說法中正確的是（D）

A.由個人自行銷毀

A在系統(tǒng)建成之后，即可正式投入運行

B.交給設(shè)備管理部門進行報廢處理

B.在系統(tǒng)建成之后，應(yīng)經(jīng)過本單位保密行政管理部門的審批才能正式投入運

行C.上交單位保密部門進行登記，統(tǒng)一進行銷毀處理

C.在系統(tǒng)建成之后，通過國家保密行政管理部門授權(quán)的系統(tǒng)測評機構(gòu)的安全D.由涉密人員相互監(jiān)督銷毀

保密測評，即可正式投入運行

14.機密級計算機，身份鑒別口令的更新周期為（B）

A.3天

B.7天D.涉密信息的遠程傳輸必須采取加密措施，所采用的加密措施應(yīng)當經(jīng)過有

關(guān)主管部門批準，且與所保一護的信息密級一致

C.15天

18.當泄密事件發(fā)生時，應(yīng)及時口頭或者書面形式向當?shù)兀―）如實報告。

D.30天

A.公安部門

15.計算機病毒是指插入（A）中，用于破壞計算機功能或者毀壞數(shù)據(jù)，并

能自我復(fù)制的一組計算機指令或者程序。B.國家安全部門

A.計算機軟件C.機要部門

B.計算機D.保密行政管理部門

C.計算橢煙19.下列說法正確的是（D）

D.計算機硬盤A.涉密信息不可遠程傳輸

16.對于涉密信息系統(tǒng)中的病毒和惡意代碼，以下說法正確的是（D）B.不可私自對涉密計算機重裝操作系統(tǒng)，除非經(jīng)過本部門領(lǐng)導的同意

A.病毒發(fā)作導致計算機無法使用，可自行重裝操作系統(tǒng)C.未經(jīng)本單位保密工作機構(gòu)批準，個人禁止清除涉密計算機系統(tǒng)注冊表記錄

B.只要不連接互聯(lián)網(wǎng)，就不會感染病毒和惡意代碼D.根據(jù)工作需要，涉密便攜式計算機經(jīng)保密工作機構(gòu)批準可以存儲與本次

