2026保密观在线教育培训试题库与答案_第1页
2026保密观在线教育培训试题库与答案_第2页
2026保密观在线教育培训试题库与答案_第3页
2026保密观在线教育培训试题库与答案_第4页
2026保密观在线教育培训试题库与答案_第5页
已阅读5页,还剩57页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2026保密观在线教育培训试题库与答案一、单项选择题1.2024年2月27日,第十四届全国人民代表大会常务委员会第八次会议修订通过了《中华人民共和国保守国家秘密法》,该法自()起施行。A.2024年5月1日B.2024年6月1日C.2024年10月1日D.2025年1月1日2.国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有()的义务。A.保守国家秘密B.监督保密管理C.审查定密责任D.举报泄密行为3.国家秘密及其密级的具体范围,简称()。A.保密事项范围B.定密依据C.保密法典D.国家秘密清单4.涉密人员是指因工作需要,在涉密岗位工作,接触、知悉国家秘密事项的人员。涉密人员实行()管理。A.分类B.分级C.分层D.分段5.绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受()的损害。A.特别严重B.严重C.一般D.重大6.机关、单位确定、变更和解除国家秘密,应当依照()进行。A.领导意图B.保密事项范围C.工作惯例D.行业标准7.机关、单位对所产生的国家秘密事项,应当按照()及时确定密级、保密期限和知悉范围。A.保密事项范围B.定密程序C.领导批示D.实际情况8.国家秘密的保密期限,除另有规定外,绝密级不超过()。A.十年B.二十年C.三十年D.五十年9.机关、单位应当将涉密人员教育、培训、考核、离岗离职管理等有关工作纳入()。A.年度预算B.日常管理C.保密管理体系D.绩效考核10.制作涉密载体,应当由()或者指定人员负责,并在符合保密要求的场所内进行。A.经管人B.定密责任人C.保密办主任D.单位负责人11.收发涉密载体,应当履行()手续。A.审批B.登记C.签收D.核对12.复制涉密载体,应当经()批准,并视同原件管理。A.单位领导B.保密行政管理部门C.机关、单位负责人或者其指定的人员D.部门负责人13.携带涉密载体外出,应当经()批准,并采取严格的保护措施。A.保密行政管理部门B.本机关、单位主管领导C.本机关、单位负责人D.上级主管部门14.涉密计算机不得接入()及其他公共信息网络。A.内部办公网B.局域网C.互联网D.涉密局域网15.未经()批准,不得在涉密计算机和非涉密计算机之间进行交叉使用移动存储介质。A.单位领导B.保密行政管理部门C.信息中心D.保密办16.涉密信息系统应当通过(),方可投入使用。A.安全保密测评B.等级保护测评C.风险评估D.安全审计17.机关、单位采购涉及国家秘密的计算机、服务器、存储设备等,应当选择()。A.性价比高的产品B.进口品牌产品C.通过保密行政管理部门检测的合格产品D.国内知名品牌产品18.举办涉密会议或者活动,主办单位应当采取()措施。A.一般性保密B.相应的保密C.严格的保密D.特殊的保密19.涉密会议、活动的场所,应当具备()条件。A.宽敞明亮B.设施完善C.安全保密D.交通便利20.在涉密会议、活动场所内,禁止使用()进行录音、录像、拍照。A.专业设备B.经批准的设备C.具有无线通信功能的设备D.有线连接的设备21.机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有()行为。A.未经授权访问B.使用非涉密计算机处理涉密信息C.在涉密计算机上使用非涉密移动存储介质D.以上都是22.违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予()。A.行政处分B.党纪处分C.罚款D.批评教育23.故意或者过失泄露国家秘密,情节严重的,依照()有关规定,追究刑事责任。A.民法B.刑法C.行政法规D.保密法24.保密行政管理部门对公民举报的泄密案件,应当及时()。A.通报批评B.调查处理C.移交司法机关D.立案侦查25.机关、单位违反保密法规定,发生重大泄密案件的,由保密行政管理部门责令改正,给予警告;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予()。