（2023）保密技術審查人員資格考試題庫及答案（通用版）—、單選題（在每小題列出的四個選項中，只有一個最符合題目要求的選項）1.不符合機密級文件復印保密要求的是（B）A.經本單位的主管領導批準B.在單位內部級復印機上復印C.不得改變其密級、保密期限和知悉范圍D.加蓋復印戳記，履行登記手續，視同原件管理2.對處理國家秘密的辦公自動化設備管理要求是（A）A.禁止接入國際互聯網B.可以接入公共信息網C.可以接入內部非涉密信息系統D.可以與普通電話線連接使用3.信息化管理部門組織制定的信息安全保密管理體系文件，應當不包括（B）A.信息安全策略B.運行維護策略C.管理制度D.操作規程4.發現涉密信息系統未經國家保密行政管理部門審批存儲涉密信息的（D）A.責令改正B.按照評分標準扣分C.按照評分標準加重扣分D.中止審查或者復查5.發現涉密信息系統、涉密信息設備和涉密存儲設備連接國際互聯網和其他公共信息網絡的，現場審查組應當（A）A.中止審查或者復查B.按照規定扣分C.批評教育后繼續審查D.責令整改6.發現連接國際互聯網或者其他公共信息網絡的計算機和信息設備存儲和處理涉密信息的，現場審查組應當（C）A.按照評分標準扣分B.按照評分標準加重扣分C.中止審查或者復查D.責令改正7.信息系統是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的（A）A.人機系統B.網絡系統C.計算機系統D.涉密信息系統8.（C）是全國公共涉密信息系統安全工作的主管部門。A.國家安全部B.國家保密局C.公安部D.教育部9.違反國家規定，對涉密信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，構成（B）A.非法入侵涉密信息系統罪B.破壞涉密信息系統罪C.擾亂無線電通信管理秩序罪D.刪除、修改、增加涉密信息系統數據和應用程序罪10.某單位新建的涉密信息系統，下列說法中正確的是（D）A.在系統建成之后，即可正式投入運行B.在系統建成之后，應經過本單位保密行政管理部門的審批才能正式投入運行C.在系統建成之后，通過國家保密行政管理部門授權的系統測評機構的安全保密測評，即可正式投入運行D.在系統建成之后，應經過國家保密行政管理部門授權的系統測評機構的安全保密測評，再經過國家保密行政管理部門審批，才能正式投入運行11.下列說法中錯誤的是（A）A.禁止涉密計算機重裝操作系統B.禁止清除涉密計算機系統注冊表記錄C.涉密信息的遠程傳輸應采取密碼保護措施D.涉密計算機禁止接入非涉密信息系統12.下列方式中滿足物理隔離要求的是（A）A.使用中間機向涉密信息系統交換信息B.涉密信息系統與互聯網使用網關隔離C.涉密計算機與互聯網使用防火墻進行隔離D.涉密計算機與內部網絡使用策略進行隔離13.涉密信息系統直接使用互聯網進行系統補丁程序升級。當涉密存儲介質損壞、報廢和不再使用時，可采取何種措施進行銷毀（C）A.由個人自行銷毀B.交給設備管理部門進行報廢處理C.上交單位保密部門進行登記，統一進行銷毀處理D.由涉密人員相互監督銷毀14.機密級計算機，身份鑒別口令的更新周期為（B）A.3天B.7天C.15天D.30天15.計算機病毒是指插入（A）中，用于破壞計算機功能或者毀壞數據，并能自我復制的一組計算機指令或者程序。A.計算機軟件B.計算機C.計算機軟盤D.計算機硬盤16.對于涉密信息系統中的病毒和惡意代碼，以下說法正確的是（D）A.病毒發作導致計算機無法使用，可自行重裝操作系統B.只要不連接互聯網，就不會感染病毒和惡意代碼C.查殺病毒的日志應及時清除D.涉密移動存儲介質在接入涉密計算機時，應及時進行病毒查殺17.下列敘述中錯誤的是（A）A.經過國家保密主管部門檢測合格的電磁屏蔽室和電磁干擾器等防護產品可以長期使用，不需要再進行任何檢測和維護B.用于重要涉密部門、部位的進口電子設備在安裝使用前必須經過有關主管部門安全技術檢查C.重要涉密部門、部位嚴禁安裝使用移動通信信號增強裝置D.