工作相關(guān)的涉密信息，并由專人負責管理

C.查殺病毒的日志應(yīng)及時清除

20.某單位新購置一批帶有無線互聯(lián)功能的筆記本電腦，準備作為涉密便攜

D.涉密移動存儲介質(zhì)在接入涉密計算機時，應(yīng)及時進行病毒查殺

式計算機使用，下列做法正確的是（D）

17.下列敘述中錯誤的是（A）

A.將筆記本電腦直接作為涉密計算機使用

A.經(jīng)過國家保密主管部門檢測合格的電磁屏蔽室和電磁干擾器等防護產(chǎn)品可

B.在系統(tǒng)的"設(shè)備管理器"中將無線網(wǎng)卡禁用

以長期使用，不需要再進行任何檢測和維護

C.從BIOS設(shè)置中關(guān)閉線網(wǎng)卡功能

B.用于重要涉密部門、部位的進口電子設(shè)備在安裝使用前必須經(jīng)過有關(guān)主管

部門安全技術(shù)檢查D.拆除具有無線互聯(lián)功能的硬件模塊

C.重要涉密部門、部位嚴禁安裝使用移動通信信號增強裝置

21.當本單位需要將涉密文件與其他單位進行交換時,下列交換方式中不符A.進行保密技術(shù)檢查

合保密要求的是（D）

B.直接保存

A.如果外單位帶涉密U盤來，在專用的供文件交換的涉密中間轉(zhuǎn)換機上進

C.轉(zhuǎn)給他人，繼續(xù)攜帶外出使用

行殺毒處理，再將涉密文件拷至對方U盤

D.直接銷毀

B.在專用的供文件交換的涉密中間轉(zhuǎn)換機上采取刻錄光盤的方式

25.一級保密資格單位涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備安全保

C.在專用的供文件交換的涉密中間轉(zhuǎn)換機上將文件拷貝至本單位專供信息交

密管理人員應(yīng)當按照（B）涉密人員管理。

換用的涉密U盤

A核心

D.使用個人U盤直接將涉密文件拷貝出來

B.重要

22.涉密計算機的放置應(yīng)與非涉密計算機或者設(shè)備之間保持（A）以上的隔

離距離。C.一般

A.1米D.非

B.2米26.關(guān)于涉密信息系統(tǒng)"三員"，下列說法中錯誤的是（A）

C.3米A."三員"就一定是三個人

D.5米B."三員"指系統(tǒng)管理員、安全保密管理員、安全審計員

23.當攜帶涉密計算機外出時，以下做法正確的是（C）C."三員"的權(quán)限設(shè)置應(yīng)當相互獨立、相互制約

A.可委托賓館工作人員存入賓館的保險柜D."三員"應(yīng)按照涉密人員進行管理

B.可借給涉密等級相同的外單位人員使用27.下列人員中不屬于"三員"的是（B）

C.應(yīng)確保計算機和存儲介質(zhì)中僅存有與本次外出工作相關(guān)的涉密信息A.安全審計員

D.可在公共場合使用B.密鑰管理員

24.根據(jù)工作需要，配備專供外出攜帶的涉密計算機和存儲介質(zhì)，對于每次C.系統(tǒng)管理員

歸還的設(shè)備和介質(zhì)應(yīng)（A）D.安全保密管理員

28.如果一個涉密單位沒有涉密信息系統(tǒng)，至少應(yīng)當配備（B）1.現(xiàn)場審查組在組長領(lǐng)導下開展工作，按照檢查項目分為管理小組和技術(shù)小

組。

A.系統(tǒng)管理員

2.技術(shù)組主要負責檢查被審查單位的信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理和

B.安全保密管理員

使用等情況。

C.安全審計員

3.單位涉密計算機、信息系統(tǒng)服務(wù)器和用戶終端、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、存

D.密鑰管理員儲介質(zhì)、安全保密產(chǎn)品的總臺賬應(yīng)全部查看；分臺賬的查看比例不低于部

29.關(guān)于"三員"的職責與權(quán)力分配，下列說法中錯誤的是（A）門總數(shù)的50%.

A.系統(tǒng)管理員權(quán)限最大，可以查看、修改、刪除系統(tǒng)內(nèi)的所有資料4.絕密級計算機和信息系統(tǒng)用戶終端、外部設(shè)備查驗比例不低于總數(shù)的

50%.

B.安全保密管理員主要負責系統(tǒng)的日常安全保密管理工作，如用戶賬號管理、

系統(tǒng)日志的審查分析等5.機密級和秘密級信息系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、外部設(shè)備應(yīng)當至少查驗20

臺；數(shù)量少于20臺的，應(yīng)當全部查驗。

C.安全審計員主要負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計

跟蹤分析和監(jiān)督檢查6.單臺涉密計算機（便攜式計算機）應(yīng)當至少查驗10臺；數(shù)量少于10臺

的，應(yīng)當全部查驗。

D.系統(tǒng)管理員主要負責系統(tǒng)的日常運行維護工作

7.國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)、非涉密信息系統(tǒng)服務(wù)器和用戶終端、單臺非

30.下列二級、三級保密資格單位安全保密管理人員，不得由一人兼任的是

涉密計算機（便攜式計算機）應(yīng)當至少直驗10臺，數(shù)量少于10臺的，應(yīng)

（C）

當全部查驗。

A.系統(tǒng)管理員與安全保密管理員

8.絕密級存儲介質(zhì)應(yīng)當全部查驗，機密、秘密、工作、內(nèi)部、互聯(lián)網(wǎng)專用、

B.安全保密管理員與密鑰管理員中間轉(zhuǎn)換機專用等各類存儲介質(zhì)應(yīng)當至少查驗20個；數(shù)量少于20個的，

應(yīng)當全部查驗。

C.安全保密管理員與安全審計員

9.現(xiàn)場審查時，應(yīng)當采取符合保密要求的檢查工具，工具上應(yīng)當粘貼標識。

D.系統(tǒng)管理員與密鑰管理員

10.現(xiàn)場審查中，如果發(fā)現(xiàn)基本項不符合要求，應(yīng)當判定真實性，確認事實

二、填空題（共68題）

成立并立即進行取證，并報告組長和帶隊領(lǐng)導。

11.專職保密工作人員2人以上的，應(yīng)當配備1名保密技術(shù)管理人員.

