涉密信息系统集成资质保密知识测试题(20200211184740).docxVIP

涉密信息系统集成资质保密知识测试题库 (2015 年 11 月更新 ) 一、填空题（共 89 题） 1. 国家秘密是指关系国家的 安全 和 利益 ，依照法定程序确定， 在一定时间内只限 一定范围 的人员知悉 的事项。 2.保守国家秘密的工作，实行 积极防范 、突出重点、 依法管理 的方针，既确保国家秘密安全，又 便利信息资源合 理利用 。 3. 保守国家秘密是我国公民的一项 基本义务 。 4. 国家秘密的密级分为 绝密 ， 机密 ， 秘密 三级。 5. 《中华人民共和国保守国家秘密法》由中华人民共和国第 11 届全国人民代表大会常务委员会第十四次会 议于 2010 年 4 月 29 日修订通过，自 2010年10月1日 起试行。 6. 涉密人员是指因工作需要，接触、知悉、管理和掌握 国家秘密 的人员。 7. 在涉密岗位工作的人员（简称涉密人员） ，按照涉密程度分为： 核心 涉密人员、 重要 涉密人员和 一般 涉密人员，实行分类管理。 8. 涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为 2-3 年，重要涉密人员为 -2 年，一般涉密人员为 6个月-1年 。 9. 涉密人员等级发生变化时，应当履行 审批程序 。 10. 销毁磁介质、光盘等秘密载体，应当采用 物理 或 化学 的方法彻底销毁，确保信息无法还原。 11. 不得在涉密计算机和非涉密计算机上 交叉 使用移动存储介质。 12. 涉密网络不得直接或间接连接国际互联网，必须实行 物理隔离 。 计算机口令在网络中必须加密存储 和 传输 。 14. 涉密计算机的密级应按 处理 和存储信息的 最高密级 确定。 15. 携带涉密计算机和存储介质外出，应当履行 审批 手续，带回时应当进行 保密检查 。 1 16. 机关、单位对承载国家秘密的 纸介质 、 光介质 、 电磁介质 等载体以及属于国家秘密的 设备、产品，应当做出国家秘密标志。 17. 收发涉密载体应当履行 清点、编号 、 登记、 签收 等手续。 绝密级 国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。 机密级 国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害。 秘密级 国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。 国家秘密的知悉范围，应当根据工作需要 限定在最小范围。 22. 国家秘密的保密期限，除另有规定外，机密级国家秘密不超过 20 年。 23. 移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。 24. 涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 国际互联网 连接，不得具有 无线上 网 功能。 25. 禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘密。 26. 举办会议或者其他活动涉及国家秘密的， 主办单位 应当采取保密措施，并对参加人员进行 保密教 育 ，提出具体保密要求。 27. 摘录、引用国家秘密内容形成的涉密载体，应当按原件 密级 、 保密期限 和 知悉范围 管理。 28. 未经审批的涉密信息系统，在试运行期间不能存储和处理 涉密信息 。 29. 涉密办公自动化设备现场维修时，应由有关人员 全程旁站 陪同。 30. 存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当 标明密级 。 31. 机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于 1个星期 。 32. 处理秘密级信息的计算机，口令长度不少于 8 位。 33. 处理机密级信息的计算机，口令长度不少于 10 位。 34. 处理绝密级信息的计算机，应采用 生理特征 等强身份鉴别措施。 35. 高密级的移动存储介质禁止在 低密级的计算机上 使用。 2 36.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 普通电话线 连接。 涉密信息系统按照涉密程度分为 绝密级 、 机密级 和 秘密级。 资质单位应当成立 保密工作领导小组，为本单位保密工作领导机构。 39. 保密管理办公室为资质单位的 职能 部门，负责人由 中层以上 管理人员担任。 资质单位应当建立 规范 、 操作性强 的保密制度，并根据实际情况及时修订完善。保密制度的具体 要求应当体现在单位相关管理制度 和 业务工作流程中。 41.资质单位应当定期对 系统集成业务 、 人员 、 资产 、 场所 等主要管理活动进行保密风险评估。 42. 资质单位各业务部门应当按照 业务流程 对保密风险进行 识别 、 分析 和 评估 ，提出具体防 控措施。 43.资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到 管理制度 和 业务工作流程