涉密信息的遠程傳輸必須采取加密措施，所采用的加密措施應當經過有關主管部門批準，且與所保一護的信息密級一致18.當泄密事件發生時，應及時口頭或者書面形式向當地（D）如實報告。A.公安部門B.國家安全部門C.機要部門D.保密行政管理部門19.下列說法正確的是（D）A.涉密信息不可遠程傳輸B.不可私自對涉密計算機重裝操作系統，除非經過本部門領導的同意C.未經本單位保密工作機構批準，個人禁止清除涉密計算機系統注冊表記錄D.根據工作需要，涉密便攜式計算機經保密工作機構批準可以存儲與本次工作相關的涉密信息，并由專人負責管理20.某單位新購置一批帶有無線互聯功能的筆記本電腦，準備作為涉密便攜式計算機使用，下列做法正確的是（D）A.將筆記本電腦直接作為涉密計算機使用B.在系統的“設備管理器”中將無線網卡禁用C.從BIOS設置中關閉線網卡功能D.拆除具有無線互聯功能的硬件模塊21.當本單位需要將涉密文件與其他單位進行交換時，下列交換方式中不符合保密要求的是（D）A.如果外單位帶涉密U盤來，在專用的供文件交換的涉密中間轉換機上進行殺毒處理，再將涉密文件拷至對方U盤B.在專用的供文件交換的涉密中間轉換機上采取刻錄光盤的方式C.在專用的供文件交換的涉密中間轉換機上將文件拷貝至本單位專供信息交換用的涉密U盤D.使用個人U盤直接將涉密文件拷貝出來22.涉密計算機的放置應與非涉密計算機或者設備之間保持（A）以上的隔離距離。A.1米B.2米C.3米D.5米23.當攜帶涉密計算機外出時，以下做法正確的是（C）A.可委托賓館工作人員存入賓館的保險柜B.可借給涉密等級相同的外單位人員使用C.應確保計算機和存儲介質中僅存有與本次外出工作相關的涉密信息D.可在公共場合使用24.根據工作需要，配備專供外出攜帶的涉密計算機和存儲介質，對于每次歸還的設備和介質應（A）A.進行保密技術檢查B.直接保存C.轉給他人，繼續攜帶外出使用D.直接銷毀25.一級保密資格單位涉密信息系統、涉密信息設備和涉密存儲設備安全保密管理人員應當按照（B）涉密人員管理。A.核心B.重要C.一般D.非26.關于涉密信息系統“三員”，下列說法中錯誤的是（A）A.“三員”就一定是三個人B.“三員”指系統管理員、安全保密管理員、安全審計員C.“三員”的權限設置應當相互獨立、相互制約D.“三員”應按照涉密人員進行管理27.下列人員中不屬于“三員”的是（B）A.安全審計員B.密鑰管理員C.系統管理員D.安全保密管理員28.如果一個涉密單位沒有涉密信息系統，至少應當配備（B）A.系統管理員B.安全保密管理員C.安全審計員D.密鑰管理員29.關于“三員”的職責與權力分配，下列說法中錯誤的是（A）A.系統管理員權限最大，可以查看、修改、刪除系統內的所有資料B.安全保密管理員主要負責系統的日常安全保密管理工作，如用戶賬號管理、系統日志的審查分析等C.安全審計員主要負責對系統管理員、安全保密管理員的操作行為進行審計跟蹤分析和監督檢查D.系統管理員主要負責系統的日常運行維護工作30.下列二級、三級保密資格單位安全保密管理人員，不得由一人兼任的是（C）A.系統管理員與安全保密管理員B.安全保密管理員與密鑰管理員C.安全保密管理員與安全審計員D.系統管理員與密鑰管理員二、填空題（共68題）1.現場審查組在組長領導下開展工作，按照檢查項目分為管理小組和技術小組。2.技術組主要負責檢查被審查單位的信息系統、信息設備和存儲設備管理和使用等情況。3.單位涉密計算機、信息系統服務器和用戶終端、網絡設備、外部設備、存儲介質、安全保密產品的總臺賬應全部查看；分臺賬的查看比例不低于部門總數的50%。4.絕密級計算機和信息系統用戶終端、外部設備查驗比例不低于總數的50%。5.機密級和秘密級信息系統服務器、網絡設備、外部設備應當至少查驗20臺；數量少于20臺的，應當全部查驗。6.單臺涉密計算機（便攜式計算機）應當至少查驗10臺；數量少于10臺的，應當全部查驗。7.國際互聯網、公共信息網絡、非涉密信息系統服務器和用戶終端、單臺非涉密計算機（便攜式計算機）應當至少查驗10臺，數量少于10臺的，應當全部查驗。