A.罚款B.行政处分C.刑事处罚D.拘留26.涉密人员的分类管理,是指按照()将涉密人员分为核心、重要和一般涉密人员。A.职务高低B.接触密级程度C.在岗时间长短D.工作性质27.核心涉密人员是指()。A.接触绝密级国家秘密的人员B.接触机密级国家秘密的人员C.接触秘密级国家秘密的人员D.保密管理人员28.涉密人员上岗前应当接受保密教育培训,并签订()。A.劳动合同B.保密承诺书C.廉洁承诺书D.责任状29.涉密人员离岗离职实行()管理。A.脱密期B.终身追责C.回避D.审计30.核心涉密人员的脱密期不得超过()。A.1年B.2年C.3年D.5年31.机关、单位应当建立健全()制度,对涉密载体全生命周期进行管理。A.涉密载体管理B.涉密人员管理C.涉密信息系统管理D.定密管理32.涉密载体包括纸介质、光介质、()等。A.电磁介质B.移动硬盘C.U盘D.录音带33.销毁涉密载体,应当送交指定的()销毁,或者由机关、单位负责销毁工作的部门统一实施。A.废品回收站B.涉密载体销毁中心C.造纸厂D.垃圾处理厂34.禁止非法复制、记录、()国家秘密。A.传播B.存储C.转载D.以上都是35.互联网及其他公共信息网络不得存储、处理、传输()。A.内部信息B.个人隐私C.国家秘密D.商业秘密36.机关、单位应当将使用互联网的计算机及其网络接入情况报()备案。A.上级主管部门B.保密行政管理部门C.公安机关D.网络管理部门37.涉密信息系统不得使用()无线通信设备。A.蓝牙B.红外C.无线网卡D.以上都是38.涉密信息系统的维修,应当由()承担。A.指定单位B.任意维修公司C.设备供应商D.内部技术人员39.机关、单位应当加强对涉密信息系统使用人员的管理,定期组织()。A.业务培训B.保密教育培训C.技能考核D.身份审查40.保密工作实行()的方针。A.积极防范、突出重点B.依法管理C.既确保国家秘密安全,又便利信息资源合理利用D.以上都是41.保密工作遵循()的原则。A.谁主管、谁负责B.业务工作管到哪里,保密工作就管到哪里C.以上都是D.领导负责制42.国家秘密的知悉范围,应当根据()限定在最小范围。A.工作需要B.职务级别C.行政级别D.资历深浅43.不属于国家秘密的,或者不属于本机关、单位产生的国家秘密,()。A.可以作为工作秘密管理B.不得确定为国家秘密C.应当作为内部事项管理D.可以标注“内部”44.机关、单位对是否属于国家秘密或者属于何种密级不明确的事项,应当报()确定。A.上级主管部门B.保密行政管理部门C.产生该事项的机关、单位D.国家保密行政管理部门45.行政法规、规章、规范性文件确定密级后,发生变更或者解密的,原制定机关、单位应当及时()。A.通知相关单位B.公开发布C.重新印发D.修改文本46.涉密人员因私出国(境)的,应当经()批准。A.所在部门B.人事部门C.保密行政管理部门D.机关、单位或者其上级主管部门47.涉密人员脱密期内,就业、出境等应当()。A.完全自由B.受到限制C.经审批D.报备48.违反保密法规定,泄露国家秘密,尚不构成犯罪的,由保密行政管理部门给予()。A.警告、罚款B.行政处分C.责令整改D.没收违法所得49.保密资格认证是针对()的保密管理制度。A.所有企业B.涉密武器装备科研生产单位C.事业单位D.政府机关50.通过保密资格认证的单位,发生严重泄密事件的,()。A.吊销其保密资格B.责令整改C.给予警告D.罚款51.机关、单位应当每年对本机关、本单位保密工作进行()。A.总结B.自查自评C.考核D.检查52.保密自查自评结果应当向()报告。A.上级主管部门B.保密行政管理部门C.同级党委D.纪检部门53.风险评估公式R=T×A.威胁B.脆弱性C.资产价值D.风险值54.在保密管理中,P(A.违规条件下发生泄密的概率B.泄密条件下发生违规的概率C.违规和泄密同时发生的概率D.违规或泄密发生的概率55.保密技术防护主要包括物理隔离、()、身份鉴别、访问控制等。A.逻辑隔离B.电磁泄漏发射防护C.加密D.审计跟踪56.TEMPEST技术是指()。A.计算机病毒防护技术B.信息设备电磁泄漏发射防护技术C.防火墙技术D.入侵检测技术57.电磁泄漏发射防护的主要措施包括使用()、电磁干扰器和滤波器。A.导电胶B.电磁屏蔽室C.绝缘材料D.接地线58.