12.信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機、23.單位應(yīng)當明確信息化管理部門，負責信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的

網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全安全保密管理。

保密產(chǎn)品。

24.單位應(yīng)當指定或者委托內(nèi)部機構(gòu)（單位）負責信息系統(tǒng)、信息設(shè)備和存

13.信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機、儲設(shè)備的運行維護。

網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全

25.信息化管理部門應(yīng)當組織制定由信息安全策略、管理制度和操作規(guī)程等

保密產(chǎn)品。

組成的信息安全保密管理體系文件，對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的

14.涉密信息系統(tǒng)應(yīng)當由國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機運行維護工作進行監(jiān)管。

構(gòu)進行系統(tǒng)測評。

26.信息化管理部門應(yīng)當組織制定由信息安全策略、管理制度和操作規(guī)程等

15.涉密信息系統(tǒng)投入涉密運行后，應(yīng)每2年至少進行一次安全保密測評或組成的信息安全保密管理體系文件。

者保密檢查。

27.未經(jīng)本單位信息化管理部門批準，不得自行重裝涉密計算機的操作系統(tǒng)。

16.涉密信息系統(tǒng)的涉密等級、安全域劃分、應(yīng)用系統(tǒng)名稱和數(shù)量應(yīng)當與使

28.運行維護工作機構(gòu)應(yīng)當制定運行維護工作制度和操作規(guī)程.

用許可證批準的一致。

29.涉密信息系統(tǒng)應(yīng)當配備系統(tǒng)管理員、安全保密管理員和安全審計員。

17.禁止將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他

公共信息網(wǎng)絡(luò)。30."三員"的配備和權(quán)限設(shè)置應(yīng)當相互獨立、相互制約，不得兼任或交叉

替代。

18.禁止使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處

理、傳輸國家秘密信息。31.信息設(shè)備和存儲設(shè)備應(yīng)當根據(jù)存儲、處理、傳輸信息的最高密級確定涉

密等級和責任人。

19.禁止在未采取保密措施的有線或者無線通信中傳遞國家秘密。

32.信息設(shè)備和存儲設(shè)備應(yīng)當根據(jù)存儲、處理、傳輸信息的最高密級確定涉

20.禁止未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈

密等級和責任人，并按規(guī)定程序進行變更和調(diào)整。

送、出售、丟棄或者改作其他用途。

33.信息系統(tǒng)應(yīng)當建立臺賬，并標明信息要素：編號、名稱、型號、密級、

21.禁止擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安

用途、所屬部門、放置地點、責任人、操作系統(tǒng)安裝日期、硬盤序列號、IP

全技術(shù)程序、管理程序。

地址、MAC地址、啟用時間、使用情況等。

22.禁止擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以

及應(yīng)用系統(tǒng)等。

34.信息設(shè)備應(yīng)當建立臺賬，并標明信息要素：編號、名稱、型號、密級、45.涉密計算機應(yīng)按照存儲和處理信息的最高密級進行防護。

用途、所屬部門、放置地點、責任人、操作系統(tǒng)安裝日期、硬盤序列號、

46.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當按照存儲和處理信息

設(shè)備序列號、地址、啟用時間、使用情況等。

IP的相應(yīng)密級進行管理和防護。

35.存儲設(shè)備應(yīng)當建立臺賬，并標明信息要素：編號、名稱、型號、密級、

47.涉密信息系統(tǒng)應(yīng)對用戶按照最小授權(quán)原則進行權(quán)限劃分。

用途、所屬部門、放置地點、責任人、序列號、啟用時間、使用情況等。

非涉密光盤可以不建立臺賬，但是操作系統(tǒng)安裝、軟件安裝、病毒庫升級、48.用戶身份標識應(yīng)由系統(tǒng)管理員統(tǒng)一生成，并確保身份標識在系統(tǒng)生命周

清除工具、檢查工具等光盤應(yīng)當上賬。期中的唯一性。

36.測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或設(shè)備應(yīng)當明確涉密等級和49.當用戶身份鑒別嘗試達到最大次數(shù)后，應(yīng)對本地登錄進往登錄鎖定，同

保護要求。時形成審計事件并報警。

37.涉密存儲介質(zhì)應(yīng)按照所存儲信息的最高密級標明密級。50.用于身份鑒別的物理裝置應(yīng)當參照國家秘密載體的要求嚴格管控。

38.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當實行全生命周期管理。51.涉密信息系統(tǒng)中使用的安全保密產(chǎn)品原則上應(yīng)選用國產(chǎn)產(chǎn)品。安全保密

產(chǎn)品應(yīng)通過國家相關(guān)主管部門授權(quán)的測評機構(gòu)的檢測。

39.涉密信息系統(tǒng)中的信息應(yīng)有相應(yīng)的密級標識，密級標識應(yīng)與信息不可分

離，密級標識不得篡改。52.應(yīng)加強對涉密信息輸出設(shè)備的安全控制，防止輸出結(jié)果被非授權(quán)查看和

獲取。

40.涉密信息系統(tǒng)形成文檔化的安全保密審計報告的時間間隔為：絕密級1

周、機密級1個月、秘密級3個月。53.最小警戒距離是指涉密信息設(shè)備安置點至單位保衛(wèi)部門可有效控制的最

近邊界距離。

4L涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用單位，應(yīng)根據(jù)環(huán)境、