8.絕密級存儲介質應當全部查驗，機密、秘密、工作、內部、互聯網專用、中間轉換機專用等各類存儲介質應當至少查驗20個；數量少于20個的，應當全部查驗。9.現場審查時，應當采取符合保密要求的檢查工具，工具上應當粘貼標識。10.現場審查中，如果發現基本項不符合要求，應當判定真實性，確認事實成立并立即進行取證，并報告組長和帶隊領導。11.專職保密工作人員2人以上的，應當配備1名保密技術管理人員。12.信息系統、信息設備和存儲設備包含各類應用系統、服務器、計算機、網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全保密產品。13.信息系統、信息設備和存儲設備包含各類應用系統、服務器、計算機、網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全保密產品。14.涉密信息系統應當由國家保密行政管理部門設立或者授權的保密測評機構進行系統測評。15.涉密信息系統投入涉密運行后，應每2年至少進行一次安全保密測評或者保密檢查。16.涉密信息系統的涉密等級、安全域劃分、應用系統名稱和數量應當與使用許可證批準的一致。17.禁止將涉密信息系統、涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡。18.禁止使用非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、處理、傳輸國家秘密信息。19.禁止在未采取保密措施的有線或者無線通信中傳遞國家秘密。20.禁止未經安全技術處理，將退出使用的涉密信息設備、涉密存儲設備贈送、出售、丟棄或者改作其他用途。21.禁止擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備的安全技術程序、管理程序。22.禁止擅自掃描或者檢測涉密信息系統的網絡基礎設施、安全保密產品以及應用系統等。23.單位應當明確信息化管理部門，負責信息系統、信息設備和存儲設備的安全保密管理。24.單位應當指定或者委托內部機構（單位）負責信息系統、信息設備和存儲設備的運行維護。25.信息化管理部門應當組織制定由信息安全策略、管理制度和操作規程等組成的信息安全保密管理體系文件，對信息系統、信息設備和存儲設備的運行維護工作進行監管。26.信息化管理部門應當組織制定由信息安全策略、管理制度和操作規程等組成的信息安全保密管理體系文件。27.未經本單位信息化管理部門批準，不得自行重裝涉密計算機的操作系統。28.運行維護工作機構應當制定運行維護工作制度和操作規程。29.涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員。30.“三員”的配備和權限設置應當相互獨立、相互制約，不得兼任或交叉替代。31.信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉密等級和責任人。32.信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉密等級和責任人，并按規定程序進行變更和調整。33.信息系統應當建立臺賬，并標明信息要素：編號、名稱、型號、密級、用途、所屬部門、放置地點、責任人、操作系統安裝日期、硬盤序列號、IP地址、MAC地址、啟用時間、使用情況等。34.信息設備應當建立臺賬，并標明信息要素：編號、名稱、型號、密級、用途、所屬部門、放置地點、責任人、操作系統安裝日期、硬盤序列號、設備序列號、IP地址、啟用時間、使用情況等。35.存儲設備應當建立臺賬，并標明信息要素：編號、名稱、型號、密級、用途、所屬部門、放置地點、責任人、序列號、啟用時間、使用情況等。非涉密光盤可以不建立臺賬，但是操作系統安裝、軟件安裝、病毒庫升級、清除工具、檢查工具等光盤應當上賬。36.測試、調試、仿真、工控、數控等專用系統或設備應當明確涉密等級和保護要求。37.