2025年保密技术审查人员资格考试试题库及答案

2025年保密技术审查人员资格考试试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.国家秘密的密级分为三级，下列哪一项不属于法定密级（）A.绝密  B.机密  C.秘密  D.内部2.根据《中华人民共和国保守国家秘密法》，国家秘密的保密期限届满后，原定密机关应当（）A.自动解密  B.报上级批准解密  C.继续保密  D.移交国家档案馆3.下列关于涉密信息系统的说法正确的是（）A.可接入互联网进行远程维护  B.必须实行分级保护C.可使用普通商用防火墙  D.无需进行安全保密测评4.涉密载体销毁时，以下做法错误的是（）A.使用符合国家保密标准的销毁设备  B.由两人以上监销C.销毁过程全程录像并保存3年  D.可交由废品回收站处理5.国家秘密载体在收发过程中，必须履行手续不包括（）A.清点  B.编号  C.登记  D.签收6.涉密人员离岗离职时，其涉密载体处理原则是（）A.个人保管  B.移交原单位  C.自行销毁  D.移交家属7.下列哪项技术属于物理隔离技术（）A.VLAN  B.网闸  C.VPN  D.SSL8.对涉密信息系统进行安全保密测评的周期为（）A.每季度  B.每半年  C.每年  D.每两年9.国家秘密标志“★”后的数字表示（）A.保密期限  B.知悉范围编号  C.密级编号  D.载体序号10.下列关于涉密会议保密管理的说法错误的是（）A.可使用无线话筒  B.会场须进行保密技术检查C.会议文件须编号登记  D.会议结束后须清场11.涉密计算机硬盘在淘汰前，应进行的处理是（）A.格式化  B.低级格式化  C.消磁或物理销毁  D.重装系统12.下列哪项行为不构成泄露国家秘密（）A.在私人笔记本中记录涉密内容并带回家  B.在涉密场所使用普通手机拍照C.经批准在保密会议室向规定人员汇报  D.将涉密文件通过快递寄送13.国家秘密的知悉范围应当遵循的原则是（）A.最大化  B.最小化  C.平均化  D.领导决定14.下列关于涉密打印机的说法正确的是（）A.可接入办公局域网共享  B.必须单独设置并专人管理C.可使用普通硒鼓  D.无需审计功能15.涉密信息系统“三员”不包括（）A.系统管理员  B.安全保密管理员  C.安全审计员  D.网络运维员16.下列关于电磁泄漏防护的说法正确的是（）A.仅对显示器有效  B.可采用屏蔽室、低泄射设备C.对无线网络无影响  D.普通建筑可满足要求17.国家秘密载体在传递过程中，必须使用的封装袋颜色为（）A.白色  B.黄色  C.红色  D.蓝色18.下列哪项属于保密技术检查中的“环境检查”内容（）A.杀毒软件版本  B.门禁系统记录  C.操作系统补丁  D.数据库日志19.涉密场所安装的手机信号干扰器必须取得的证书是（）A.3C认证  B.保密科技测评证书  C.ISO9001  D.电信设备进网许可证20.下列关于涉密光盘的说法正确的是（）A.可重复擦写使用  B.须在封面标注密级C.可使用普通刻录机刻录绝密信息  D.无需登记编号21.保密技术审查人员必须持有的资格证书是（）A.注册信息安全专业人员（CISP）  B.保密技术审查人员资格证书C.信息系统项目管理师  D.网络工程师22.下列哪项属于保密技术防护类产品（）A.防火墙  B.低泄射计算机  C.路由器  D.入侵检测系统23.国家秘密载体在保密期限内，因工作需要提前解密的，应当（）A.由原定密机关或其上级机关决定  B.由使用人申请即可C.自动解密  D.报国家保密局备案24.下列关于涉密网络身份认证的说法正确的是（）A.可使用用户名+口令单因子认证  B.必须采用双因子以上认证C.可使用社交账号登录  D.无需定期更换口令25.涉密信息系统发生泄密事件后，最迟应在何时向保密行政管理部门报告（）A.立即  B.2小时内  C.12小时内  D.24小时内26.下列关于涉密场所视频监控的说法正确的是（）A.监控录像保存期限不少于1个月  B.监控范围可覆盖非涉密区域C.监控录像可接入互联网云端存储  D.无需设置访问权限27.保密技术审查中，对电磁泄漏发射的测试标准依据是（）A.GB/T28828—2012  B.BMB52000  C.GB17859—1999  D.ISO/IEC2700128.下列关于涉密移动存储介质的说法错误的是（）A.必须编号登记  B.可在非涉密计算机上使用一次C.外出携带须履行审批手续  D.归还时须进行保密检查29.国家秘密载体在销毁过程中，监销人员最少应为（）A.1人  B.2人  C.3人  D.4人30.下列关于涉密科研外协管理的说法正确的是（）A.外协单位可无保密资质  B.须签订保密协议并明确保密责任C.涉密资料可通过电子邮件发送  D.外协人员可不经审查进入涉密场所二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些行为属于非法获取国家秘密（  ）A.使用窃听器材  B.收买涉密人员  C.擅自复制涉密文件  D.经批准查阅涉密档案32.涉密信息系统分级保护的基本要求包括（  ）A.物理隔离  B.边界防护  C.身份鉴别  D.访问控制33.保密技术检查常用的非侵入性检测手段有（  ）A.电磁泄漏测试  B.红外热成像  C.无线信号扫描  D.硬盘数据恢复34.以下哪些场所必须设置为涉密要害部位（  ）A.绝密级涉密信息系统机房  B.机密级会议厅C.