系統(tǒng)和威脅的變化情況，及時調(diào)整現(xiàn)有的安全保密策略。54.紅、黑設(shè)備同室放置要求的最小隔離距離是1米。

42.涉密計算機按照所處理信息的最高密級，由低到高劃分為秘密、機密和55.攜帶涉密存儲介質(zhì)外出時，應(yīng)進行技術(shù)檢查，保證介質(zhì)中只存有與本次

絕密三個等級。外出相關(guān)的涉密信息。

43.應(yīng)當根據(jù)工作需要，配備專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，56.攜帶涉密計算機和存儲介質(zhì)外出應(yīng)當履行審批手續(xù)，帶回時應(yīng)當進行保

并由專人集中管理。密檢查。

44.涉密信息系統(tǒng)建設(shè)使用單位應(yīng)根據(jù)系統(tǒng)所處理信息的最高密級，確定系57.應(yīng)當采取管理或技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)接入以及

統(tǒng)的保護等級。信息的非授權(quán)輸入輸出。

58.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導入導出應(yīng)當履行3.涉密信息系統(tǒng)通過測訊取得使用許可證后，對測評認可的項目可以不進行

審批程序,相對集中管理。檢查。（x）

59.應(yīng)當對涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息設(shè)備采取備份措施,并4.沒有經(jīng)過系統(tǒng)測評和保密行政管理部門審批的涉密信息系統(tǒng)、涉密信息設(shè)

采取技術(shù)措施實現(xiàn)備份與恢復(fù)中的權(quán)限控制。備和涉密存儲設(shè)備只能試運行，在試運行期間不得存儲和處理涉密信息。

（V）

60.應(yīng)當定期對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備進行審計，并對審計內(nèi)容進

行綜合安全分析，形成審計報告，報信息化管理部門和分管業(yè)務(wù)負責人。5.將手機和傳真機接入涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，就是

破壞物理隔離。（V）

61.單位應(yīng)當采取局域網(wǎng)的方式接入互聯(lián)網(wǎng)，其互聯(lián)網(wǎng)出口應(yīng)少于2個。

6.在涉及涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備中，為保護國家秘密

62.保密資格單位對外發(fā)布信息要經(jīng)過保密審查。

的安全，可以采用各種加密措施對涉密信息進行保護。

63.單位內(nèi)部通過互聯(lián)網(wǎng)發(fā)布信息應(yīng)當進行保密審查。

（x）

64."三員”的配備和權(quán)限設(shè)置應(yīng)當相互獨立、相互制約。

7.存儲機密級信息的硬盤經(jīng)格式化后，可以降密或者解密使用。

65.安全審計員負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計跟

（x）

蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并定期向系統(tǒng)安全保密管理機

構(gòu)匯報相關(guān)情況。8.辦公自動化設(shè)備應(yīng)當粘貼標簽，標明密級和使用用途。（V）

66.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備安全保密管理人員應(yīng)通過9.違規(guī)外聯(lián)監(jiān)控系統(tǒng)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部連接，并有技術(shù)手段對

保密培訓。系統(tǒng)內(nèi)的外部連接行為進行實時監(jiān)控、實時報警和實時阻斷。（V）

67.嚴禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的f10.某單位涉密計算機都是單機管理，一部門為了工作方便自行將部門內(nèi)幾

機與普通電話線連接。臺涉密計算機通過集線器連接，用于共享文件和打印共享。這種做法符合

保密要求。（x）

68.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線通信功能。

11.涉密便攜式計算機一般不存儲涉密信息，所以涉密便攜式計算機丟失不

三、判斷題（對下列各題，正確的打"V",錯誤的打"x”,共52題）

須追究其泄密責任。（x）

1.現(xiàn)場審查時，應(yīng)當對發(fā)現(xiàn)的問題進行記錄并對當事人進行確認。（V）

12.應(yīng)禁止使用具有無線互聯(lián)功能的信息設(shè)備處理涉密信息，凡用于處理涉

2.現(xiàn)場審查時，如果發(fā)現(xiàn)審批單記錄內(nèi)容與實際不一致，就可以直接扣分。密信息的信息設(shè)備應(yīng)將具有無線聯(lián)網(wǎng)功能的硬件模塊拆除或者禁用。（x）