涉密存儲介質應按照所存儲信息的最高密級標明密級。38.涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。39.涉密信息系統中的信息應有相應的密級標識，密級標識應與信息不可分離，密級標識不得篡改。40.涉密信息系統形成文檔化的安全保密審計報告的時間間隔為：絕密級1周、機密級1個月、秘密級3個月。41.涉密信息系統、涉密信息設備和涉密存儲設備使用單位，應根據環境、系統和威脅的變化情況，及時調整現有的安全保密策略。42.涉密計算機按照所處理信息的最高密級，由低到高劃分為秘密、機密和絕密三個等級。43.應當根據工作需要，配備專供外出攜帶的涉密信息設備和涉密存儲設備，并由專人集中管理。44.涉密信息系統建設使用單位應根據系統所處理信息的最高密級，確定系統的保護等級。45.涉密計算機應按照存儲和處理信息的最高密級進行防護。46.涉密信息系統、涉密信息設備和涉密存儲設備應當按照存儲和處理信息的相應密級進行管理和防護。47.涉密信息系統應對用戶按照最小授權原則進行權限劃分。48.用戶身份標識應由系統管理員統一生成，并確保身份標識在系統生命周期中的唯一性。49.當用戶身份鑒別嘗試達到最大次數后，應對本地登錄進往登錄鎖定，同時形成審計事件并報警。50.用于身份鑒別的物理裝置應當參照國家秘密載體的要求嚴格管控。51.涉密信息系統中使用的安全保密產品原則上應選用國產產品。安全保密產品應通過國家相關主管部門授權的測評機構的檢測。52.應加強對涉密信息輸出設備的安全控制，防止輸出結果被非授權查看和獲取。53.最小警戒距離是指涉密信息設備安置點至單位保衛部門可有效控制的最近邊界距離。54.紅、黑設備同室放置要求的最小隔離距離是1米。55.攜帶涉密存儲介質外出時，應進行技術檢查，保證介質中只存有與本次外出相關的涉密信息。56.攜帶涉密計算機和存儲介質外出應當履行審批手續，帶回時應當進行保密檢查。57.應當采取管理或技術措施，防止信息設備、存儲設備的非授權接入以及信息的非授權輸入輸出。58.涉密信息系統、涉密信息設備和涉密存儲設備的信息導入導出應當履行審批程序，相對集中管理。59.應當對涉密信息系統中關鍵業務數據和涉密信息設備采取備份措施，并采取技術措施實現備份與恢復中的權限控制。60.應當定期對信息系統、信息設備和存儲設備進行審計，并對審計內容進行綜合安全分析，形成審計報告，報信息化管理部門和分管業務負責人。61.單位應當采取局域網的方式接入互聯網，其互聯網出口應少于2個。62.保密資格單位對外發布信息要經過保密審查。63.單位內部通過互聯網發布信息應當進行保密審查。64.“三員”的配備和權限設置應當相互獨立、相互制約。65.安全審計員負責對系統管理員、安全保密管理員的操作行為進行審計跟蹤分析和監督檢查，以及時發現違規行為，并定期向系統安全保密管理機構匯報相關情況。66.涉密信息系統、涉密信息設備和涉密存儲設備安全保密管理人員應通過保密培訓。67.嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與普通電話線連接。68.涉密信息系統、涉密信息設備和涉密存儲設備，不得具有無線通信功能。三、判斷題（對下列各題，正確的打“√”，錯誤的打“×”，共52題）1.現場審查時，應當對發現的問題進行記錄并對當事人進行確認。（√）2.現場審查時，如果發現審批單記錄內容與實際不一致，就可以直接扣分。（×）3.涉密信息系統通過測訊取得使用許可證后，對測評認可的項目可以不進行檢查。（×）4.沒有經過系統測評和保密行政管理部門審批的涉密信息系統、涉密信息設備和涉密存儲設備只能試運行，在試運行期間不得存儲和處理涉密信息。（√）5.將手機和傳真機接入涉密信息系統、涉密信息設備和涉密存儲設備，就是破壞物理隔離。（√）6.在涉及涉密信息系統、涉密信息設備和涉密存儲設備中，為保護國家秘密的安全，可以采用各種加密措施對涉密信息進行保護。（×）7.存儲機密級信息的硬盤經格式化后，可以降密或者解密使用。（×）8.