涉密人员考试试题及答案IT认证资格考试

涉密人员考试试题及答案IT认证资格考试一、单项选择题（每题1分，共20分）1.我国现行《保守国家秘密法》规定，国家秘密的保密期限，除另有规定外，绝密级不超过（）年。A.20B.30C.40D.502.涉密信息系统按照涉密程度实行分级保护。其中，（）级信息系统，系统遭到破坏后，会对国家安全造成特别严重损害。A.秘密B.机密C.绝密D.核心3.下列行为中，符合涉密计算机使用管理规定的是（）。A.将涉密计算机连接互联网B.在涉密计算机与非涉密计算机之间交叉使用移动存储介质C.使用符合国家保密标准的红黑电源隔离插座D.自行卸载涉密计算机上的安全保密防护软件4.涉密人员离岗离职，应清退所有涉密载体，并签订（）。A.劳动合同B.保密承诺书C.竞业限制协议D.离岗离职保密承诺书5.处理涉密信息的打印机、复印机、传真机等设备，应当（）。A.连接互联网以便更新驱动B.放置在公共区域方便使用C.与涉密信息系统统一管理，维修报废需履行审批手续D.可以随意出售给废旧物资回收单位6.关于涉密载体的销毁，下列说法正确的是（）。A.个人可以自行销毁少量涉密载体B.应送交单位保密部门或上级指定的承销单位销毁C.当废品卖给回收站D.用碎纸机处理即可，无需登记7.在涉密会议中，以下做法错误的是（）。A.使用手机屏蔽柜或会场移动通信干扰器B.对会议内容进行录音录像，并作为资料保存C.明确参会人员范围，并进行身份确认D.会议结束后，收回或清点所有涉密文件资料8.机关、单位对外提供国家秘密资料，应当经（）批准，并与对方签订保密协议。A.本部门负责人B.上级主管部门C.同级保密行政管理部门D.有相应定密权的机关、单位负责人或其授权人员9.涉密信息系统投入使用前，应当经过（）的检测评估和审查批准。A.本单位信息化部门B.国家保密行政管理部门或其授权的测评机构C.公安机关D.网络安全企业10.涉密人员分类包括（）。A.核心涉密人员、重要涉密人员、一般涉密人员B.领导干部、普通员工C.技术岗、管理岗D.在编人员、聘用人员11.下列不属于国家秘密载体的是（）。A.纸质涉密文件B.涉密计算机硬盘C.内部发行的普通期刊杂志D.存储了涉密信息的光盘12.携带涉密笔记本电脑外出，错误的做法是（）。A.经本单位主管领导批准B.确保电脑处于关机状态，电池电量充足C.随身携带，确保始终处于有效控制之下D.在出差途中，可以短暂托付给同行非涉密人员照看13.涉密网络与互联网及其他公共信息网络必须实行（）。A.逻辑隔离B.物理隔离C.防火墙隔离D.网闸隔离14.定密责任人负责本机关、本单位的国家秘密（）工作。A.确定、变更和解除B.保管、销毁C.宣传教育D.监督检查15.发生涉密载体丢失或被盗，第一时间应当（）。A.隐瞒不报，自行寻找B.立即向本单位保密工作机构报告C.向公安机关报案D.向亲友求助寻找16.关于涉密项目协作，以下要求正确的是（）。A.只要合作方是知名大企业，就可以口头约定保密事项B.应当选择具有相应保密资格的单位，签订保密协议，明确保密责任C.为了工作方便，可以将涉密资料直接交给对方人员处理D.项目完成后，无需过问对方对涉密资料的处理情况17.涉密人员因私出国（境），应当（）。A.自行决定，无需报告B.经所在单位同意，按干部管理权限审批C.只向人事部门报备D.向外国使领馆申请18.在涉密办公场所，以下做法正确的是（）。A.使用普通手机谈论工作B.将涉密文件堆放在办公桌上过夜C.接待外来人员时，注意收好涉密文件D.使用无线键盘、鼠标处理涉密信息19.涉密计算机的电磁泄漏发射防护，主要采用（）技术或产品。A.电磁干扰器B.更高性能的CPUC.更大的内存D.更快的网络接口卡20.机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的，由（）确定。A.本单位定密责任人B.本单位保密委员会C.国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门D.上级主管部门二、多项选择题（每题2分，共20分，多选、少选、错选均不得分）1.涉密人员的保密义务包括（）。A.严格遵守保密法律法规和规章制度B.不私自记录、复制、存储、传播国家秘密C.不私自携带涉密载体外出或出境D.在脱密期内，仍应履行保密义务E.发现泄密隐患或行为，立即报告2.