（x）

13.采用接地良好的屏蔽電纜，并與其他并行非屏蔽電纜保持有效距離時，（x）

涉密信息的傳輸可以不使用密碼保護的措施。（x）

24.涉密信息系統(tǒng)的安全威脅主要來自外部的惡意攻擊和病毒入侵，所以一

14.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備中使用的信息設(shè)備必須采定要做好安全防護工作。（x）

用電磁泄漏發(fā)射防護措施。（x）

25.重要涉密場所禁止使用手機和無繩電話。（V）

15.處理涉密信息的便攜式計算機不需要采取電磁泄漏發(fā)射防護措施。（x

26.禁止使用非涉密辦公自動化設(shè)備存儲和處理和存儲涉密信息。（V）

16.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的

27.辦公自動化設(shè)備可以聯(lián)入單位非涉密信息系統(tǒng)。（x）

電磁信息泄漏問題。（x）

28.涉密會議應(yīng)當在具備安全保密條件的場所召開，重要涉密會議應(yīng)當在內(nèi)

17."紅信號”是指那些一旦被竊取，會造成信息泄密的信號。其他的信號

部場所召開，重要涉密會議會前應(yīng)制定保密工作方案，并向單位保密工作

則稱為“黑信號"。（V）

機構(gòu)備案，必要時保密工作機構(gòu)應(yīng)當派人監(jiān)督和檢查。

18.最小警戒距離是指涉密信息設(shè)備安置點至單位保衛(wèi)部門可有效控制的最

（V）

近邊界的距離。（V）

29.按照《武器裝備科研生產(chǎn)單位保密資格評分標準》規(guī)定，涉密信息系統(tǒng)

19.計算機的輻射和傳導泄漏發(fā)射可以通過空間輻射發(fā)射，通過金屬線纜傳

未經(jīng)國家保密行政管理部門審批就存儲、處理涉密信息的，中止審查或者

導發(fā)射，但是不能通過暖氣管、自來水管等管道發(fā)射。

復(fù)查。（V）

（x）

30.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備連接國際互聯(lián)網(wǎng)和其他公

20.禁止使用具有打印、復(fù)印、傳真等多功能一體機處理國家秘密信息。共信息網(wǎng)絡(luò)的，中止審查或者復(fù)查。（V）

（x）

31.涉密信息遠程傳輸未按照國家有關(guān)部門要求采取密碼保護措施的，加重

21.涉密辦公自動化設(shè)備的報廢應(yīng)當拆除涉密存儲部件上交保密工作機構(gòu)，扣分。（x）

將剩余部分做報廢處理。（V）

32.處理涉密信息的辦公自動化設(shè)備連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)

22.涉密場所的無繩電話，只要不使用，就不會產(chǎn)生泄密隱患。的，中止審查或者復(fù)查。（V）

（x）33.使用連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)的辦公自動化設(shè)備處理涉密

信息的，中止審查或者復(fù)查。（V）

23.利用涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的網(wǎng)絡(luò)環(huán)境開通的內(nèi)

部IP電話，只要不連接外部的電話網(wǎng)，就符合保密要求。

34.涉密信息系統(tǒng)的涉密等級、安全域劃分、應(yīng)用系統(tǒng)名稱和數(shù)量應(yīng)當與使46.涉密信息系統(tǒng)機房應(yīng)當確定為保密要害部位，劃定安全控制區(qū)域，采取

用許可證批準的一致。（V）符合有關(guān)規(guī)定和標準要求的安全控制措施。（V）

35.涉密信息系統(tǒng)的使用許可證涉及事項發(fā)生變化時，應(yīng)當按照有關(guān)規(guī)定及47.涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當根據(jù)國家秘密的知悉范圍，實現(xiàn)主體

時報告。（V）對客體的訪問授權(quán)。（V）

36.單位應(yīng)當提供涉密信息系統(tǒng)完整的拓撲結(jié)構(gòu)圖。（V）48.用于身份鑒別的物理裝置應(yīng)當按照國家秘密載體的要求進行管控。（x）

37.提供的涉密信息系統(tǒng)拓撲結(jié)構(gòu)圖至少應(yīng)當注明每一個安全域的邊界。49.涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當統(tǒng)一管理。（V）