辦公自動化設備應當粘貼標簽，標明密級和使用用途。（√）9.違規外聯監控系統應禁止系統內用戶非授權的外部連接，并有技術手段對系統內的外部連接行為進行實時監控、實時報警和實時阻斷。（√）10.某單位涉密計算機都是單機管理，一部門為了工作方便自行將部門內幾臺涉密計算機通過集線器連接，用于共享文件和打印共享。這種做法符合保密要求。（×）11.涉密便攜式計算機一般不存儲涉密信息，所以涉密便攜式計算機丟失不須追究其泄密責任。（×）12.應禁止使用具有無線互聯功能的信息設備處理涉密信息，凡用于處理涉密信息的信息設備應將具有無線聯網功能的硬件模塊拆除或者禁用。（×）13.采用接地良好的屏蔽電纜，并與其他并行非屏蔽電纜保持有效距離時，涉密信息的傳輸可以不使用密碼保護的措施。（×）14.涉密信息系統、涉密信息設備和涉密存儲設備中使用的信息設備必須采用電磁泄漏發射防護措施。（×）15.處理涉密信息的便攜式計算機不需要采取電磁泄漏發射防護措施。（×）16.加密傳輸是一種非常有效并經常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。（×）17.“紅信號”是指那些一旦被竊取，會造成信息泄密的信號。其他的信號則稱為“黑信號”。（√）18.最小警戒距離是指涉密信息設備安置點至單位保衛部門可有效控制的最近邊界的距離。（√）19.計算機的輻射和傳導泄漏發射可以通過空間輻射發射，通過金屬線纜傳導發射，但是不能通過暖氣管、自來水管等管道發射。（×）20.禁止使用具有打印、復印、傳真等多功能一體機處理國家秘密信息。（×）21.涉密辦公自動化設備的報廢應當拆除涉密存儲部件上交保密工作機構，將剩余部分做報廢處理。（√）22.涉密場所的無繩電話，只要不使用，就不會產生泄密隱患。（×）23.利用涉密信息系統、涉密信息設備和涉密存儲設備的網絡環境開通的內部IP電話，只要不連接外部的電話網，就符合保密要求。（×）24.涉密信息系統的安全威脅主要來自外部的惡意攻擊和病毒入侵，所以一定要做好安全防護工作。（×）25.重要涉密場所禁止使用手機和無繩電話。（√）26.禁止使用非涉密辦公自動化設備存儲和處理和存儲涉密信息。（√）27.辦公自動化設備可以聯入單位非涉密信息系統。（×）28.涉密會議應當在具備安全保密條件的場所召開，重要涉密會議應當在內部場所召開，重要涉密會議會前應制定保密工作方案，并向單位保密工作機構備案，必要時保密工作機構應當派人監督和檢查。（√）29.按照《武器裝備科研生產單位保密資格評分標準》規定，涉密信息系統未經國家保密行政管理部門審批就存儲、處理涉密信息的，中止審查或者復查。（√）30.涉密信息系統、涉密信息設備和涉密存儲設備連接國際互聯網和其他公共信息網絡的，中止審查或者復查。（√）31.涉密信息遠程傳輸未按照國家有關部門要求采取密碼保護措施的，加重扣分。（×）32.處理涉密信息的辦公自動化設備連接國際互聯網或者其他公共信息網絡的，中止審查或者復查。（√）33.使用連接國際互聯網或者其他公共信息網絡的辦公自動化設備處理涉密信息的，中止審查或者復查。（√）34.涉密信息系統的涉密等級、安全域劃分、應用系統名稱和數量應當與使用許可證批準的一致。（√）35.涉密信息系統的使用許可證涉及事項發生變化時，應當按照有關規定及時報告。（√）36.單位應當提供涉密信息系統完整的拓撲結構圖。（√）37.提供的涉密信息系統拓撲結構圖至少應當注明每一個安全域的邊界。（√）38.信息化管理部門應當是單位的內設部門。（√）39.信息化管理部門應當至少配備一名懂信息系統和信息設備的專業技術管理人員。（√）40.二級、三級保密資格單位的運行維護機構可以委托給具有運行維護能力的機構（單位）。（×）41.運行維護機構應當配置涉密計算機和信息系統的運行維護人員（簡稱“三員”）。（√）42.“三員”應當由信息化管理部門正式任命。（×）43.風險評估報告應當上報信息安全管理部門、主管領導和保密部門審閱。（×）44.安全保密產品的策略，如果是出廠設置，未根據涉密計算機和信息系統的安全實際進行設置，則應當扣分。