计算机信息系统的安全保密技术主要包括()、访问控制、安全审计、密码保护等。A.防火墙B.身份鉴别C.病毒防治D.以上都是59.身份鉴别技术包括口令鉴别、()、生物特征识别等。A.密码鉴别B.IC卡鉴别C.IP地址鉴别D.MAC地址鉴别60.访问控制策略主要包括自主访问控制、()和基于角色的访问控制。A.强制访问控制B.随机访问控制C.动态访问控制D.静态访问控制61.审计跟踪是指对系统中所有与安全有关的()进行记录和审查。A.用户操作B.系统事件C.以上都是D.错误信息62.密码技术是信息安全的核心技术,包括()、加密算法、密钥管理等。A.密码协议B.数字签名C.以上都是D.哈希函数63.对称加密算法中,加密和解密使用()。A.相同的密钥B.不同的密钥C.公钥D.私钥64.非对称加密算法中,加密和解密使用()。A.相同的密钥B.不同的密钥C.会话密钥D.临时密钥65.数字签名用于解决信息的()问题。A.保密性B.完整性C.认证性和不可抵赖性D.可用性66.哈希函数用于保证数据的()。A.保密性B.完整性C.可用性D.真实性67.在信息安全风险评估中,风险值R的计算公式通常为()。A.RB.RC.RD.R68.涉密信息系统应当与国际互联网及其他公共信息网络实行()。A.逻辑隔离B.物理隔离C.防火墙隔离D.网闸隔离69.涉密信息系统中的信息输出应当经过()。A.加密B.审批C.过滤和审计D.压缩70.涉密信息系统的使用人员应当经过()。A.保密培训B.技术培训C.考试D.以上都是71.涉密信息系统不得使用()的计算机、服务器、存储设备等。A.国外品牌B.非指定C.具有无线通信功能D.二手72.涉密信息系统建设使用单位应当落实(),负责系统运行维护中的保密管理。A.保密管理责任B.技术防范责任C.安全保密责任D.以上都是73.涉密信息系统投入使用前,应当由()进行安全保密测评。A.建设单位B.设计单位C.具有相应资质的测评机构D.保密行政管理部门74.涉密信息系统应当()进行安全保密风险评估。A.每年B.每半年C.每季度D.不定期75.机关、单位采购涉密信息系统设备,应当选择()。A.进口设备B.通过保密检测的国产设备C.性能最好的设备D.价格最低的设备76.涉密信息系统中的无线局域网设备,()。A.可以使用B.禁止使用C.经过批准可以使用D.在特定区域可以使用77.涉密信息系统中的移动存储介质,()。A.可以接入互联网B.禁止接入非涉密计算机C.可以在涉密计算机间交叉使用D.不需要管理78.涉密信息系统中的打印、复印、扫描等设备,()。A.可以连接互联网B.应当采用涉密设备C.可以使用普通设备D.不需要管理79.涉密信息系统中的服务器,()。A.可以接入互联网B.应当部署在安全保密区域内C.可以放置在公共区域D.不需要特殊保护80.涉密信息系统中的网络设备,()。A.可以使用无线功能B.应当关闭无线功能C.可以开启远程管理D.不需要日志记录二、多项选择题1.我国保密法律体系主要包括()。A.《中华人民共和国保守国家秘密法》B.《中华人民共和国保守国家秘密法实施条例》C.相关司法解释D.保密规章和规范性文件2.国家秘密的基本范围包括()。A.国家事务重大决策中的秘密事项B.国防建设和武装力量活动中的秘密事项C.外交和外事活动中的秘密事项D.国民经济和社会发展中的秘密事项3.国家秘密的密级分为()。A.绝密级B.机密级C.秘密级D.内部级4.定密责任人是指()。A.机关、单位负责人B.指定的人员C.保密办主任D.涉密人员5.机关、单位确定国家秘密事项的密级,应当遵守()。A.保密事项范围B.定密程序C.领导指示D.行业惯例6.国家秘密的保密期限已满的,自行()。A.解密B.不需要办理手续C.仍需保密D.需要办理手续7.涉密人员的权利包括()。A.获得保密教育培训B.获得保密津贴C.因履行保密义务而受到不公正待遇时,提出申诉D.获得相应的劳动保护8.涉密人员的义务包括()。A.保守国家秘密B.接受保密教育培训C.遵守保密纪律和规章制度D.及时报告泄密事件9.涉密载体管理的环节包括()。A.制作B.收发C.传递D.使用、复制、保存和销毁10.涉密载体保存应当符合()要求。A.在安全保密的场所和设备中保存B.绝密级载体应当专人专管C.建立台账D.定期清点核对11.销毁涉密载体应当符合()要求。A.履行审批、登记手续B.送交指定的销毁机构C.确保信息无法还原D.禁止私自销毁12.涉密信息系统管理包括()。A.