2025年涉密计算机管理员试题及参考答案

2025年涉密计算机管理员试题及参考答案一、单项选择题（每题1分，共20题，计20分）1.根据2024年修订的《涉密信息系统管理办法》，涉密信息系统分级保护中，处理机密级信息的系统，安全审计记录的留存期限最低为（）A.3个月B.6个月C.12个月D.24个月2.涉密计算机采用USB移动存储介质传递数据时，下列做法符合规范的是（）A.采用专用密码算法对介质整盘加密后直接在涉密、非涉密计算机交叉使用B.采用一次性写入型涉密专用USB介质，仅在同等级涉密计算机间使用C.将非涉密USB介质格式化后，存储涉密文件在涉密计算机上使用D.对涉密USB介质做病毒查杀后，接入非涉密计算机导出公开资料3.按照《商用密码应用与安全性评估管理办法》要求，秘密级涉密计算机的操作系统开机身份鉴别，应采用的商用密码算法是（）A.SM2算法的身份证书+PIN码双因素鉴别B.8位以上复杂密码单因素鉴别C.指纹识别单因素鉴别D.国产人脸识别算法单因素鉴别4.涉密计算机的维修维护，下列说法正确的是（）A.故障较轻时可自行拆除存储部件后，交由普通单位维修B.必须由本单位涉密人员在场的前提下，交由具有涉密维修资质的单位维修C.因硬件故障无法删除涉密数据时，可直接将设备送修，由维修单位负责数据保护D.外聘维修人员持单位介绍信即可进入涉密场所维修计算机5.涉密计算机违规接入互联网后，下列处置流程顺序正确的是（）A.立即断网→物理隔离设备→上报保密管理部门→配合开展溯源核查→对设备做涉密信息消除处理B.立即删除涉密文件→断网→上报单位负责人→自行杀毒后继续使用C.立即断网→重装操作系统→上报保密管理部门D.立即关机→移除存储部件→将设备丢弃到涉密废品回收点6.机密级涉密计算机的屏幕保护程序等待时间最长不得超过（）A.1分钟B.3分钟C.5分钟D.10分钟7.下列关于涉密计算机电磁泄露防护的要求，不符合2025年最新规范的是（）A.机密级涉密计算机部署在普通办公区域时，需加装符合一级标准的电磁干扰器B.涉密计算机与非涉密计算机的间距不得小于1米C.涉密场所内的涉密计算机可采用无线键盘、无线鼠标，但需启用SM4加密传输D.绝密级涉密计算机需部署在符合国家保密标准的屏蔽室内使用8.涉密计算机安装软件的正确流程是（）A.从互联网下载软件→杀毒后直接安装B.填写软件安装审批表→保密部门审核→从涉密软件库中获取经核查的安装包→涉密管理员安装并登记C.从单位非涉密服务器下载安装包→拷贝到涉密计算机直接安装D.由使用人员自行通过涉密内网下载软件后直接安装9.某单位同时存在绝密、机密、秘密三个等级的涉密计算机，下列介质使用正确的是（）A.绝密级移动存储介质可在机密级涉密计算机上使用B.机密级移动存储介质可在绝密级涉密计算机上使用C.秘密级移动存储介质可在机密级涉密计算机上使用D.非涉密移动存储介质可在秘密级涉密计算机上临时使用10.按照《国家秘密定密管理暂行规定》，涉密计算机存储的涉密文件标注规范是（）A.仅在文件名中标注密级即可B.文件封面标注密级和保密期限，文件每页页眉标注密级，电子文件元数据嵌入密级标识C.涉密文件不需要标注，由使用人员自行记忆密级D.仅在文件首页标注密级即可11.涉密计算机报废处置的正确流程是（）A.格式化存储部件→当作普通电子废品出售B.删除所有涉密文件→交由单位后勤部门处置C.清点登记→拆除存储部件→交由保密行政管理部门指定的涉密载体销毁机构销毁→留存销毁记录D.将涉密计算机物理砸毁后丢弃到生活垃圾站12.下列关于涉密计算机口令设置要求，说法错误的是（）A.秘密级计算机口令长度不少于10位，更换周期不超过1个月B.机密级计算机口令长度不少于12位，更换周期不超过1周C.绝密级计算机采用一次性口令或者生理特征鉴别，口令不得重复使用D.