（√）45.對數據庫服務器、磁盤陣列中集中存儲的涉密信息，應當采取技術措施，實現安全可控。（×）46.涉密信息系統機房應當確定為保密要害部位，劃定安全控制區域，采取符合有關規定和標準要求的安全控制措施。（√）47.涉密信息系統和涉密信息設備應當根據國家秘密的知悉范圍，實現主體對客體的訪問授權。（√）48.用于身份鑒別的物理裝置應當按照國家秘密載體的要求進行管控。（×）49.涉密信息系統和涉密信息設備使用的各種軟件應當統一管理。（√）50.涉密信息設備維修中應當對外來維修人員履行審批程序并全程旁站陪同。（√）51.單位應當配備專供外出攜帶的涉密信息設備，并由專人集中管理。（√）52.涉密計算機等信息設備嚴禁使用非涉密移動存儲介質。（×）四、多項選擇題（下列各題中有兩個或者兩個以上的正確答案，共33題）1.關于涉密信息系統的安全保密測評或者風險評估，下列說法正確的是（AD）A.涉密信息在投入運行前應經過安全風險評估B.涉密信息投入運行后不再需要進行安全保密測評或者風險評估C.秘密級信息系統投入運行后，應每三年至少進行一次安全保密測評或者風險評估D.機密級信息系統投入運行后，應每兩年至少進行一次安全保密測評或者風險評估E.絕密級信息系統投入運行后，應每年至少進行一次安全保密測評或者風險評估2.在現場審查工作中發現申請單位存在下列何種情況應當中止審查（AB）A.二級保密資格單位涉密人員200人以上的，沒有設置負責保密管理工作的專門處室B.涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡C.機密級信息系統投入運行后，兩年內未進行安全風險評估D.涉密存儲介質未由單位集中管理3.在現場審查工作中發現申請單位存在下列何種情況應當中止審查（AC）A.在互聯網及其他公共信息網絡存儲、處理、傳遞國家秘密B.使用未與公共網絡連接的非涉密辦公自動化設備處理涉密信息C.處理涉密信息的辦公自動化設備連接非涉密網絡D.涉密信息系統未通過測評4.在現場審查工作中發現申請單位存在下列何種情況應當加重扣分（AC）A.涉密信息系統采用虛擬化技術，未制定專門的安全保密方案并報國家保密行政管理部門審查B.未經批準刪除非涉密計算機移動存儲介質日志記錄C.未經審批重裝操作系統D.處理涉密信息的辦公自動化設備連接公共信息網絡5.某單位用于涉密用途的數碼相機存儲卡，下列做法正確的有（BC）A.可借給個人使用B.應建立臺賬C.應粘貼標識D.可以接入非涉密計算機6.涉密計算機的標簽應當（BCD）A.貼在顯示器上B.及時更換損毀的標簽C.不得私自修改、涂抹D.標簽應注明密級及使用人7.下列哪些選項發生時，涉密信息系統應及時調整安全保密策略（BCD）A.信息系統用戶終端的使用者發生變更B.涉密信息系統中增加新的應用系統C.涉密信息系統的軟硬件設備進行大規模升級改造D.在涉密場所安全距離內新建涉外建筑8.在涉密信息系統中，對病毒和惡意代碼樣本庫的升級，應做到（ABCD）A.禁止使用涉密介質從互聯網下載樣本庫到涉密計算機上進行安裝B.禁止使用非涉密介質從互聯網下載樣本庫直接到涉密計算機上進行安裝C.定期升級，如有病毒突發、泛濫等情況應及時升級D.升級后，應及時對計算機進行病毒查殺9.計算機病毒是指能夠（ABC）的一組計算機指令或者程序代碼。A.破壞計算機功能B.毀壞計算機數據C.自我復制D.危害計算機操作人員健康10.當需要將病毒庫、系統補丁程序等通過非涉密中間機導入涉密信息系統時，不可以采取下列哪些方式（BCD）A.刻錄一次性寫入光盤B.使用普通U盤C.使用帶有讀寫鎖定開關的專用U盤，并且確保在涉密信息系統內使用時U盤只讀狀態D.使用個人MP3播放器作為存儲介質進行導入11.為預防計算機病毒的侵入與破壞，以下做法中正確的有（ABD）A.使用正版軟件B.定期備份數據C.設置登錄口令D.安裝防病毒軟件并定期進行查殺12.對機密級信息系統，下列說法正確的有（CD）A.為保護系統安全，使用人應定期使用一鍵恢復功能對涉密計算機進行系統重裝B.