2025年保密技術(shù)審查人員資格考試試題庫及答

案（精品）

一、填空題（共68題）

1.現(xiàn)場審查組在組長領(lǐng)導(dǎo)下開展工作，按照檢查項目分為管理小

組和技術(shù)小組。

2.技術(shù)組主要負(fù)責(zé)檢查被審查單位的信息系統(tǒng)、信息設(shè)備和存儲

設(shè)備管理和使用等情況。

3.單位涉密計算機、信息系統(tǒng)服務(wù)器和用戶終端、網(wǎng)絡(luò)設(shè)備、外

部設(shè)備、存儲介質(zhì)、安全保密產(chǎn)品的總臺賬應(yīng)全部查看;分臺賬的查

看比例不低于部門總數(shù)的50%o

4.絕密級計算機和信息系統(tǒng)用戶終端、外部設(shè)備查驗比例不低于

總數(shù)的50%-

5.機密級和秘密級信息系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、外部設(shè)備應(yīng)當(dāng)至

少查驗20臺;數(shù)量少于20臺的,應(yīng)當(dāng)全部查驗。

6.單臺涉密計算機（便攜式計算機）應(yīng)當(dāng)至少查驗出臺；數(shù)量少

于臺的，應(yīng)當(dāng)全部查驗。

7.國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)、非涉密信息系統(tǒng)服務(wù)器和用戶終

端、單臺非涉密計算機（便攜式計算機）應(yīng)當(dāng)至少查驗過臺，數(shù)量

少于m臺的，應(yīng)當(dāng)全部查驗。

8.絕密級存儲介質(zhì)應(yīng)當(dāng)全部查驗，機密、秘密、工作、內(nèi)部、互

聯(lián)網(wǎng)專用、中間轉(zhuǎn)換機專用等各類存儲介質(zhì)應(yīng)當(dāng)至少查驗組個；數(shù)

1

量少于迎個的，應(yīng)當(dāng)全部查驗。

9.現(xiàn)場審查時，應(yīng)當(dāng)采取符合保密要求的檢查工具,工具上應(yīng)當(dāng)

粘貼標(biāo)識。

10.現(xiàn)場審查中，如果發(fā)現(xiàn)基本項不符合要求,應(yīng)當(dāng)判定真實性，

確認(rèn)事實成立并立即進(jìn)行取證，并報告組長和帶隊領(lǐng)導(dǎo)。

11.專職保密工作人員之人以上的，應(yīng)當(dāng)配備工名保密技術(shù)管理

人員。

12.信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、

計算機、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲

像設(shè)備和安全保密產(chǎn)品。

13.信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、

計算機、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲

像設(shè)備和安全保密產(chǎn)品。

14.涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的

保密測評機構(gòu)進(jìn)行系統(tǒng)測評。

15.涉密信息系統(tǒng)投入涉密運行后，應(yīng)每2年至少進(jìn)行一次安全

保密測評或者保密檢查。

16.涉密信息系統(tǒng)的涉密等級、安全域劃分、應(yīng)用系統(tǒng)名稱和數(shù)量

應(yīng)當(dāng)與使用許可證批準(zhǔn)的一致。

”.禁止將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互

聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

18.禁止使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)

2

備存儲、處理、傳輸國家秘密信息。

19.禁止在未采取保密措施的有線或者無線通信中傳遞國家秘密。

20.禁止未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存

儲設(shè)備贈送、出售、丟棄或者改作其他用途。

21.禁止擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲

設(shè)備的安全技術(shù)程序、管理程序。

22.禁止擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全

保密產(chǎn)品以及應(yīng)用系統(tǒng)等。

23.單位應(yīng)當(dāng)明確信息化管理部門,負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存

儲設(shè)備的安全保密管理。

24.單位應(yīng)當(dāng)指定或者委托內(nèi)部機構(gòu)（單位）負(fù)責(zé)信息系統(tǒng)、信息

設(shè)備和存儲設(shè)備的運行維護(hù)。

25.信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和

操作規(guī)程等組成的信息安全保密管理體系文件,對信息系統(tǒng)、信息設(shè)