系统建设B.系统使用C.系统维护D.系统废止13.涉密信息系统建设使用单位应当落实()。A.保密管理责任B.技术防范责任C.安全保密责任D.监督检查责任14.涉密信息系统应当具备()等安全保密功能。A.身份鉴别B.访问控制C.安全审计D.密码保护15.禁止将涉密计算机接入()。A.互联网B.内部非涉密网络C.公共信息网络D.其他涉密网络16.禁止在涉密计算机上使用()。A.非涉密移动存储介质B.具有无线通信功能的网卡C.普通鼠标键盘D.摄像头17.禁止将非涉密计算机接入()。A.涉密网络B.内部非涉密网络C.互联网D.公共信息网络18.禁止在非涉密计算机上处理、存储、传输()。A.国家秘密B.工作秘密C.个人隐私D.商业秘密19.涉密会议、活动保密管理包括()。A.会前保密审查B.会中保密管控C.会后保密总结D.资料销毁20.涉密会议、活动场所应当采取()措施。A.安装手机信号干扰器B.安装防盗门窗C.配备密码文件柜D.设置警戒线21.违反《中华人民共和国保守国家秘密法》的行为包括()。A.非法获取、持有国家秘密载体B.买卖、转送国家秘密载体C.私自销毁国家秘密载体D.在互联网及其他公共信息网络中发布国家秘密22.泄密事件的报告内容包括()。A.发生泄密事件的单位B.泄密事件发生的时间、地点C.涉密信息的主要内容、密级、数量D.造成的危害和已经采取的措施23.保密监督检查的内容包括()。A.保密责任制落实情况B.保密制度建设情况C.保密宣传教育情况D.涉密人员管理情况24.保密行政管理部门在履行职责时,有权()。A.查阅有关文件、资料B.要求有关单位和人员作出说明C.责令停止违法行为D.扣押涉密载体25.机关、单位应当对保密工作进行检查,内容包括()。A.保密制度执行情况B.涉密载体管理情况C.涉密信息系统管理情况D.涉密人员管理情况26.涉密人员分类标准包括()。A.接触国家秘密的密级B.接触国家秘密的数量C.接触国家秘密的频率D.在涉密岗位的工作时间27.涉密人员离岗离职管理包括()。A.签订保密承诺书B.清退涉密载体C.实行脱密期管理D.回访监督28.涉密人员脱密期内,未经批准不得因私()。A.出境B.就业C.参加涉外活动D.发表文章29.涉密载体包括()。A.纸介质B.光介质C.电磁介质D.保密设备30.涉密信息系统规划、设计、建设、监理、运维等服务的单位,应当是()。A.具有相应资质的单位B.通过保密行政管理部门审查的单位C.国内注册的独立法人单位D.具有良好信誉的单位31.涉密信息系统使用的信息安全保密产品应当是()。A.通过国家保密行政管理部门检测的B.符合国家保密标准的C.国外知名品牌的D.开源软件32.涉密信息系统中的信息输出应当符合()要求。A.经过审批B.进行审计C.严格控制输出渠道D.确保输出信息的安全33.涉密信息系统中的日志审计应当包括()。A.用户登录日志B.文件访问日志C.数据库操作日志D.网络连接日志34.涉密信息系统中的身份鉴别应当()。A.采用强口令B.定期更换口令C.采用双因素认证D.记录鉴别失败信息35.涉密信息系统中的访问控制应当()。A.基于最小权限原则B.实施强制访问控制C.定期审查权限D.记录访问行为36.涉密信息系统中的密码管理应当()。A.采用国家密码管理部门批准的算法B.密钥定期更换C.密钥安全存储D.密钥销毁符合规定37.涉密信息系统中的电磁泄漏发射防护应当()。A.使用低泄漏设备B.安装干扰器C.建设屏蔽室D.使用屏蔽缆线38.涉密信息系统中的移动存储介质管理应当()。A.专人专用B.禁止交叉使用C.接入时进行病毒查杀D.接入时进行审计39.涉密信息系统中的打印、复印、扫描等设备管理应当()。A.采用涉密设备B.连接在涉密信息系统上C.禁止连接互联网D.建立使用台账40.涉密信息系统中的服务器管理应当()。A.部署在安全保密区域内B.关闭不必要的端口和服务C.定期进行安全漏洞扫描D.安装防病毒软件41.涉密信息系统中的网络设备管理应当()。A.关闭无线功能B.关闭远程管理功能C.启用日志记录D.定期更换口令42.涉密信息系统中的软件管理应当()。A.使用正版软件B.禁止安装未经检测的软件C.定期进行安全更新D.禁止使用来源不明的软件43.涉密信息系统中的数据管理应当()。A.分类分级管理B.定期备份C.禁止明文传输D.禁止在非涉密介质上存储44.涉密信息系统中的应急响应应当()。A.制定应急预案B.定期演练C.及时报告安全事件D.