為防止涉密信息泄露應及時刪除計算機操作系統審計記錄C.涉密信息可以在采取密碼保護措施的情況下，進行遠程傳輸D.每年根據系統綜合日志，進行一次風險評估（自評估或者檢查評估），并形成文檔化的風險分析報告和補救措施13.涉密信息的打印輸出不符合保密要求的有（ACD）A.用戶終端在信息系統共享打印機B.文件打印集中控制，履行審批程序并作詳細登記C.在每臺計算機上安裝打印機，但無監控審計D.在一個辦公室內，多個用戶終端使用打印共享器共用一臺打印機14.涉密計算機禁止使用具有無線功能的外部設備，下列哪些屬于具有無線功能的外部設備（ABDEF）A.無線鍵盤B.無線鼠標C.普通U盤D.USB藍牙適配器E.USB無線網卡F.無線耳機15.絕密級信息系統考慮環境安全的因素，機房應選擇（ABCD）A.遠離境外駐華機構、境外人員駐地等涉外場所B.遠離商業、娛樂、旅游、餐飲、賓館等人員復雜的公共場所C.遠離居民區的場地或者部位D.遠離強電磁發射源的場所16.移動存儲介質在使用時，以下做法中正確的有（CD）A.高密級存儲介質可以在低密級計算機上使用B.涉密存儲介質只能在相同密級的計算機上使用C.個人存儲介質不能在涉密計算機上使用D.涉密存儲介質不能在非涉密計算機上使用17.下列不屬于移動存儲介質的有（BG）A.軟盤B.機內硬盤C.光盤D.U盤E.MP4F.錄音筆G.內存條H.移動硬盤I.數碼相機J.數碼攝像機18.下列哪些做法違反保密規定（ABCDEF）A.通過個人U盤將互聯網上的歌曲拷貝到單位的涉密計算機中B.將單位的涉密文件拷貝后，在家中的計算機上繼續處理C.將手機連接到涉密計算機上充電D.將個人的便攜式計算機接入單位涉密信息系統E.將個人的便攜式計算機與單位的涉密計算機相連，用于傳輸資料F.將互聯網下載的工作資料通過U盤拷貝到涉密計算機19.以下敘述中正確的有（BCD）A.涉密計算機的密級由使用該計算機人員的密級確定B.涉密計算機的密級由存儲和處理的涉密信息最高密級決定，與使用該計算機人員的密級無關C.高涉密等級人員因工作需要可以使用較低密級的涉密計算機D.低涉密等級人員因工作需要可以使用較高密級的涉密計算機20.當處于封閉、獨立建筑群內的機密級信息系統傳輸線路滿足下列哪項要求時，涉密信息傳輸可以不采取碼保護措施（ACD）A.采用光纜B.采用良好接地的屏蔽電纜C.采用非屏蔽雙紋線，并與其他并行線纜保持有效的隔離距離D.采用線路傳導干擾器21.在處于封閉的、獨立可控的建筑物中，機密級信息系統傳輸線路電磁泄漏發射防護措施有（ABDE）A.采用光纜B.采用屏蔽電纜C.采用非屏蔽電纜D.采用線路傳導干擾措施E.采用密碼保護措施22.電磁屏蔽機房的主要作用是（AC）A.防止屏蔽體內信息技術設備產生的電磁波向外界發射B.防止對屏蔽體內的信息進行竊聽C.防止外界電磁發射對屏蔽體內信息技術設備的干擾D.防止非授權人員闖入或者破壞23.以計算機為例，會直接產生電磁泄漏發射的部件有（ABCEF）A.顯示器B.主機C.鍵盤D.機箱E.信號連接線F.電源線24.某單位工作人員在一次涉密會議中，用個人便攜式計算機將涉密資料拷貝后帶回單位，使用涉密U盤將涉密信息從便攜式計算機復制到單位的涉密計算機，回家后又繼續使用便攜式計算機上網瀏覽網頁。請問在此過程中他的哪些做法違反保密規定（ACD）A.使用非涉密便攜式計算機存儲涉密信息B.涉密計算機連接互聯網C.涉密U盤在個人便攜式計算機上使用D.在涉密會議中使用個人便攜式計算機25.為了防止涉密信息傳至互聯網，可以用到下列哪些技術措施和管理手段（ABC）A.部署非法外聯監控審計系統，防止涉密計算機連入互聯網B.本單位的對外門戶網站信息發布要經過嚴格的保密審查C.對移動存儲介質進行綁定，使涉密信息系統內使用的存儲介質不能在系統外使用，未注冊的介質也不能在系統內使用D.在涉密計算機上安裝殺毒軟件26.從互聯網拷貝信息至涉密計算機，下列哪些操作不符合保密要求（AB）A.直接用涉密U盤從互聯網拷貝至涉密計算機B.用非涉密U盤從互聯網拷貝至涉密計算機C.