備和存儲設(shè)備的運行維護(hù)工作進(jìn)行監(jiān)管。

26.信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和

操作規(guī)程等組成的信息安全保密管理體系文件。

27.未經(jīng)本單位信息化管理部門批準(zhǔn),不得自行重裝涉密計算機

的操作系統(tǒng)。

28.運行維護(hù)工作機構(gòu)應(yīng)當(dāng)制定運行維護(hù)工作制度和操作規(guī)程。

29.涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全

審計員。

3

30."三員〃的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨立、相互制約,不得兼任

或交叉替代。

31.信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密

級確定涉密等級和責(zé)任人。

32.信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密

級確定涉密等級和責(zé)任人，并按規(guī)定程序進(jìn)行變更和調(diào)整。

33.信息系統(tǒng)應(yīng)當(dāng)建立臺賬，并標(biāo)明信息要素：編號、名稱、型號、

密級、用途、所屬部門、放置地點、責(zé)任人、操作系統(tǒng)安裝日期、硬

盤序列號、IP地址、MAC地址、啟用時間、使用情況等。

34.信息設(shè)備應(yīng)當(dāng)建立臺賬，并標(biāo)明信息要素：編號、名稱、型號、

密級、用途、所屬部門、放置地點、責(zé)任人、操作系統(tǒng)安裝日期、硬

盤序列號、設(shè)備序列號、IP地址、啟用時間、使用情況等。

35.存儲設(shè)備應(yīng)當(dāng)建立臺賬，并標(biāo)明信息要素：編號、名稱、型號、

密級、用途、所屬部門、放置地點、責(zé)任人、序列號、啟用時間、使

用情況等。非涉密光盤可以不建立臺賬，但是操作系統(tǒng)安裝、軟件安

裝、病毒庫升級、清除工具、檢查工具等光盤應(yīng)當(dāng)上賬。

36.測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或設(shè)備應(yīng)當(dāng)明確涉

密等級和保護(hù)要求。

37.涉密存儲介質(zhì)應(yīng)按照所存儲信息的最高密級標(biāo)明密級。

38.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)實行全生

命周期管理。

39.涉密信息系統(tǒng)中的信息應(yīng)有相應(yīng)的密級標(biāo)識，密級標(biāo)識應(yīng)與

4

信息不可分離,密級標(biāo)識不得篡改。

40.涉密信息系統(tǒng)形成文檔化的安全保密審計報告的時間間隔為:

絕密級工周、機密級工個月、秘密級3個月。

41.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用單位，應(yīng)根

據(jù)環(huán)境、系統(tǒng)和威脅的變化情況，及時調(diào)整現(xiàn)有的安全保密策略。

42.涉密計算機按照所處理信息的最高密級，由低到高劃分為秘

蜜、機密和絕密三個等級。

43.應(yīng)當(dāng)根據(jù)工作需要，配備專供外出攜帶的涉密信息設(shè)備和涉

密存儲設(shè)備，并由專人集中管理。

44.涉密信息系統(tǒng)建設(shè)使用單位應(yīng)根據(jù)系統(tǒng)所處理信息的最高亶

級，確定系統(tǒng)的保護(hù)等級。

45.涉密計算機應(yīng)按照存儲和處理信息的最高密級進(jìn)行防護(hù)。

46.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照存儲

和處理信息的相應(yīng)密級進(jìn)行管理和防護(hù)。

47.涉密信息系統(tǒng)應(yīng)對用戶按照最小授權(quán)原則進(jìn)行權(quán)限劃分。

48.用戶身份標(biāo)識應(yīng)由系統(tǒng)管理員統(tǒng)一生成，并確保身份標(biāo)識在

系統(tǒng)生命周期中的唯一性。

49.當(dāng)用戶身份鑒別嘗試達(dá)到最大次數(shù)后，應(yīng)對本地登錄進(jìn)往登

錄鎖定,同時形成審計事件并報警。

50.用于身份鑒別的物理裝置應(yīng)當(dāng)參照國家秘密載體的要求嚴(yán)格

管控。

51.涉密信息系統(tǒng)中使用的安全保密產(chǎn)品原則上應(yīng)選用國立品。

5

安全保密產(chǎn)品應(yīng)通過國家相關(guān)主管部門授權(quán)的測評機構(gòu)的檢測。

52.應(yīng)加強對涉密信息輸出設(shè)備的安全控制，防止輸出結(jié)果被非

授權(quán)查看和獲取。

53.最小警戒距離是指涉密信息設(shè)備安置點至單位保衛(wèi)部門可有

效控制的最近邊界距離。

54.紅、黑設(shè)備同室放置要求的最小隔離距離是L米。

55.攜帶涉密存儲介質(zhì)外出時，應(yīng)進(jìn)行技術(shù)檢查，保證介質(zhì)中只存

有與本次外出相關(guān)的涉密信息。

56.攜帶涉密計算機和存儲介質(zhì)外出應(yīng)當(dāng)履行審批壬續(xù)，帶回時

應(yīng)當(dāng)進(jìn)行保密檢查。

57.應(yīng)當(dāng)采取管理或技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)