涉密计算机的防护要求包括（）。A.安装“三合一”（违规外联、移动存储介质、主机监控与审计）等专用安全防护系统B.不得连接互联网、非涉密网络及非密设备C.禁止使用无线键盘、无线鼠标、无线网卡等无线设备D.定期进行病毒查杀和漏洞修补（使用专用介质）E.可以安装个人从网上下载的软件3.国家秘密的密级分为（）。A.核心秘密B.绝密C.机密D.秘密E.内部4.以下属于泄露国家秘密的行为有（）。A.将涉密U盘接入连接互联网的计算机B.在私人交往和通信中涉及国家秘密C.通过普通邮政、快递等无保密措施的渠道传递涉密载体D.在涉密会议上，使用符合规定的保密会议电话E.将涉密文件扫描后，通过互联网电子邮箱发送5.涉密载体的制作环节，应当（）。A.在单位内部或保密行政管理部门审查批准的定点单位进行B.制作过程中形成的中间材料、残次品等，视同正式文件管理C.制作数量进行详细登记D.制作人员可以私自留存样本E.使用涉密计算机及配套设备处理、打印6.关于涉密会议、活动的保密管理，正确的有（）。A.选择具备保密条件的场所B.严格审查参会人员资格C.对会场及会议设备进行保密技术检查D.规定禁止携带手机等无线通信设备进入会场，或采取屏蔽措施E.会议结束后，检查会场有无遗留涉密文件或资料7.涉密信息系统中的信息输出，应当（）。A.采取有效的防护措施，防止信息被非法获取B.对输出到纸质、光盘等载体的涉密信息进行密级标识和管理C.禁止使用具有无线功能的打印机输出涉密信息D.输出操作应进行审计日志记录E.可以随意连接公共打印机输出8.涉密人员的脱密期管理，根据涉密等级不同，脱密期期限为（）。A.核心涉密人员：2-3年B.重要涉密人员：1-2年C.一般涉密人员：6个月-1年D.核心涉密人员：3-5年E.所有涉密人员均为2年9.机关、单位的保密工作机构或人员履行的职责包括（）。A.组织制定、修订保密制度B.开展保密宣传教育C.组织保密检查，查处泄密事件D.管理保密技术防护设施、设备E.确定、变更和解除国家秘密10.以下属于保密技术防范措施的有（）。A.涉密场所的电子门禁系统B.涉密计算机的密码策略C.涉密网络的入侵检测系统D.涉密文件柜E.保密宣传教育海报三、判断题（每题1分，共10分，正确的打“√”，错误的打“×”）1.（）涉密人员上岗前应当经过保密教育培训，掌握保密知识技能，签订保密承诺书。2.（）涉密计算机可以安装和使用任何自己认为需要的软件。3.（）因工作需要，可以将涉密U盘在涉密计算机和非涉密计算机之间交叉使用。4.（）销毁涉密载体，应确保信息不可还原。采用碎纸、焚毁、熔炼等方式。5.（）个人发表文章、著作，可以适当引用涉密内容，只要注明出处即可。6.（）涉密网络可以远程运维，运维人员无需到现场。7.（）绝密级国家秘密载体，应当存放在密码文件柜中。8.（）机关、单位每年应当对涉密人员进行保密考核，不合格的应及时调整。9.（）手机在关机状态下不会被窃听，因此可以带入涉密会议场所。10.（）涉密项目完成后，项目组人员应将所有涉密资料整理归档，个人不得留存。四、填空题（每空1分，共10分）1.国家秘密的知悉范围，应当根据__________限定在最小范围。2.涉密计算机严禁安装、使用具有__________功能的硬件模块或外围设备。3.涉密信息系统应当依据国家保密标准，配备必要的__________、__________和管理设备。4.机关、单位对承载国家秘密的__________、__________、__________等载体以及属于国家秘密的设备、产品，应当做出国家秘密标志。5.涉密人员出境应当经__________审批。6.保密工作实行__________、__________、依法管理的方针。五、简答题（每题5分，共20分）1.简述涉密人员脱密期管理的主要要求。2.列举至少五项涉密计算机使用中禁止的行为。3.机关、单位发生泄密事件时，应当立即采取哪些处置措施？4.什么是涉密信息系统“三员”管理？简述“三员”的主要职责分工。六、案例分析题（每题10分，共20分）案例一：某涉密单位工程师张某，负责某涉密项目的技术开发。为方便在家加班，张某未经批准，使用个人购买的普通U盘，从办公室涉密计算机中拷贝了大量涉密技术资料带回家，在家中连接互联网的非涉密计算机上处理这些资料。数月后，该非涉密计算机感染木马病毒，导致其中存储的涉密资料被窃取，造成严重泄密。