涉密计算机口令可记录在本人涉密笔记本中，防止遗忘13.涉密计算机接入涉密信息系统的审批权限是（）A.部门负责人审批即可B.单位保密管理部门审批即可C.单位主要负责人审批，并报同级保密行政管理部门备案D.系统管理员自行审批14.下列行为不属于涉密计算机违规行为的是（）A.在涉密计算机上安装与工作无关的影音软件B.使用涉密计算机连接单位内部非涉密办公网络C.使用涉密专用扫描仪将纸质涉密文件扫描后存储到涉密计算机D.将涉密计算机闲置时借给外单位临时使用15.涉密信息系统的安全保密产品选型，必须满足的要求是（）A.优先选用进口知名品牌产品B.选用通过国家保密行政管理部门检测的国产产品C.只要具备加密功能的产品即可使用D.选用通过国际安全认证的产品16.涉密计算机的审计日志应由（）负责定期查看、分析。A.系统使用人员B.涉密计算机管理员C.部门负责人D.单位普通运维人员17.机密级涉密计算机的定期安全检查周期最长为（）A.1个月B.3个月C.6个月D.12个月18.下列关于涉密计算机远程维护的说法，正确的是（）A.可通过互联网远程维护涉密计算机B.可通过单位非涉密办公网络远程维护涉密计算机C.仅可通过同等级涉密信息系统开展远程维护，且全程操作留痕D.禁止任何形式的远程维护19.某单位涉密计算机存储的一份机密级文件保密期限已满，且未收到延长保密期限通知，该文件应（）A.继续按机密级文件管理B.自行解密后可转为公开文件C.报原定密单位审核确认解密后，按相应等级管理D.直接删除20.按照2025年保密检查工作要求，单位涉密计算机台账不需要包含的内容是（）A.设备编号、密级、使用人、部署位置B.设备硬件配置、操作系统版本C.设备采购价格、采购日期D.安装软件清单、维修维护记录二、多项选择题（每题2分，共15题，计30分，多选、少选、错选均不得分）1.涉密计算机禁止使用无线设备的原因包括（）A.无线设备默认采用公开传输协议，传输内容易被截获B.无线键盘、鼠标的信号存在电磁泄露风险C.无线网卡可自动搜索连接周边无线网络，易造成违规外联D.无线设备的驱动程序普遍存在安全漏洞2.涉密计算机的身份鉴别措施，符合规范的有（）A.秘密级：SM2身份证书+8位以上PIN码B.机密级：SM2身份证书+10位以上PIN码+指纹识别C.绝密级：虹膜识别+一次性动态口令D.所有等级均可采用微信扫码鉴别3.涉密计算机发生下列哪些情况，必须第一时间上报保密管理部门（）A.出现不明原因的文件损坏、数据丢失B.审计日志出现异常登录记录C.设备不慎丢失、被盗D.使用人员临时调岗到非涉密部门4.下列关于涉密移动存储介质的管理要求，说法正确的有（）A.涉密移动存储介质需统一编号、登记台账，标注密级B.涉密移动存储介质不得在非涉密计算机上使用C.涉密移动存储介质的销毁需履行审批、登记手续D.高密级移动存储介质可在低密级涉密计算机上临时使用5.涉密计算机的安全配置，符合规范的有（）A.关闭操作系统的自动更新功能，统一通过涉密内网更新补丁B.启用操作系统的来宾账户，方便外来人员临时使用C.关闭不必要的端口和服务，仅保留工作必需的端口D.安装经国家保密部门检测的涉密版杀毒软件，定期更新病毒库6.涉密信息系统分级保护的“三员”职责包括（）A.系统管理员：负责系统的运行维护、账号配置、设备管理B.安全保密管理员：负责安全策略配置、审计日志分析、违规行为核查C.安全审计员：负责审计“三员”操作行为，定期出具审计报告D.定密管理员：负责系统内所有文件的定密审核7.下列哪些文件不能存储在秘密级涉密计算机中（）A.绝密级文件B.机密级文件C.内部公开文件D.普通商密文件8.涉密计算机违规外联的监测技术手段包括（）A.涉密计算机安装违规外联监控客户端，实时监测网络连接状态B.