接△以及信息的非授權(quán)輸入輸出。

58.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)

出應(yīng)當(dāng)履行審批程序,相對集中管理。

59.應(yīng)當(dāng)對涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息設(shè)備采取備

份措施,并采取技術(shù)措施實現(xiàn)備份與恢復(fù)中的權(quán)限控制。

60.應(yīng)當(dāng)定期對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備進(jìn)行審計，并對審

計內(nèi)容進(jìn)行綜合安全分析，形成審計報告,報信息化管理部門和分管

業(yè)務(wù)負(fù)責(zé)人。

61.單位應(yīng)當(dāng)采取局域網(wǎng)的方式接入互聯(lián)網(wǎng)，其互聯(lián)網(wǎng)出口應(yīng)少

于乙個。

62.保密資格單位對外發(fā)布信息要經(jīng)過保密審查。

6

63.單位內(nèi)部通過互聯(lián)網(wǎng)發(fā)布信息應(yīng)當(dāng)進(jìn)行保密審查。

64."三員〃的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨立、相互制約。

65.安全審計員負(fù)責(zé)對系統(tǒng)管理員、安全保密管理員的操作行為

進(jìn)行審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并定期向系統(tǒng)

安全保密管理機構(gòu)匯報相關(guān)情況。

66.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備安全保密管理

人員應(yīng)通過保密培訓(xùn)。

67.嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功

能的一體機與普通電話線連接。

68.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線

通信功能。

二、判斷題（對下列各題，正確的打“V”，錯誤的打“x〃，共52題）

1.現(xiàn)場審查時，應(yīng)當(dāng)對發(fā)現(xiàn)的問題進(jìn)行記錄并對當(dāng)事人進(jìn)行確認(rèn)。

（V）

2.現(xiàn)場審查時，如果發(fā)現(xiàn)審批單記錄內(nèi)容與實際不一致，就可以

直接扣分。（x）

3.涉密信息系統(tǒng)通過測訊取得使用許可證后，對測評認(rèn)可的項目

可以不進(jìn)行檢查。（x）

4.沒有經(jīng)過系統(tǒng)測評和保密行政管理部門審批的涉密信息系統(tǒng)、

涉密信息設(shè)備和涉密存儲設(shè)備只能試運行，在試運行期間不得存儲和

處理涉密信息。（V）

7

5.將手機和傳真機接入涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲

設(shè)備，就是破壞物理隔離。（V）

6.在涉及涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備中，為保

護(hù)國家秘密的安全，可以采用各種加密措施對涉密信息進(jìn)行保護(hù)。

（x）

7.存儲機密級信息的硬盤經(jīng)格式化后，可以降密或者解密使用。

（x）

8.辦公自動化設(shè)備應(yīng)當(dāng)粘貼標(biāo)簽，標(biāo)明密級和使用用途。（V）

9.違規(guī)外聯(lián)監(jiān)控系統(tǒng)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部連接，并有

技術(shù)手段對系統(tǒng)內(nèi)的外部連接行為進(jìn)行實時監(jiān)控、實時報警和實時阻

斷。（V）

10.某單位涉密計算機都是單機管理，一部門為了工作方便自行

將部門內(nèi)幾臺涉密計算機通過集線器連接，用于共享文件和打印共享O

這種做法符合保密要求。（X）

11.涉密便攜式計算機一般不存儲涉密信息，所以涉密便攜式計

算機丟失不須追究其泄密責(zé)任。（x）

12.應(yīng)禁止使用具有無線互聯(lián)功能的信息設(shè)備處理涉密信息，凡

用于處理涉密信息的信息設(shè)備應(yīng)將具有無線聯(lián)網(wǎng)功能的硬件模塊拆

除或者禁用。（x）

13.采用接地良好的屏蔽電纜，并與其他并行非屏蔽電纜保持有

效距離時，涉密信息的傳輸可以不使用密碼保護(hù)的措施。（x）

14.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備中使用的信息

8

設(shè)備必須采用電磁泄漏發(fā)射防護(hù)措施。（X）

15.處理涉密信息的便攜式計算機不需要采取電磁泄漏發(fā)射防護(hù)