采取补救措施45.保密技术防范措施包括()。A.物理隔离B.身份鉴别C.访问控制D.安全审计46.TEMPEST技术的主要防护措施包括()。A.电磁屏蔽B.滤波C.干扰D.接地47.信息安全的基本属性包括()。A.保密性B.完整性C.可用性D.不可否认性48.对称加密算法的优点包括()。A.加密速度快B.密钥管理简单C.适合大量数据加密D.密钥分发方便49.非对称加密算法的优点包括()。A.密钥管理安全B.便于数字签名C.密钥分发方便D.加密速度快50.哈希函数的特点包括()。A.输入长度可变,输出长度固定B.容易计算C.单向性D.抗碰撞性三、判断题1.国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。()2.保守国家秘密是每个公民的义务。()3.机关、单位可以自行制定保密事项范围。()4.国家秘密的保密期限除另有规定外,秘密级不超过十年。()5.涉密人员上岗前不需要接受保密教育培训。()6.涉密人员离岗离职后,可以自由到境外驻华机构或者外商独资企业工作。()7.复制涉密载体,不需要经机关、单位负责人批准。()8.携带涉密载体外出,不需要采取保护措施。()9.涉密计算机可以接入互联网,只要安装防火墙就行。()10.涉密计算机可以使用无线鼠标和无线键盘。()11.涉密信息系统投入使用前,不需要进行安全保密测评。()12.采购涉密计算机,可以选择进口品牌。()13.举办涉密会议,禁止使用具有无线通信功能的录音录像设备。()14.涉密会议场所内使用的手机信号干扰器,不需要经过批准。()15.违反保密法规定,泄露国家秘密,情节严重的,只需要给予行政处分。()16.保密行政管理部门对公民举报的泄密案件,可以不予理睬。()17.涉密人员分为核心、重要和一般三个等级。()18.核心涉密人员的脱密期为2年。()19.涉密载体销毁时,可以当作普通垃圾处理。()20.私人U盘可以存储涉密信息。()21.涉密计算机与非涉密计算机之间可以通过移动存储介质交换数据。()22.涉密信息系统应当与国际互联网实行物理隔离。()23.涉密信息系统可以使用无线局域网。()24.涉密信息系统中的移动存储介质可以在涉密计算机间交叉使用。()25.涉密信息系统中的打印设备可以连接互联网。()26.涉密信息系统中的服务器可以放置在普通办公室。()27.涉密信息系统中的网络设备可以开启远程管理功能。()28.涉密信息系统中的软件可以使用盗版软件。()29.涉密信息系统中的数据可以明文传输。()30.涉密信息系统中的日志不需要定期审计。()31.身份鉴别不需要采用双因素认证。()32.访问控制不需要遵循最小权限原则。()33.密码管理不需要定期更换密钥。()34.电磁泄漏发射不需要防护。()35.TEMPEST技术是一种防病毒技术。()36.风险评估是保密管理的重要环节。()37.风险值R=T×38.涉密信息系统建设使用单位不需要落实保密管理责任。()39.涉密信息系统中的信息输出不需要审批。()40.涉密信息系统中的移动存储介质接入时不需要审计。()41.涉密信息系统中的打印、复印、扫描等设备不需要使用涉密设备。()42.涉密信息系统中的服务器不需要关闭不必要的端口和服务。()43.涉密信息系统中的网络设备不需要关闭无线功能。()44.涉密信息系统中的软件不需要定期进行安全更新。()45.涉密信息系统中的数据不需要定期备份。()46.涉密信息系统中的应急响应不需要制定应急预案。()47.保密技术防范措施只有物理隔离。()48.信息安全的基本属性不包括不可否认性。()49.对称加密算法中,加密和解密使用不同的密钥。()50.非对称加密算法中,加密和解密使用相同的密钥。()51.哈希函数可以用于保证数据的完整性。()52.数字签名可以用于解决信息的认证性问题。()53.涉密人员因私出国(境)不需要经过批准。()54.涉密人员脱密期内就业不受限制。()55.机关、单位不需要对保密工作进行检查。()56.保密行政管理部门无权查阅有关文件、资料。()57.违反保密法规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。()58.涉密人员上岗前不需要签订保密承诺书。()59.涉密载体保存不需要在安全保密的场所。()60.销毁涉密载体不需要履行审批、登记手续。()四、填空题1.