涉密场所部署无线信号检测设备，排查非法无线接入C.定期对涉密计算机进行外联痕迹检查，排查历史连接记录D.涉密内网部署防火墙，拦截所有对外连接请求9.涉密计算机维修过程中，需重点落实的保密措施有（）A.维修前拆除所有存储部件，由单位自行保管B.确需外送维修的，选择具有涉密信息系统集成资质（维修维护类）的单位C.维修全程有本单位涉密人员在场监督，禁止维修人员拷贝、导出设备数据D.维修后对设备进行全面安全检查，确认无违规程序、无数据泄露后方可投入使用10.2025年全国保密工作会议明确要求，涉密计算机管理需落实“双人负责制”，具体要求包括（）A.涉密计算机的账号开通、注销需经两名管理员共同审批B.涉密存储介质的领用、归还需双人登记C.涉密计算机报废销毁需双人现场监销D.涉密计算机的使用需两人同时在场方可操作11.下列关于涉密计算机信息消除的说法，正确的有（）A.普通删除、格式化操作无法彻底消除涉密信息B.涉密硬盘的信息消除需采用符合国家保密标准的消磁或粉碎方式C.消除后的涉密硬盘可作为非涉密硬盘使用D.消磁后的涉密硬盘仍需按涉密载体管理要求销毁12.涉密计算机使用人员离岗离职时，需完成的交接工作包括（）A.移交所有存储的涉密文件、涉密移动存储介质B.注销涉密计算机的登录账号、访问权限C.签订离岗保密承诺书，遵守脱密期管理要求D.自行删除个人使用的涉密计算机中的所有文件13.涉密内网中，禁止开展的操作包括（）A.使用即时通讯工具传输涉密文件B.在内网论坛发布涉密工作信息C.在内网存储、传播与工作无关的音频、视频文件D.从内网下载非涉密文件到非涉密计算机使用14.国家保密行政管理部门2024年发布的《涉密计算机安全配置指南》要求，涉密操作系统需禁用的功能包括（）A.蓝牙功能B.近场通信（NFC）功能C.系统还原功能D.打印功能15.下列属于涉密计算机管理员职责的有（）A.建立涉密计算机台账，定期更新设备信息B.开展涉密计算机日常安全检查，排查风险隐患C.对使用人员开展保密教育培训，指导规范使用涉密设备D.配合保密行政管理部门开展检查、核查工作三、判断题（每题1分，共10题，计10分）1.涉密计算机的密级由存储文件的最高密级决定，当存储的高密级文件全部清理后，可自行降低设备密级。（）2.涉密计算机只要不接入互联网，就可以连接单位内部的非涉密办公网络。（）3.涉密计算机的杀毒软件病毒库可通过非涉密计算机下载后，拷贝到涉密计算机更新。（）4.绝密级涉密计算机禁止连接任何网络，实行物理隔离。（）5.涉密计算机打印输出的涉密文件，需按同等密级载体管理，打印全程留痕。（）6.涉密计算机可临时使用个人手机充电。（）7.单位内部的非涉密计算机经格式化、重装系统后，可转为涉密计算机使用。（）8.涉密计算机的审计日志任何人不得删除、篡改。（）9.涉密计算机使用的安全保密产品，只要是国产产品即可，不需要通过保密检测。（）10.脱密期内的涉密人员，不得接触任何涉密计算机。（）四、简答题（每题5分，共4题，计20分）1.请列出涉密计算机“十二不准”的核心内容。2.简述涉密计算机违规接入互联网的应急处置流程及要点。3.涉密计算机台账应包含哪些核心要素？日常管理中如何动态更新？4.简述涉密信息系统分级保护中，不同密级系统的安全防护核心差异。参考答案一、单项选择题1.B2.B3.A4.B5.A6.D7.C8.B9.B10.B11.C12.D13.C14.C15.B16.B17.B18.C19.C20.C二、多项选择题1.ABC2.ABC3.ABC4.ABC5.ACD6.ABC7.AB8.ABCD9.ABCD10.ABC11.ABD12.ABC13.ABC14.ABC15.ABCD三、判断题1.×2.×3.×4.√5.√6.×7.×8.√9.