在中間機上采用刻錄只讀光盤方式，拷貝至涉密計算機D.在中間機上使用寫保護功能U盤拷貝至涉密計算機，該U盤在涉密計算機上使用時處于只讀狀態27.保密工作機構對涉密信息系統的安全保密工作應行使的職權包括（AD）A.監督、檢查、指導涉密信息系統安全保密工作B.負責計算機安全保密防護產品的采購工作C.負責涉密信息系統的運行審批D.查處涉密信息系統違反安全保密的事件28.下列關于“三員”的權限中，敘述錯誤的有（ACD）A.系統管理員在維修終端用戶的計算機時，有權利查看其硬盤上的資料B.安全審計員應對系統管理員的每一次系統設置改變、用戶終端維護等行為進行詳細記錄C.系統管理員可以修改防火墻策略D.安全保密管理員可以制作和發放用戶標識29.涉密辦公自動化設備的處理，不符合保密要求的有（ABE）A.將舊的一體式數字復印機轉贈給希望小學B.將還可以使用的涉密計算機處理給本單位人員C.將辦公自動化設備進行物理銷毀D.將辦公自動化設備上交保密工作部門處理E.將辦公自動化設備交廢品回收公司30.涉密信息設備和存儲設備在下列哪些情況時，應當按規定程序進行變更和調整（ABCE）A.密級發生變化B.責任人發生變化C.放置地點發生變化D.接入的外部設備發生變化E.接入涉密信息系統發生變化31.信息設備、存儲設備應當具有標識，標識應當做到（ABD）A.由單位統一確定和制作B.由單位統一管理和發放C.由責任人粘貼在設備上D.不易涂改或擦除32.涉密信息系統、涉密信息設備和涉密存儲設備選用安全保密產品，應當符合下列要求（ABCD）A.原則上應當選用國產產品B.獲得國家保密行政管理部門的批準C.檢測報告和證書在有效期內D.正確安裝并設置相應的安全策略33.多人共同使用一臺涉密計算機時，應當做到（ABC）A.由專人擔任涉密計算機的系統管理員B.為每個使用者分別設置不同的用戶標識和訪問權限C.為每個使用者劃分獨立的硬盤涉密分區，或配發專用涉密移動存儲設備D.未經系統管理員批準，任何人不得使用五、簡答題（共12題）1.Windows系統對計算機內硬盤涉密信息刪除后就安全嗎？為什么？答：不安全。可以通過各種技術手段，來恢復這些被刪除的涉密信息。使用數據恢復軟件就可輕易恢復被刪除的文件，甚至被格式化的硬盤也可以通過專用工具進行數據恢復。2.“上網信息不涉密，涉密信息不上網”保密要求的含義是什么？答：“上網信息不涉密”指的是嚴禁在接人國際互聯網的計算機上存儲、處理、傳輸涉密信息。“涉密信息不上網”指的是處理涉密信息的計算機在任何時候都不得接入國際互聯網。3.在辦公室內，一位涉密人員在使用涉密計算機處理機密級信息時，同時用手機和家人通話，是否存在泄密隱患？答：存在泄密隱患。因為此時手機可以看作一個二次發射機，機密級計算機輻射泄漏發射的涉密信息可以附載到手機信息中再次發射，經過手機的基站還可以再次發射，遠遠超出安全距離。4.在辦公室內，有一部地方線電話和一部軍線電話，只要談論涉及武器裝備科研生產事項都使用軍線電話，是否符合保密要求，為什么？答：不符合保密要求。軍線電話是非保密電話。5.復印機、碎紙機等辦公自動化設備定期發生故障，可能存在什么泄密隱患？答：如果復印機、碎紙機等辦公自動化設備定期發生故障，就可能存在被安裝竊照裝置的可能，一旦存儲介質存滿，就會出現故障，維修時更換存儲介質很快就能恢復，應當引起警惕和重視。6.某單位辦公室有涉密計算機和非涉密計算機各一臺，因為資金緊張只配備一臺打印機，采用轉換開關連接在這兩臺計算機上使用，是否符合保密要求，為什么？答：不符合保密要求。因為目前很多打印機都帶有存儲部件，這些存儲部件將存儲打印信息的內容，利用轉換開關轉換后，存儲部件可以被訪問，信息的內容可以被竊取。7.請簡述現場審查（復查）時涉及涉密信息系統、涉密信息設備和涉密存儲設備的基本項內容。答：存在下列情況之一的，中止審查或者復查：①涉密信息設備和涉密存儲設備接人互聯網及其他公共信息網絡，或者未采取防護措施與互聯網及其他公共信息網絡之問進行信息交換，可能造成涉密信息失控的；②在互聯網及其他公共信息網絡，或者在未采取保密措施的有線或者無線