办公设备保密考核试题及答案

办公设备保密考核试题及答案一、单项选择题1.下列哪项不属于涉密办公设备？A.处理过涉密信息的计算机B.用于打印涉密文件的打印机C.连接互联网的普通传真机D.存储过涉密信息的移动硬盘2.关于涉密计算机的使用，以下说法正确的是：A.可以随意接入无线键盘、鼠标B.经批准后，可以接入互联网C.必须与互联网实行物理隔离D.可以安装个人带来的软件3.携带涉密笔记本电脑外出，错误的做法是：A.履行审批手续B.采取必要的安全防护措施C.交由他人代为保管D.返回后进行保密检查4.处理涉密信息的办公自动化设备，应当优先选择：A.进口设备，因其性能更稳定B.经过安全技术检测的设备C.价格最便宜的经济型设备D.功能最齐全的新款设备5.涉密打印机、复印机、传真机等设备的维修，应当：A.由本单位信息技术人员自行拆修B.联系社会上的维修店上门服务C.在本单位内部指定场所进行D.交由保密行政管理部门指定的单位进行6.淘汰、报废的涉密办公设备，正确的处理方式是：A.捐赠给希望工程B.卖给废旧物资回收单位C.进行信息消除和销毁处理D.丢弃在普通垃圾站7.关于涉密存储介质的保管，不符合要求的是：A.存放在密码文件柜中B.由使用人个人随身携带C.建立台账，统一编号D.定期进行清查核对8.在涉密计算机上使用U盘，必须：A.使用经过本单位保密部门检测认可的专用保密U盘B.使用任何市面上购买的普通U盘C.使用个人私有的U盘D.将U盘格式化后即可使用9.涉密办公设备在启用前，应当进行：A.功能测试和病毒查杀B.保密技术检测和系统加固C.外观检查和价格核对D.使用培训和操作演练10.发生涉密办公设备丢失、被盗等情况，第一时间的正确反应是：A.自行寻找，找到后再报告B.立即报告本单位保密工作机构C.隐瞒不报，以免受到处分D.重新购买一台相同的设备二、多项选择题1.下列哪些设备可能成为涉密信息泄露的渠道？A.具有无线连接功能的打印机B.连接内部网络的扫描仪C.具备传真功能的复合机D.连接互联网的计算机E.带有存储功能的数码相机2.对涉密计算机进行保密管理，应包括以下哪些措施？A.设置开机口令和屏幕保护口令B.安装违规外联监控系统C.禁用或拆除USB等移动存储介质接口D.定期更新操作系统补丁和防病毒软件E.粘贴密级标识3.关于涉密办公设备的电磁泄漏发射防护，以下说法正确的有：A.涉密场所应配备电磁干扰器B.红黑电源隔离插座是有效的防护设备之一C.只要设备不联网，就无需考虑电磁泄漏D.涉密设备应放置在远离窗户和金属管道的位置E.电磁泄漏只存在于计算机主机，显示器不存在4.涉密办公设备的使用人员，应履行以下哪些保密责任？A.熟悉设备的保密要求和管理规定B.对设备进行日常维护和病毒查杀C.发现设备异常及时报告D.负责设备报废时的信息销毁监督E.可以自行决定将设备带离办公场所5.对涉密打印机、复印机、传真机的管理要求包括：A.指定专人管理，操作人员登记B.安装泄密预警系统C.维修、报废前须进行信息清除D.可以临时连接互联网进行软件升级E.产生的涉密废件（如硒鼓、碳粉盒）应按规定销毁三、判断题1.涉密计算机只要不连接互联网，就可以安装游戏软件和炒股软件。（）2.涉密U盘可以在非涉密计算机上使用，只要不拷贝文件就行。（）3.将涉密计算机硬盘格式化后，该计算机就可以降为非涉密计算机使用。（）4.用于处理涉密信息的多功能一体机，其传真功能模块必须拆除或禁用。（）5.涉密笔记本电脑在会议室用于连接投影仪汇报时，可以临时关闭违规外联监控软件。（）6.涉密办公设备的保密管理责任，仅由单位的保密工作机构承担。（）7.淘汰的涉密计算机硬盘，进行物理粉碎是确保信息不可恢复的有效方法之一。（）8.涉密场所内，可以使用具有无线互联功能的个人设备（如手机、平板电脑）。（）9.涉密打印机在打印涉密文件时，应确保现场有人值守，直至打印完成并取走文件。（）10.只要涉密办公设备外观完好，就没有泄密风险。（）四、填空题1.涉密办公设备的保密管理，应遵循“________、________、________、________”的原则。2.涉密计算机的信息系统安全保密防护，必须坚持“________、________、________”的防护策略。