措施。（x）

16.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入

和輸出端的電磁信息泄漏問題。（x）

17."紅信號〃是指那些一旦被竊取，會造成信息泄密的信號。其他

的信號則稱為“黑信號〃。（V）

18.最小警戒距離是指涉密信息設(shè)備安置點至單位保衛(wèi)部門可有

效控制的最近邊界的距離。（V）

19.計算機的輻射和傳導(dǎo)泄漏發(fā)射可以通過空間輻射發(fā)射，通過

金屬線纜傳導(dǎo)發(fā)射，但是不能通過暖氣管、自來水管等管道發(fā)射。

（x）

20.禁止使用具有打印、復(fù)印、傳真等多功能一體機處理國家秘密

信息。（x）

21.涉密辦公自動化設(shè)備的報廢應(yīng)當(dāng)拆除涉密存儲部件上交保密

工作機構(gòu)，將剩余部分做報廢處理。（V）

22.涉密場所的無繩電話，只要不使用，就不會產(chǎn)生泄密隱患。

（x）

23.利用涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的網(wǎng)絡(luò)環(huán)

境開通的內(nèi)部IP電話，只要不連接外部的電話網(wǎng)，就符合保密要求。

（x）

24.涉密信息系統(tǒng)的安全威脅主要來自外部的惡意攻擊和病毒入

9

侵，所以一定要做好安全防護(hù)工作。（X）

25.重要涉密場所禁止使用手機和無繩電話。（V）

26.禁止使用非涉密辦公自動化設(shè)備存儲和處理和存儲涉密信息。

（V）

27.辦公自動化設(shè)備可以聯(lián)入單位非涉密信息系統(tǒng)。（x）

28.涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開，重要涉密會

議應(yīng)當(dāng)在內(nèi)部場所召開，重要涉密會議會前應(yīng)制定保密工作方案，并

向單位保密工作機構(gòu)備案，必要時保密工作機構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。

（V）

29.按照《武器裝備科研生產(chǎn)單位保密資格評分標(biāo)準(zhǔn)》規(guī)定，涉密

信息系統(tǒng)未經(jīng)國家保密行政管理部門審批就存儲、處理涉密信息的，

中止審查或者復(fù)查。（V）

30.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備連接國際互聯(lián)

網(wǎng)和其他公共信息網(wǎng)絡(luò)的，中止審查或者復(fù)查。（V）

31.涉密信息遠(yuǎn)程傳輸未按照國家有關(guān)部門要求采取密碼保護(hù)措

施的，加重扣分。（x）

32.處理涉密信息的辦公自動化設(shè)備連接國際互聯(lián)網(wǎng)或者其他公

共信息網(wǎng)絡(luò)的，中止審查或者復(fù)查。（V）

33.使用連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)的辦公自動化設(shè)

備處理涉密信息的，中止審查或者復(fù)查。（V）

34.涉密信息系統(tǒng)的涉密等級、安全域劃分、應(yīng)用系統(tǒng)名稱和數(shù)量

應(yīng)當(dāng)與使用許可證批準(zhǔn)的一致。(V)

10

35.涉密信息系統(tǒng)的使用許可證涉及事項發(fā)生變化時，應(yīng)當(dāng)按照

有關(guān)規(guī)定及時報告。（V）

36.單位應(yīng)當(dāng)提供涉密信息系統(tǒng)完整的拓?fù)浣Y(jié)構(gòu)圖。（V）

37.提供的涉密信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖至少應(yīng)當(dāng)注明每一個安全域

的邊界。（V）

38.信息化管理部門應(yīng)當(dāng)是單位的內(nèi)設(shè)部門。（V）

39.信息化管理部門應(yīng)當(dāng)至少配備一名懂信息系統(tǒng)和信息設(shè)備的

專業(yè)技術(shù)管理人員。（V）

40.二級、三級保密資格單位的運行維護(hù)機構(gòu)可以委托給具有運

行維護(hù)能力的機構(gòu)（單位）。（x）

41.運行維護(hù)機構(gòu)應(yīng)當(dāng)配置涉密計算機和信息系統(tǒng)的運行維護(hù)人

員（簡稱"三員"）。（V）

42."三員〃應(yīng)當(dāng)由信息化管理部門正式任命。（x）

43.風(fēng)險評估報告應(yīng)當(dāng)上報信息安全管理部門、主管領(lǐng)導(dǎo)和保密

部門審閱。（x）

44.安全保密產(chǎn)品的策略，如果是出廠設(shè)置，未根據(jù)涉密計算機和

信息系統(tǒng)的安全實際進(jìn)行設(shè)置，則應(yīng)當(dāng)扣分。（V）

45.對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當(dāng)采取

技術(shù)措施，實現(xiàn)安全可控。（x）

46.涉密信息系統(tǒng)機房應(yīng)當(dāng)確定為保密要害部位，劃定安全控制

區(qū)域，采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的安全控制措施。（V）

47.涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)根據(jù)國家秘密的知悉范圍,

11

實現(xiàn)主體對客體的訪問授權(quán)。(V)

