SM信息系统集成资质保密知识测试题库(附答案)

涉密信息系统集成资质保密知识测试题库

（2020年4月更新)

一、填空题（共89题）

1.国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

2.保守国家秘密的工作，实行积极防范、突出重点、依法管理的方针，既确保国家秘密安全，又便利信息资源合理利用。

3.保守国家秘密是我国公民的一项基本义务。

4.国家秘密的密级分为绝密，机密，秘密三级。

5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过，自2010年10月1日起试行。

6.涉密人员是指因工作需要，接触、知悉、管理和掌握国家秘密的人员。

7.在涉密岗位工作的人员（简称涉密人员），按照涉密程度分为：核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。

8.涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为

2-3 年，重要涉密人员为 1-2 年，一般涉密人员为 0.5-1 年。

9.涉密人员上岗前应当经过审查和批准，通过保密教育培训，考核合格，掌握保密知识技能，签订保密承诺书或责任书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。

10.销毁磁介质、光盘等秘密载体，应当采用物理或化学的方法彻底销毁，确保信息无法还原。

11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。

12.涉密系统不得直接或间接连接国际互联网，必须实行物理隔离。

13.计算机口令在网络中必须加密存储和传输。

14.涉密计算机的密级应按处理和存储信息的最高密级确定。

15.携带涉密计算机和存储介质外出，应当履行审批手续，带回时应当进行保密检查。

16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品，应当做出国家秘密标志。

17.资质单位应当对涉密载体登记编号，标明密级和保密期限，明确使用人员，并采取有效的安全保密技术防护措施妥善保管。

18.绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。

19.机密级国家秘密是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。

20.秘密级国家秘密是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

21.国家秘密的知悉范围，应当根据工作需要限定在最小范围。

22.国家秘密的保密期限，除另有规定外，机密级国家秘密不超过20 年。

23.移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用。

24.涉密信息系统、涉密台式计算机、涉密便携式计算机不得与国际互联网

连接，不得具有无线上网功能。

25.禁止在互联网及其他公共信息网络或者在未采取保密措施的有线和无线通信中传递国家秘密。

26.举办会议或者其他活动涉及国家秘密的，主办单位应当采取保密措施，并对参加人员进行保密教育，提出具体保密要求。

27.个人因公外出，应把所携带涉密载体存放在保密设备里。

28.未经审批的涉密信息系统，在试运行期间不能存储和处理涉密信息。

29.涉密办公自动化设备现场维修时，应由有关人员全程旁站陪同。

30.存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当

标明密级。

31.机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于一周。

32.处理秘密级信息的涉密计算机系统口令长度不得少于 8 个字符。

33.处理机密级信息的涉密计算机系统口令长度不得少于 10 个字符。

34.绝密级计算机采用生理特征等强身份鉴别措施。

35.高密级的移动存储介质禁止在低密级的计算机上使用。

36.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

37.涉密信息系统按照涉密程度分为绝密级、机密级和秘密级。

38.资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。

39.保密管理办公室为资质单位的职能部门，负责人由中层以上管理人员担任。

40.资质单位应当建立规范、操作性强的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。

41.资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。

42.资质单位各业务部门应当按照业务流程对保密风险进行识别、分析和评估，提出具体防控措施。

43.资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中，并建立相应的监督检查机制。

44.涉密人员应当通过保密教育培训，并签订保密承诺书后方能上岗。

45.涉密人员离岗离职须经资质单位保密审查，签订保密承诺书，并按相关保密规定实行脱密期管理。

46.资质单位应当按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度。

47.涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统，实行封闭式管理。监控机房应当安排人员值守。

48.资质单位安全保卫部门应当定期对视频监控信息进行回看检查，保密管理办公室应当对执行情况进行监督。

49.涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。

50.确定国家秘密知悉范围的两个基本原则：一是工作需要原则，不应简单把国家秘密视为一种政治待遇，或把行政级别作为确定国家秘密知悉范围的依据。二是最小化原则，能够具体限定到人员的限定到具体人员，不能限定到具体人员的限定到机关、单位，由机关、单位限定到具体的人员。

51.保密工作的原则是：最小化原则，全程化原则，精准化原则，自主化原则，法制化原则。

52.退出使用的涉密计算机未经安全技术处理，不得赠送、出售、丢弃或改作其他用途。

53.涉密计算机改作非涉密计算机使用，应当经过机关、单位批准，并采取拆除信息存储部件（如硬盘、内存）等安全技术处理措施。

54.常见窃听方式主要有有线窃听、无线窃听、激光窃听和定向窃听等。

55.保密要害部门，是指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构。

56.要害部位是指机关、单位内部集中制作、存储、保管涉密载体的专门场所。

57.保密要害部门、部位实行“谁主管，谁负责”的原则，做到严格管理、责任到人、严密防范、确保安全。

58.保密要害部门、部位应按国家标准配备保密技术防护设备,对使用的信息设备特别是进口设备和产品应进行保密技术检查检测。

59.保密工作责任制主要有：领导干部保密工作责任制，机关、单位保密工作责任制，定密工作责任制，涉密人员保密工作责任制，保密行政管理部门工作责任制等。

60.绝密级涉密载体应当存放在密码保险柜中。

61.从事涉密现场项目开发、工程施工、运行维护的人员应为涉密人员。

62.工作人员离开办公场所，应当将涉密载体存放在保密设备里。

63.核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。

64.涉密人员在脱密期内不得在境外驻华机构或外商独资企业工作。

65.传递涉密载体应当通过机要交通、机要通信或其它符合保密要求的方式进行。

66.销毁涉密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。

67.计算机一旦存储和处理过一份涉密信息，就应当确定为涉密计算机，并粘贴相关密级标志。

68.涉密网络需要设置专门的机构或人员负责运行维护。

69.涉密人员因私出境应经所在单位同意，还应按照有关规办理保密审批手续。