3.涉密存储介质应按所存储信息的________进行标识和管理，严禁________使用。4.涉密办公设备在维修时，必须由________人员全程现场监督，防止________泄露。5.携带涉密笔记本电脑等设备外出，必须采取________、________等防护措施，并确保设备始终处于________之下。五、简答题1.简述涉密办公设备主要包括哪些类型？并说明对涉密计算机进行物理隔离的具体要求。2.什么是涉密办公设备的“三员”管理？请分别阐述“三员”的主要职责。3.当发现涉密办公设备可能已经感染病毒或存在其他安全漏洞时，应当如何处理？4.结合工作实际，谈谈在涉密办公设备使用过程中，最容易发生的保密违规行为有哪些？应如何防范？六、案例分析题1.某单位工作人员张某，为图方便，使用自己的互联网电子邮箱，向同事李某的互联网邮箱发送了一份标有“内部资料，注意保存”的工作文档（未标密）。李某收到后，为便于在手机上查看，又将该文档上传至某商业云盘。请分析此案例中存在的保密违规行为及可能造成的危害。2.某涉密部门新采购了一批涉密计算机。信息管理员小王在验收后，直接将这些计算机接入涉密网络投入使用。一段时间后，上级检查时发现，这些计算机的操作系统和办公软件均为盗版，且未安装必要的安全防护软件。请指出该部门在涉密办公设备管理中存在哪些问题？应如何整改？七、计算与论述题1.假设某涉密计算机硬盘容量为CGB，平均数据传输速率为vMB/s。现计划采用符合国家保密标准的专用数据销毁工具对该硬盘进行数据覆写销毁。已知该工具采用3次随机数据覆写算法。(1)请写出理论上完成一次全盘覆写所需时间（以秒为单位）的计算公式。(2)完成规定的3次覆写，总时间如何表示？(3)若C=512GB，v=答案与解析一、单项选择题1.C。解析：连接互联网的普通传真机不属于涉密办公设备，因其未处理涉密信息。涉密办公设备是指用于处理、存储、传输国家秘密信息的设备。2.C。解析：涉密计算机必须与互联网、其他公共信息网络实行物理隔离，严禁任何形式的连接，这是核心保密要求。3.C。解析：涉密设备携带外出必须专人负责，全程处于有效监控之下，严禁交由他人代为保管，以防失控。4.B。解析：采购涉密办公设备，安全保密是首要考虑因素，必须优先选购经过国家保密行政管理部门授权机构检测合格的产品。5.D。解析：涉密设备的维修涉及信息泄露风险，必须由保密行政管理部门审查批准的具有相应资质的单位承担，并在本单位内进行。6.C。解析：淘汰、报废的涉密设备必须进行彻底的信息消除，确保信息不可恢复，并经保密部门审批后，方可进行销毁或改作他用。7.B。解析：涉密存储介质应存放在安全可靠的保密设备中，由专人管理，严禁由个人私自携带，防止丢失、被盗。8.A。解析：在涉密计算机上使用移动存储介质，必须使用本单位保密部门配发、管理、监控的专用介质，严禁使用私人介质或未经检测的介质。9.B。解析：新购或拟用于处理涉密信息的设备，在启用前必须进行保密技术检查检测，包括安全配置、漏洞扫描、病毒查杀等，并采取必要的安全加固措施。10.B。解析：发生涉密设备丢失、被盗等泄密隐患事件，必须立即报告，以便及时采取补救措施，最大限度减少损失，隐瞒不报将加重处罚。二、多项选择题1.ABCDE。解析：所有具有信息处理、存储、传输功能的设备，如果管理不善或存在技术漏洞，都可能成为泄密渠道。无线功能、网络连接、存储部件是主要风险点。2.ABCDE。解析：涉密计算机管理需综合运用技术、管理和物理措施。A、D是基本安全设置；B、C是防信息外泄的关键技术手段；E是管理标识要求。3.ABD。解析：C错误，未联网的设备同样会通过电磁辐射泄露信息；E错误，显示器、键盘、打印机等都会产生电磁泄漏。A、B、D是有效的防护措施。4.ABCD。解析：E错误，携带涉密设备外出必须履行严格的审批手续，不得自行决定。A、B、C、D都是使用人员应尽的基本保密职责。5.ABCE。解析：D错误，涉密设备严禁连接互联网。A是人员管理要求；B是技术防护要求；C、E是生命周期末端的信息安全管理要求。三、判断题1.错。解析：涉密计算机严禁安装与工作无关的软件，游戏、炒股等软件可能隐含后门、木马，带来安全风险。2.错。