48.用于身份鑒別的物理裝置應(yīng)當(dāng)按照國家秘密載體的要求進(jìn)行

管控。（x）

49.涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。

（V）

50.涉密信息設(shè)備維修中應(yīng)當(dāng)對外來維修人員履行審批程序并全

程旁站陪同。（V）

51.單位應(yīng)當(dāng)配備專供外出攜帶的涉密信息設(shè)備，并由專人集中

管理。（V）

52.涉密計算機等信息設(shè)備嚴(yán)禁使用非涉密移動存儲介質(zhì)。（x）

三、單項選擇題（下列各題中只有一個正確答案，共33題）

1.現(xiàn)場審查時，對機密級和秘密級信息系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、

外部設(shè)備應(yīng)當(dāng)至少查驗（A）臺。

A.20

B.30

C.40

D.10

2.單臺涉密計算機（便攜機）應(yīng)當(dāng)至少查驗（A）臺。

A.10

B.20

C.30

D.5

12

3.現(xiàn)場審查時，被審查單位需要提供信息設(shè)備總臺賬（B）

A.1份

B.2份

C.3份

D.審查組成員每人1份

4.發(fā)現(xiàn)涉密信息系統(tǒng)未經(jīng)國家保密行政管理部門審批存儲涉密

信息的（D）

A.責(zé)令改正

B.按照評分標(biāo)準(zhǔn)扣分

C.按照評分標(biāo)準(zhǔn)加重扣分

D.中止審查或者復(fù)查

5.發(fā)現(xiàn)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備連接國際互

聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的，現(xiàn)場審查組應(yīng)當(dāng)（A）

A.中止審查或者復(fù)查

B.按照規(guī)定扣分

C.批評教育后繼續(xù)審查

D.責(zé)令整改

6.發(fā)現(xiàn)連接國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)的計算機和信息

設(shè)備存儲和處理涉密信息的，現(xiàn)場審查組應(yīng)當(dāng)（C）

A.按照評分標(biāo)準(zhǔn)扣分

B.按照評分標(biāo)準(zhǔn)加重扣分

C.中止審查或者復(fù)查

13

D.責(zé)令改正

7.信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)

絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存

儲、傳輸、檢索等處理的（A）

A.人機系統(tǒng)

B.網(wǎng)絡(luò)系統(tǒng)

C.計算機系統(tǒng)

D.涉密信息系統(tǒng)

8.（C）是全國公共涉密信息系統(tǒng)安全工作的主管部門。

A.國家安全部

B.國家保密局

C.公安部

D.教育部

9.違反國家規(guī)定，對涉密信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)

和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成（B）

A.非法入侵涉密信息系統(tǒng)罪

B.破壞涉密信息系統(tǒng)罪

C.擾亂無線電通信管理秩序罪

D.刪除、修改、增加涉密信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

10.某單位新建的涉密信息系統(tǒng)，下列說法中正確的是（D）

A.在系統(tǒng)建成之后，即可正式投入運行

B.在系統(tǒng)建成之后，應(yīng)經(jīng)過本單位保密行政管理部門的審批才能

14

正式投入運行

C.在系統(tǒng)建成之后，通過國家保密行政管理部門授權(quán)的系統(tǒng)測評

機構(gòu)的安全保密測評，即可正式投入運行

D.在系統(tǒng)建成之后，應(yīng)經(jīng)過國家保密行政管理部門授權(quán)的系統(tǒng)測

評機構(gòu)的安全保密測評，再經(jīng)過國家保密行政管理部門審批，才能正

式投入運行

11.下列說法中錯誤的是（A）

A.禁止涉密計算機重裝操作系統(tǒng)

B.禁止清除涉密計算機系統(tǒng)注冊表記錄

C.涉密信息的遠(yuǎn)程傳輸應(yīng)采取密碼保護(hù)措施

D.涉密計算機禁止接入非涉密信息系統(tǒng)