《中华人民共和国保守国家秘密法》于________年________月________日由第十一届全国人民代表大会常务委员会第十四次会议修订通过。2.国家秘密的密级分为________、________和________三级。3.绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受________的损害。4.国家秘密的保密期限,除另有规定外,绝密级不超过________年,机密级不超过________年,秘密级不超过________年。5.涉密人员实行________管理,分为________、________和________涉密人员。6.涉密人员上岗前应当接受________,并签订________。7.涉密人员离岗离职实行________管理,核心涉密人员的脱密期不得超过________年。8.制作涉密载体,应当由________或者指定人员负责,并在符合________要求的场所内进行。9.收发涉密载体,应当履行________手续。10.复制涉密载体,应当经________批准,并视同________管理。11.携带涉密载体外出,应当经________批准,并采取严格的________措施。12.涉密计算机不得接入________及其他公共信息网络。13.涉密信息系统应当通过________,方可投入使用。14.机关、单位采购涉密信息系统设备,应当选择________。15.举办涉密会议或者活动,主办单位应当采取________措施。16.在涉密会议、活动场所内,禁止使用________进行录音、录像、拍照。17.保密工作实行________、________的方针。18.保密工作遵循________的原则。19.国家秘密的知悉范围,应当根据________限定在最小范围。20.不属于国家秘密的,或者不属于本机关、单位产生的国家秘密,________。21.机关、单位对是否属于国家秘密或者属于何种密级不明确的事项,应当报________确定。22.涉密人员因私出国(境)的,应当经________批准。23.违反保密法规定,泄露国家秘密,尚不构成犯罪的,由保密行政管理部门给予________。24.机关、单位应当每年对本机关、本单位保密工作进行________。25.在风险评估公式R=T×V×A中,R代表________,26.涉密信息系统应当与国际互联网及其他公共信息网络实行________。27.涉密信息系统中的信息输出应当经过________。28.涉密信息系统中的服务器应当部署在________内。29.涉密信息系统中的网络设备应当关闭________功能。30.TEMPEST技术是指________技术。五、简答题1.简述国家秘密的定义。2.简述国家秘密的密级划分及其含义。3.简述保密工作方针。4.简述定密责任人的职责。5.简述涉密人员管理的主要内容。6.简述涉密载体管理的主要环节。7.简述涉密信息系统管理的基本要求。8.简述涉密会议、活动保密管理的主要措施。9.简述违反保密法规定应承担的法律责任。10.简述保密技术防范的主要措施。11.简述风险评估的基本概念和计算公式。12.简述身份鉴别技术及其类型。13.简述访问控制策略及其类型。14.简述数字签名的作用和原理。15.简述TEMPEST技术及其防护措施。六、案例分析题1.案例描述:某机关工作人员李某,在处理一份机密级文件时,为了方便回家加班,私自将文件复制到个人的U盘中带回家,并在家中的非涉密计算机上打开处理。该计算机虽然安装了杀毒软件,但并未接入互联网。李某的行为是否违反了保密法规定?为什么?如果该计算机感染了木马病毒,可能会导致什么后果?2.案例描述:某涉密单位研发中心技术员张某,为了与国外同行交流技术进展,在未经过任何审批程序的情况下,通过互联网电子邮箱将一份涉及核心涉密参数的文档发送给了对方。该文档未标注密级,但内容属于保密事项范围中明确规定的绝密级事项。张某的行为是否构成泄密?应承担什么责任?该单位在保密管理上存在哪些漏洞?3.案例描述:某单位在召开一次内部涉密会议时,为了记录会议内容,会议组织者允许参会人员使用自己的智能手机进行录音。会议结束后,其中一名参会人员将录音文件上传到了互联网云盘进行分享。请分析该案例中存在的违规行为,并说明可能造成的危害。4.案例描述:某公司通过保密资格认证,获得承担涉密武器装备科研生产任务的资格。