涉密人员考试：保密法考试题.docxVIP

涉密人员考试：保密法考试题

1、名词解释?保密行政执法

正确答案：保密行政执法概念，可以有广义和狭义两种提法，广义的保密行政执法是指国家行政机关执行宪法和保密法律的全部活动，它既包括了保密行政立法，也包括了对保密法（江南博哥）律、法规和规章的适用；狭义的保密行政执法，仅指国家行政机关依照法定程序适用保密法律、法规和规章，从而直接强制地影响相对人权利和义务的具体行政行为。（指行政机关对特定对象，并对其权利、义务产生影响的行为）。

保密行政执法就其所调整的法律关系而言，又存在着两种不尽相同的情况。一种称为“内部保密行政法律关系”，就是指上下级行政机关之间、行政机关内部组成单位之间、行政机关与其公职人员之间发生的，为保密法律、法规和规章所调整的关系。另一种称为“外部保密行政法律关系”，这是指行政机关与公民、法人或其他组织之间发生的，为保密行政法律、法规和规章所调整的关系。尽管这两种法律关系的客体都是国家秘密事项，但是它们的主体和内容是不相同的。因此，在保密行政执法中，调整内部保密行政关系的法律规范和调整外部保密行政关系的法律规范是两类不同的法律规范，不可交叉适用。

2、问答题?什么是保密期限？

正确答案：即在国家秘密信息载体上标明的发生法律效力的时间。秘密都有时间性，永久保密的是没有的。一项秘密，一旦失去对国家安全和利益的影响，也就失去了保密的意义。

因而在确定密级时，应根据秘密对国家安全和利益影响的程度等因素，确定保密期限。

超过保密期限不再是国家秘密。

保密期限的确定办法由国家保密工作部门规定。根据工作需要，各单位应及时对本单位或其下级单位确定的国家秘密的保密期限加以变更或解除，并在变更或解除后及时通知有关单位。

3、问答题?对各机关、单位确定国家秘密事项的密级，有什么规定？

正确答案：《保密法》及其实施办法规定，各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定“对号入座”，及时确定密级，最迟不得超过十日。

4、问答题?保密工作部门和机构对泄密行政处分的职权是什么?

正确答案：《保密法实施办法》第三十三条规定，各级保密工作部门和其他有关的保密工作机构，可以要求有关机关、单位对泄密责任者给予行政处分或者处罚；对行政处分或者处罚决定持有异议时，可以要求对作出的行政处分或者处罚进行复议。

5、问答题?威胁计算机保密安全的主要因素是什么

正确答案：威胁计算机保密安全的主要因素有三方面：

（一）计算机电磁辐射泄密

（二）计算机磁介质残留信息复现

（三）计算机磁介质信息存储量大，易于复制

6、问答题?十大网络安全漏洞

正确答案：一、域名服务系统BIND的弱点：nxt（在处理NXT记录时存在漏洞，允许远程攻击者以运行DNS服务的身份（缺省为root）进入运行DNS服务的系统。in.named守护进程的漏洞有泄漏root权限的危险。

二、容易受攻击的CGI程序和服务器端应用程序扩展。

三、远端进程调用（RemoteProcedurecall）其进程守护程序rpc.ttdb（ToolTalk）拒绝服务漏洞（使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码，但可以造成“拒绝服务攻击”的问题）。还有rpc.cmsd（CalendarManager）溢出漏洞，以及rpc.statd是NFS文件锁定的状态监视服务，近期被发现存在漏洞，以上漏洞有可能导致root权限泄漏及受到恶意攻击。

四、微软的IISRDS安全漏洞。

五、SMTP邮件服务的缓存溢出漏洞，直接威胁root权限安全，攻击者在入侵成功后，可以system身份执行任意命令。

六、sadmind存在远程溢出漏洞，在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据，会改写堆栈指针，从而造成可执行任意代码。因为sadmind以root身份来运行，因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞，攻击者通过修改堆数据有可能会获得root特权。

七、NfS以及WindowsNT13５－13９服务端口（Windows2000的服务端口），UnixNFS的服务端口２０4９，还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源，但不正确的配置，将有可能让入侵者以root身份执行任意代码。

八、用户名往往是某些攻击者最先着手的突破口，特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。

九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。

十、许多网络设备和网络操