请分析：1.工程师张某在哪些环节违反了保密规定？（至少指出4点）2.该单位在保密管理上存在哪些漏洞？（至少指出2点）案例二：某机关召开一场涉及重要政策的内部研讨会，会议内容为机密级。会议组织者王某为方便记录，使用了自己的智能手机对会议进行了全程录音。会后，王某将录音文件存储在手机中。某日，王某在连接单位公共Wi-Fi用手机传输个人文件时，手机被植入恶意程序，导致该段会议录音被窃取并在境外网站传播，造成恶劣影响。请分析：1.王某的行为违反了哪些保密规定？2.此案例暴露出在涉密会议管理和个人电子设备使用方面存在哪些风险？应如何防范？涉密人员考试试题（IT认证资格部分）参考答案及评分标准一、单项选择题1.B2.C3.C4.D5.C6.B7.B8.D9.B10.A11.C12.D13.B14.A15.B16.B17.B18.C19.A20.C二、多项选择题1.ABCDE2.ABCD3.BCD4.ABCE5.ABCE6.ABCDE7.ABCD8.ABC9.ABCD10.ABCD三、判断题1.√2.×3.×4.√5.×6.×7.×8.√9.×10.√四、填空题1.工作需要2.无线互联3.保密技术防护（或安全保密）、监控审计（顺序可换）4.纸介质、光介质、电磁介质（顺序可换）5.有关部门6.积极防范、突出重点（顺序可换）五、简答题1.答：涉密人员离岗离职时，应清退所有涉密载体（1分）。机关、单位应与其签订离岗离职保密承诺书（1分）。根据其涉密等级，设定相应的脱密期（核心2-3年，重要1-2年，一般6个月-1年）（1分）。在脱密期内，应当按照规定履行保密义务（0.5分），不得违反规定就业（0.5分），出国（境）需经审批（0.5分），定期报告有关情况（0.5分）。2.答：（每点1分，答对任意5点即得5分）禁止连接互联网、非涉密网络及非密设备。禁止使用无线键盘、无线鼠标、无线网卡等无线外围设备。禁止安装、运行未经许可的软件，特别是从互联网下载的软件。禁止使用非涉密移动存储介质（如普通U盘、移动硬盘）。禁止在涉密与非涉密计算机之间交叉使用移动存储介质。禁止私自卸载、修改安全保密防护软件或配置。禁止将涉密计算机交由无关人员操作或使用。禁止在未采取防护措施的情况下维修、报废涉密计算机。3.答：立即采取以下措施：采取补救措施，控制事态发展，防止泄密范围进一步扩大。（1分）在发现或应当发现泄密事件起24小时内，向同级保密行政管理部门和上级主管部门报告。（2分）协助、配合有关部门开展调查处理工作。（1分）根据调查结果，对责任人依法依规进行处理，并完善制度，加强管理。（1分）4.答：“三员”管理是指涉密信息系统的安全保密管理员、系统管理员和审计员分设，相互制约。（1分）安全保密管理员：负责系统的日常安全保密管理，用户权限分配、变更和撤销，安全策略配置等。（1.5分）系统管理员：负责系统的日常运行维护，安装软硬件，处理故障等。（1.5分）安全审计员：负责对系统管理员、安全保密管理员的操作行为进行审计、监督和检查。（1分）六、案例分析题案例一：1.张某违反的保密规定：（每点1.5分，答对任意4点得6分）未经批准，私自将涉密载体（U盘拷贝的资料）带离办公场所。使用非涉密移动存储介质（个人普通U盘）存储、拷贝涉密信息。将涉密信息在连接互联网的非涉密计算机上处理，使涉密信息暴露在公共网络环境中。未履行对涉密载体的保管责任，导致涉密信息失控。在非涉密设备上处理涉密信息，未采取任何安全防护措施。2.单位管理漏洞：（每点2分，共4分）移动存储介质管理缺失：未对接入涉密计算机的移动存储介质进行有效的注册、授权和审计管理，未能阻止非密介质接入。保密教育和监督检查不到位：对涉密人员的保密教育培训不足，未能使其深刻认识相关行为的危害性；日常保密检查未能及时发现和制止此类违规行为。涉密载体外出审批制度执行不严或缺失。案例二：1.王某违反的保密规定：（每点2分，共4分）违反涉密会议禁止私自录音的规定，使用个人手机对机密级会议进行录音。将涉密信息（会议录音）存储在未采取保密技术防护措施的个人电子设备（手机）中。使用存有涉密信息的手机连接不安全的公共Wi-Fi网络，导致涉密信息被窃。2.暴露的风险及防范措施：（风险每点1.5分，措施每点1.5分，共6分）风险1：涉密会议管控不严，对参会人员电子设备（特别是具有录音录像功能的设备）的入场检查和管理措施不到位。防范：明确宣布会议保密