涉密信息系统工程师考试试卷及答案

涉密信息系统工程师考试试卷及答案一、填空题（每题1分，共10分）1.涉密信息系统实行______分级保护，分为秘密、机密、绝密三级。2.涉密信息系统中使用的密码设备需经______批准。3.涉密信息系统与非涉密信息系统必须实行______隔离。4.涉密信息系统的安全保密设施应当与系统______同时设计、同时施工、同时投入使用。5.存储绝密级信息的涉密载体，应当指定______专人管理。6.涉密信息系统的应急处置预案应当至少______演练一次。7.涉密人员离岗离职后，应当遵守______脱密期管理规定。8.涉密信息系统中传输的涉密信息应当采用______加密保护。9.涉密信息系统的安全评估应当由______资质的机构承担。10.涉密信息系统的日志记录应当保存至少______个月。二、单项选择题（每题2分，共20分）1.涉密信息系统的最高密级是（）A.秘密B.机密C.绝密D.无最高2.下列不属于涉密载体的是（）A.涉密U盘B.涉密笔记本电脑C.普通办公打印机D.涉密纸质文件3.涉密信息系统定级的主要依据是（）A.系统规模B.信息的最高密级和重要性C.用户数量D.经费投入4.涉密人员上岗前必须接受（）A.业务培训B.保密培训C.技术培训D.管理培训5.涉密信息系统发生泄密事件，应当在（）小时内报告A.12B.24C.48D.726.下列属于涉密信息系统物理安全措施的是（）A.防火墙B.入侵检测C.门禁系统D.数据加密7.涉密信息系统的密码算法由（）规定A.企业B.行业协会C.国家密码管理部门D.系统集成商8.涉密载体销毁应当由（）负责A.本单位保密部门B.个人C.非涉密单位D.任意机构9.涉密信息系统的安全测试应当（）A.由用户自行测试B.由有资质的机构测试C.无需测试D.每年一次即可10.涉密人员脱密期内不得从事（）A.任何工作B.涉密工作C.非涉密工作D.管理工作三、多项选择题（每题2分，共20分）1.涉密信息系统的安全保密要求包括（）A.分级保护B.物理隔离C.密码保护D.日志留存2.涉密载体的管理环节包括（）A.制作B.收发C.存储D.销毁3.涉密人员的分类包括（）A.核心涉密人员B.重要涉密人员C.一般涉密人员D.普通涉密人员4.涉密信息系统应急处置的内容包括（）A.事件报告B.应急响应C.事后评估D.恢复重建5.下列属于涉密信息系统物理安全的是（）A.防盗报警B.视频监控C.温湿度控制D.防火墙6.涉密信息系统与非涉密信息系统隔离的方式包括（）A.物理隔离B.逻辑隔离C.空气隔离D.网络隔离7.涉密信息系统的安全评估内容包括（）A.系统定级B.安全设施C.人员管理D.应急预案8.涉密载体销毁的方式包括（）A.焚烧B.粉碎C.溶解D.丢弃9.涉密信息系统的密码设备包括（）A.密码卡B.加密机C.密码芯片D.普通U盘10.涉密人员保密管理的措施包括（）A.岗前培训B.在岗考核C.脱密期管理D.离岗审查四、判断题（每题2分，共20分）1.涉密信息系统可以与互联网直接连接（）2.涉密载体可以随意借阅（）3.涉密信息系统的安全评估每3年至少进行一次（）4.涉密人员脱密期内可以出国（）5.涉密信息系统的日志记录可以随时删除（）6.涉密信息系统的密码设备必须经过国家认证（）7.涉密载体销毁前应当进行清点登记（）8.涉密信息系统的应急处置预案无需更新（）9.一般涉密人员脱密期为1-2年（）10.涉密信息系统的安全设施可以由用户自行建设（）五、简答题（每题5分，共20分）1.简述涉密信息系统定级的基本流程。2.简述涉密载体销毁的主要要求。3.简述涉密人员上岗前保密培训的主要内容。4.简述涉密信息系统应急响应的主要步骤。六、讨论题（每题5分，共10分）1.结合实际，谈谈如何加强涉密信息系统的物理安全防护。2.讨论涉密人员脱密期管理的重要性及具体措施。---答案部分一、填空题答案1.等级2.国家密码管理部门3.物理隔离4.主体工程5.专人6.每年7.脱密期8.密码9.具有涉密信息系统安全评估10.6二、单项选择题答案1.C2.C3.B4.B5.B6.C7.C8.A9.B10.B三、多项选择题答案1.ABCD2.ABCD3.ABC4.ABCD5.ABC6.AB7.ABCD8.ABC9.ABC10.ABCD四、判断题答案1.×2.×3.√4.×5.×6.√7.√8.×9.√10.×五、简答题答案1.①确定系统边界及范围；②梳理存储/处理/传输的信息，明确最高密级和重要性；③依据定级标准初步定级；④组织专家评审；⑤向保密部门和公安机关备案；⑥定期复审。2.①制定销毁计划，清点登记涉密载体；②选择有资质的销毁单位或指定方式（焚烧、粉碎）；③全程监督销毁过程，确保彻底销毁；④出具销毁证明存档；⑤严禁出售、赠送或丢弃。3.①国家保密法律法规（如《保守国家秘密法》）；②涉密系统保密要求；③涉密载体管理规定；④涉密人员职责与义务；⑤泄密案例及应急处置；⑥脱密期管理；⑦本单位保密制度。4.①事件发现（察觉异常）；②24小时内报告；③启动预案，隔离控制事态；④调查原因及影响；⑤修复系统恢复运行；⑥总结改进，完善预案。六、讨论题答案1.①场地防护：机房远离公共区域，设实体围墙、防盗门窗；②门禁管理：生物识别门禁，出入登记；③视频监控：高清监控，记录存6个月；④环境控制：温湿度调节、气体灭火、防电磁泄漏；⑤设备防护：涉密设备贴密级标识，物理隔离非涉密设备；⑥电源保障：UPS