在项目执行过程中,该公司为了节省成本,采购了一批二手服务器用于搭建涉密信息系统,且未进行安全保密测评即投入使用。在一次保密检查中,被发现该服务器存在严重安全隐患。请分析该公司的错误做法及后果。5.案例描述:某机关保密员王某在负责销毁过期涉密文件时,因为碎纸机故障,为了图省事,将涉密文件混同普通生活垃圾扔到了单位的垃圾站,后被清洁工收走并卖给了废品收购站。请分析王某的行为性质,并阐述正确的涉密载体销毁流程。参考答案一、单项选择题1-5:AAABA6-10:BBBCB11-15:BCCCC16-20:ACBCC21-25:DAABB26-30:BABBC31-35:AABDC36-40:BDABD41-45:CABBD46-50:DBBAA51-55:BBBBB56-60:BBDBA61-65:CAABC66-70:BBBCD71-75:BCCCB76-80:BBBBB二、多项选择题1.ABCD2.ABCD3.ABC4.AB5.AB6.AB7.ABC8.ABCD9.ABCD10.ABCD11.ABCD12.ABCD13.ABC14.ABCD15.ABC16.AB17.A18.A19.ABCD20.ABC21.ABCD22.ABCD23.ABCD24.ABC25.ABCD26.ABC27.ABCD28.ABC29.ABC30.AB31.AB32.ABCD33.ABCD34.ABCD35.ABCD36.ABCD37.ABCD38.ABCD39.ABCD40.ABCD41.ABCD42.ABCD43.ABCD44.ABCD45.ABCD46.ABC47.ABCD48.AC49.ABC50.ABCD三、判断题1.√2.√3.×4.√5.×6.×7.×8.×9.×10.×11.×12.×13.√14.×15.×16.×17.√18.×19.×20.×21.×22.√23.×24.×25.×26.×27.×28.×29.×30.×31.×32.×33.×34.×35.×36.√37.√38.×39.×40.×41.×42.×43.×44.×45.×46.×47.×48.×49.×50.×51.√52.√53.×54.×55.×56.×57.√58.×59.×60.×四、填空题1.2010,4,292.绝密,机密,秘密3.特别严重4.30,20,105.分级,核心,重要,一般6.保密教育培训,保密承诺书7.脱密期,38.经管人,保密9.登记10.机关、单位负责人或者其指定的人员,原件11.本机关、单位主管领导,保护12.互联网13.安全保密测评14.通过保密行政管理部门检测的合格产品15.相应的保密16.具有无线通信功能的设备17.积极防范,突出重点18.谁主管、谁负责19.工作需要20.不得确定为国家秘密21.保密行政管理部门22.机关、单位或者其上级主管部门23.警告、行政处分24.自查自评25.风险值,威胁,脆弱性,资产价值26.物理隔离27.过滤和审计28.安全保密区域29.无线30.信息设备电磁泄漏发射防护五、简答题1.国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。2.国家秘密的密级分为绝密、机密、秘密三级。绝密级是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级是一般的国家秘密,泄露会使国家安全和利益遭受损害。3.保密工作实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。4.定密责任人是指机关、单位依法指定或者任命,负责定密工作的人员。其职责包括:审核本机关、本单位产生的国家秘密事项的密级、保密期限和知悉范围;对定密工作进行指导和监督;对定密不当的行为进行纠正等。5.涉密人员管理主要包括:审查、培训、考核、离岗离职管理、权益保障等。涉密人员上岗前应当接受保密教育培训,签订保密承诺书;在岗期间应当接受在岗教育培训和考核;离岗离职时应当实行脱密期管理。6.涉密载体管理的主要环节包括:制作、收发、传递、使用、复制、保存和销毁等。每个环节都应当履行相应的审批、登记手续,并采取相应的保密措施。7.涉密信息系统管理的基本要求包括:实行物理隔离;通过安全保密测评;落实保密管理责任;具备身份鉴别、访问控制、安全审计、密码保护等安全保密功能;使用符合国家保

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论