×10.×四、简答题1.涉密计算机“十二不准”核心内容：①不准将涉密计算机、涉密存储介质接入互联网及其他公共信息网络；②不准在非涉密计算机、非涉密存储介质上存储、处理国家秘密信息；③不准在涉密计算机上使用非涉密移动存储介质；④不准在涉密计算机上安装、运行来历不明的软件；⑤不准擅自卸载、修改涉密计算机的安全防护程序、监控程序；⑥不准将未经安全技术处理的退出使用的涉密计算机、涉密存储介质赠送、出售、丢弃或者改作其他用途；⑦不准在涉密场所使用具有无线互联功能的设备连接涉密计算机；⑧不准擅自复制、导出、删除涉密计算机的审计日志；⑨不准委托无涉密资质的单位和人员维修、维护涉密计算机；⑩不准擅自将涉密计算机、涉密存储介质带离涉密场所；⑪不准在涉密计算机与非涉密计算机之间交叉使用打印机、扫描仪等外部设备；⑫不准将涉密计算机的账号、口令转借他人使用。2.违规外联应急处置流程及要点：①第一时间断开网络连接，对涉事设备进行物理隔离，禁止任何人操作设备、删除或修改数据；②立即向单位保密管理部门书面报告事件发生时间、涉事设备密级、存储文件情况、可能的影响范围，不得迟报、瞒报；③保护现场，配合保密行政管理部门开展溯源核查，如实说明事件经过，提供设备使用记录、审计日志等相关材料；④经保密部门核查评估，确认未造成涉密数据泄露的，由涉密管理员对设备进行全盘消磁、数据清除，重新安装涉密操作系统、配置安全策略后，经检测合格方可投入使用；⑤确认造成数据泄露的，按保密法律法规要求开展处置，追究相关人员责任，同步开展整改，完善防护措施。3.涉密计算机台账核心要素及动态更新要求：核心要素：设备唯一编号、密级、硬件配置（CPU、内存、硬盘序列号、MAC地址）、操作系统版本、部署位置、使用人、责任人、启用时间、安装软件清单、安全配置情况、维修维护记录、报废处置记录。动态更新要求：①设备新增、调整密级、变更使用人或部署位置时，24小时内更新台账；②每次开展安全检查、软件安装、维修维护后，3个工作日内更新相关记录；③设备报废销毁后，留存销毁证明，台账永久存档；④每月底对台账进行一次全面核对，确保账实相符。4.不同密级系统安全防护核心差异：①秘密级系统：落实身份鉴别、访问控制、病毒防护、审计监控基础防护要求，采用SM2身份认证、SM4数据加密，安全审计留存6个月以上，每季度开展一次安全检查，可连接同级涉密内网，禁止外联。②机密级系统：在秘密级防护基础上，增加双人身份鉴别、违规外联实时监控、电磁泄露防护措施，采用SM3做数据完整性校验，安全审计留存12个月以上，每月开展一次安全检查，系统边界部署密码网关，跨系统数据传输需加密并审批。③绝密级系统：在机密级防护基础上，实行物理隔离，禁止接入任何网络，采用生理特征+一次性口令双因素鉴别，部署在屏蔽室内使用，配备视频监控全程记录操作行为，安全审计留存24个月以上，每周开展一次安全检查，数据传递仅可使用一次性涉密介质，所有操作需双人在场、全程登记。五、案例分析题（共20分）某省直单位涉密计算机管理员王某在2025年3月日常检查中发现：该单位综合处工作人员李某使用的机密级涉密计算机存在三个违规问题：①2025年2月15日曾连接个人手机热点，违规外联时长约10分钟；②计算机中存储有1份标注为“机密★10年”的项目方案，该方案原定密单位为国家某部委，2023年12月已公开发布解密通知，李某未及时清理；③李某将个人普通U盘插入该涉密计算机，拷贝了1份非涉密的会议通知到个人手机。请结合上述案例，回答以下问题：1.指出上述三个问题的违规性质及风险隐患（10分）2.作为管理员，你应采取哪些处置及整改措施（10分）参考答案1.违规性质及风险隐患：①问题一：涉密计算机违规外联，属于一级违规行为。风险隐患：外联期间计算机存储的所有涉密文件存在被