（V）

50.涉密信息設(shè)備維修中應(yīng)當對外來維修人員履行審批程序并全程旁站陪同。

38.信息化管理部門應(yīng)當是單位的內(nèi)設(shè)部門。（V）（V）

39.信息化管理部門應(yīng)當至少配備一名懂信息系統(tǒng)和信息設(shè)備的專業(yè)技術(shù)管51.單位應(yīng)當配備專供外出攜帶的涉密信息設(shè)備，并由專人集中管理。（V）

理人員。（V）

52.涉密計算機等信息設(shè)備嚴禁使用非涉密移動存儲介質(zhì)。（x）

40.二級、三級保密資格單位的運行維護機構(gòu)可以委托給具有運行維護能力

四、多項選擇題（下列各題中有兩個或者兩個以上的正確答案，共33題）

的機構(gòu)（單位）。（x）

1.關(guān)于涉密信息系統(tǒng)的安全保密測評或者風險評估，下列說法正確的是

41.運行維護機構(gòu)應(yīng)當配置涉密計算機和信息系統(tǒng)的運行維護人員（簡稱

（AD）

"三員"）。（V）

A.涉密信息在投入運行前應(yīng)經(jīng)過安全風險評估

42."三員"應(yīng)當由信息化管理部門正式任命。（x）

B.涉密信息投入運行后不再需要進行安全保密測評或者風險評估

43.風險評估報告應(yīng)當上報信息安全管理部門、主管領(lǐng)導和保密部門審閱。

（x）C秘密級信息系統(tǒng)投入運行后,應(yīng)每三年至少進行一次安全保密測評或者風

險評估

44.安全保密產(chǎn)品的策略，如果是出廠設(shè)置，未根據(jù)涉密計算機和信息系統(tǒng)

的安全實際進行設(shè)置，則應(yīng)當扣分。（V）D.機密級信息系統(tǒng)投入運行后，應(yīng)每兩年至少進行一次安全保密測評或者

風險評估

45.對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當采取技術(shù)措施,

實現(xiàn)安全可控。（x）E.絕密級信息系統(tǒng)投入運行后，應(yīng)每年至少進行一次安全保密測評或者風險

評估

2.在現(xiàn)場審查工作中發(fā)現(xiàn)申請單位存在下列何種情況應(yīng)當中止審查（AB）C.應(yīng)粘貼標識

A.二級保密資格單位涉密人員200人以上的，沒有設(shè)置負責保密管理工作D.可以接入非涉密計算機

的專門處室

6.涉密計算機的標簽應(yīng)當（BCD）

B.涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

A.貼在顯示器上

C.機密級信息系統(tǒng)投入運行后，兩年內(nèi)未進行安全風險評估

B.及時更換損毀的標簽

D.涉密存儲介質(zhì)未由單位集中管理

C.不得私自修改、涂抹

3.在現(xiàn)場審查工作中發(fā)現(xiàn)申請單位存在下列何種情況應(yīng)當中止審直（AC）

D.標簽應(yīng)注明密級及使用人

A.在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)存儲、處理、傳遞國家秘密

7.下列哪些選項發(fā)生時，涉密信息系統(tǒng)應(yīng)及時調(diào)整安全保密策略（BCD）

B.使用未與公共網(wǎng)絡(luò)連接的非涉密辦公自動化設(shè)備處理涉密信息

A.信息系統(tǒng)用戶終端的使用者發(fā)生變更

C.處理涉密信息的辦公自動化設(shè)備連接非涉密網(wǎng)絡(luò)

B.涉密信息系統(tǒng)中增加新的應(yīng)用系統(tǒng)

D.涉密信息系統(tǒng)未通過測評

C.涉密信息系統(tǒng)的軟硬件設(shè)備進行大規(guī)模升級改造

4.在現(xiàn)場審查工作中發(fā)現(xiàn)申請單位存在下列何種情況應(yīng)當加重扣分（AC）

D.在涉密場所安全距離內(nèi)新建涉外建筑

A.涉密信息系統(tǒng)采用虛擬化技術(shù)，未制定專門的安全保密方案并報國家保密

8.在涉密信息系統(tǒng)中，對病毒和惡意代碼樣本庫的升級，應(yīng)做到（ABCD）

行政管理部門審直

A.禁止使用涉密介質(zhì)從互聯(lián)網(wǎng)下載樣本庫到涉密計算機上進行安裝

B.未經(jīng)批準刪除非涉密計算機移動存儲介質(zhì)日志記錄

B.禁止使用非涉密介質(zhì)從互聯(lián)網(wǎng)下載樣本庫直接到涉密計算機上進行安裝

C.未經(jīng)審批重裝操作系統(tǒng)