秘密级文印室  D.保密档案库房35.涉密计算机必须拆除或禁用的设备包括（  ）A.无线网卡  B.蓝牙模块  C.摄像头  D.有线鼠标36.保密技术审查报告应包含的内容有（  ）A.审查依据  B.测试数据  C.整改建议  D.被审单位财务报告37.以下哪些属于涉密载体（  ）A.涉密U盘  B.涉密光盘  C.涉密笔记本  D.涉密打印机硒鼓38.对涉密信息系统进行安全评估时，需重点关注的环节有（  ）A.定级  B.备案  C.测评  D.整改39.涉密人员分类包括（  ）A.核心涉密人员  B.重要涉密人员  C.一般涉密人员  D.非涉密人员40.以下哪些属于保密技术防护类标准（  ）A.BMB11998  B.BMB72012  C.GB/T22239—2019  D.BMB172020三、填空题（每空1分，共20分）41.国家秘密的密级分为绝密、机密、________三级。42.涉密信息系统安全保密测评依据的核心标准是《________》系列标准。43.保密技术审查人员应当具备________年以上相关领域工作经验。44.涉密载体销毁应当履行________、登记、监销等程序。45.国家秘密标志“★”后标注“5年”，表示该载体的保密期限为________年。46.涉密场所安装的手机屏蔽器必须取得国家保密科技测评中心颁发的________证书。47.涉密计算机必须设置________口令，长度不少于12位，且包含字母、数字和特殊字符。48.保密技术检查分为________检查、专项检查、抽查三种类型。49.涉密信息系统“三员”职责应当________，不得兼任。50.涉密载体在传递过程中，必须采用________封装，并加盖密封章。51.保密技术审查报告应当自出具之日起保存________年。52.涉密会议应当在批准的________召开，并使用有线扩音设备。53.电磁泄漏发射测试应在________环境下进行，避免外界干扰。54.涉密移动存储介质实行“________”制度，即谁借用、谁负责、谁归还。55.涉密信息系统定级后，应当在________个工作日内向保密行政管理部门备案。56.保密技术防护类产品实行________制度，未列入目录的产品不得采购。57.涉密场所门禁系统应记录人员进出________，保存期限不少于3个月。58.保密技术审查人员每年接受继续教育不少于________学时。59.涉密计算机必须安装国家保密行政管理部门认可的________软件。60.涉密载体在保密期限内，因工作需要提前解密的，应当报________机关审批。四、简答题（每题10分，共30分）61.简述涉密信息系统分级保护的主要环节及其核心要求。62.保密技术检查中，如何对电磁泄漏发射风险进行评估？请列出主要测试步骤及判定依据。63.涉密载体在销毁环节存在哪些常见风险？应如何规范操作以确保安全？五、综合应用题（共50分）64.（本题20分）某单位拟新建一套处理机密级信息的办公系统，计划部署在独立楼宇内。请结合国家保密标准，设计一份保密技术方案要点，内容包括：（1）物理安全防护措施；（2）网络安全架构（含边界防护、身份认证、访问控制）；（3）电磁泄漏发射防护；（4）保密技术检查与运维管理要求。65.（本题15分）在一次保密技术检查中，检查人员发现某涉密计算机存在以下问题：①系统日志显示近期有多次夜间登录记录，但值班人员否认操作；②设备USB端口发现未登记的无线网卡插入痕迹；③硬盘存在未授权的外联记录。请分析可能存在的安全威胁，提出整改措施，并说明后续监督办法。66.（本题15分）某涉密科研单位需将一批绝密级试验数据（容量约2TB）从A地安全运送至B地，两地相距1200公里。请制定一套完整的涉密载体运输保密方案，要求包括：（1）载体形式选择及封装要求；（2）运输方式及路线规划；（3）押运人员审查与保密教育；（4）运输过程保密监督与应急处置；（5）接收验证与归档流程。六、参考答案单项选择题1.D 2.A 3.B 4.D 5.B 6.B 7.B 8.C 9.A 10.A 11.C 12.C 13.B 14.B 15.D 16.B 17.C 18.B 19.B 20.B 21.B 22.B 23.A 24.B 25.D 26.A 27.B 28.B 29.B 30.B多项选择题31.ABC 32.ABCD 33.ABC 34.ABD 35.ABC 36.ABC 37.ABCD 38.ABCD 39.ABC 40.ABD填空题41.秘密 42.分级保护 43.3 44.审批 45.5 46.保密科技测评 47.强 48.日常 49.分离 50.专用 51.10 52.涉密会议室 53.屏蔽 54.借还登记 55.10 56.目录管理 57.时间、身份 58.30 59.主机监控与审计 60.原定密或其上级简答题要点61.环节：定级、备案、方案设计、建设整改、测评、审批、运维。核心：按等级实施物理隔离、边界防护、身份鉴别、访问控制、安全审计、电磁防护、数据加密、运维三员分立。62.步骤：预检环境屏蔽→天线布置→频谱扫描→接收信号分析→场强对比→模板匹配→判定是否超标。依据：BMB52000规定的发射频谱模板及场强阈值。63.风险：未审批、未清点、未监销、设备不合规、人员不合规。规范：审批→清点→编号→封存→押运→监销→录像→签字→归档→抽查。综合应用题评分要点64.物理：独立院落、围栏、门禁、视频监控、红外报警、屏蔽室。网络：核心交换与互联网物理隔离，边界部署认证网关，双因子认证，基于角色的访问控制，全程审计。电