解析：涉密U盘严禁在非涉密计算机上使用，交叉使用是导致涉密信息泄露和非密计算机感染木马病毒的主要途径之一。3.错。解析：普通格式化无法彻底清除数据，通过技术手段可恢复。涉密计算机硬盘的信息消除必须使用符合标准的专用工具或进行物理销毁，并经检测确认。4.对。解析：具有传真功能的设备连接电话线，存在信息外泄风险。用于处理涉密信息的多功能一体机，必须拆除或通过技术手段永久禁用其传真、无线等模块。5.错。解析：违规外联监控软件是涉密计算机的重要防护措施，必须始终保持运行状态，任何情况下不得擅自关闭或卸载。6.错。解析：保密管理责任体系包括领导责任、部门责任和人员责任。使用部门和个人是直接管理责任主体，保密工作机构负有指导、监督、检查责任。7.对。解析：对存储介质进行物理粉碎，破坏其物理结构，是确保涉密信息不可恢复的彻底方法，符合最高级别的销毁要求。8.错。解析：涉密场所内严禁使用具有无线通信、录音、录像、拍照等功能的个人电子设备，以防无意中造成泄密或被植入窃密装置。9.对。解析：这是防止打印输出的涉密文件被无关人员获取或窥视的基本管理要求，体现“过程管控”原则。10.错。解析：泄密风险不仅存在于外观，更存在于信息存储、处理、传输的各个环节，如电磁泄漏、内部芯片后门、软件漏洞等，需进行全面的技术防护和管理。四、填空题1.控制源头、归口管理、加强防范、方便工作2.涉密不上网、上网不涉密3.最高密级、高密低4.本单位保密管理、涉密信息5.车辆运输、专人随身携带、有效控制五、简答题1.主要包括：涉密计算机及网络设备、涉密存储介质（硬盘、U盘、光盘等）、涉密打印机/复印机/扫描仪/传真机等文印设备、涉密会议音响设备、涉密安全防护设备（干扰器、密码柜等）。对涉密计算机物理隔离的要求：①不得直接或间接连接国际互联网、其他公共信息网络；②不得安装无线网卡、蓝牙、红外等无线连接模块或外设；③与互联网及其他公共网络之间，必须保持绝对的物理断开，即无任何电气连接和信号传输通路。2.“三员”指系统管理员、安全保密管理员和安全审计员。系统管理员：负责涉密信息系统的日常运行维护、技术配置、故障处理等。安全保密管理员：负责用户账号管理、权限分配、安全策略设置、日志审查等安全保密管理工作。安全审计员：负责对系统管理员、安全保密管理员的操作行为进行监督、检查和审计，确保其行为合规。三者权限分离、相互制约。3.①立即断开该设备与网络及其他设备的连接，停止使用，防止扩散。②及时报告本单位保密工作机构和信息技术部门。③在保密部门或专业人员指导下，使用专用工具进行病毒查杀、漏洞修复或系统恢复。④查明原因，评估损失，采取补救措施。⑤对事件进行记录，并视情况对相关人员进行教育或处理。4.最容易发生的违规行为：①使用非保密U盘在涉密与非密计算机间交叉使用。②擅自将涉密设备接入互联网或非密网络。③私自携带涉密笔记本电脑外出未审批或未妥善保管。④在涉密计算机上处理私人事务或安装无关软件。⑤涉密文件打印后未及时取走或随意放置。⑥淘汰设备未经销毁处理随意处置。防范措施：①加强保密教育培训，提高风险意识。②严格技术管控，如封堵USB端口、安装监控软件。③完善管理制度，明确审批流程和责任人。④强化监督检查和违规问责。⑤推广使用安全的专用设备和替代方案。六、案例分析题1.违规行为：①张某违规使用互联网邮箱传输内部工作信息（无论是否标密，内部资料通常包含敏感信息）。②李某违规将工作资料上传至商业云盘，导致信息脱离单位管控，面临被云服务商获取、黑客攻击、内部人员泄露等多重风险。危害：可能导致工作敏感信息、内部管理情况甚至国家秘密泄露，损害单位利益或国家安全；涉事人员将受到纪律处分，单位保密管理受到质疑。2.存在问题：①采购环节未进行安全审查，使用了盗版软件，存在法律风险和安全漏洞。②验收环节缺失，未进行必要的保密技术检测和安全配置。③入网环节失控，未经验收检测合格的设备直接接入涉密网络。④日常管理缺失，未安装基本的安全防护软件。整改措施：①立即将这批计算机从涉密网络中断开。②联系合规供应商，安装正版操作系统和安全软件。③由保密技术检测机构进行全面安全检测和加固。④检测合格后，按规定程序重新申请接入。⑤追究采购、验收、管理相关人员的责任。⑥完善设备采购、验收、入