12.下列方式中滿足物理隔離要求的是（A）

A.使用中間機向涉密信息系統(tǒng)交換信息

B.涉密信息系統(tǒng)與互聯(lián)網(wǎng)使用網(wǎng)關(guān)隔離

C.涉密計算機與互聯(lián)網(wǎng)使用防火墻進(jìn)行隔離

D.涉密計算機與內(nèi)部網(wǎng)絡(luò)使用策略進(jìn)行隔離

13.涉密信息系統(tǒng)直接使用互聯(lián)網(wǎng)進(jìn)行系統(tǒng)補丁程序升級。當(dāng)涉

密存儲介質(zhì)損壞、報廢和不再使用時，可采取何種措施進(jìn)行銷毀（C）

A.由個人自行銷毀

B.交給設(shè)備管理部門進(jìn)行報廢處理

C.上交單位保密部門進(jìn)行登記，統(tǒng)一進(jìn)行銷毀處理

D.由涉密人員相互監(jiān)督銷毀

15

14.機密級計算機，身份鑒別口令的更新周期為（B）

A.3天

B.7天

C.15天

D.30天

15.計算機病毒是指插入（A）中，用于破壞計算機功能或者毀壞

數(shù)據(jù)，并能自我復(fù)制的一組計算機指令或者程序。

A.計算機軟件

B.計算機

C.計算機軟盤

D.計算機硬盤

16.對于涉密信息系統(tǒng)中的病毒和惡意代碼，以下說法正確的是

（D）

A.病毒發(fā)作導(dǎo)致計算機無法使用，可自行重裝操作系統(tǒng)

B.只要不連接互聯(lián)網(wǎng)，就不會感染病毒和惡意代碼

C.查殺病毒的日志應(yīng)及時清除

D.涉密移動存儲介質(zhì)在接入涉密計算機時，應(yīng)及時進(jìn)行病毒查殺

17.下列敘述中錯誤的是（A）

A.經(jīng)過國家保密主管部門檢測合格的電磁屏蔽室和電磁干擾器

等防護(hù)產(chǎn)品可以長期使用，不需要再進(jìn)行任何檢測和維護(hù)

B.用于重要涉密部門、部位的進(jìn)口電子設(shè)備在安裝使用前必須經(jīng)

過有關(guān)主管部門安全技術(shù)檢查

16

C.重要涉密部門、部位嚴(yán)禁安裝使用移動通信信號增強裝置

D.涉密信息的遠(yuǎn)程傳輸必須采取加密措施，所采用的加密措施應(yīng)

當(dāng)經(jīng)過有關(guān)主管部門批準(zhǔn)，且與所保一護(hù)的信息密級一致

18.當(dāng)泄密事件發(fā)生時，應(yīng)及時口頭或者書面形式向當(dāng)?shù)兀―）如

實報告。

A.公安部門

B.國家安全部門

C.機要部門

D.保密行政管理部門

19.下列說法正確的是（D）

A.涉密信息不可遠(yuǎn)程傳輸

B.不可私自對涉密計算機重裝操作系統(tǒng)，除非經(jīng)過本部門領(lǐng)導(dǎo)的

同意

C.未經(jīng)本單位保密工作機構(gòu)批準(zhǔn)，個人禁止清除涉密計算機系統(tǒng)

注冊表記錄

D.根據(jù)工作需要，涉密便攜式計算機經(jīng)保密工作機構(gòu)批準(zhǔn)可以存

儲與本次工作相關(guān)的涉密信息，并由專人負(fù)責(zé)管理

20.某單位新購置一批帶有無線互聯(lián)功能的筆記本電腦，準(zhǔn)備作

為涉密便攜式計算機使用，下列做法正確的是（D）

A.將筆記本電腦直接作為涉密計算機使用

B.在系統(tǒng)的"設(shè)備管理器〃中將無線網(wǎng)卡禁用

C.從BIOS設(shè)置中關(guān)閉線網(wǎng)卡功能

17

D.拆除具有無線互聯(lián)功能的硬件模塊

21.當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時，下列交換

方式中不符合保密要求的是（D）

A.如果外單位帶涉密U盤來，在專用的供文件交換的涉密中間轉(zhuǎn)

換機上進(jìn)行殺毒處理，再將涉密文件拷至對方U盤

B.在專用的供文件交換的涉密中間轉(zhuǎn)換機上采取刻錄光盤的方

式

C.在專用的供文件交換的涉密中間轉(zhuǎn)換機上將文件拷貝至本單

位專供信息交換用的涉密U盤

D.使用個人U盤直接將涉密文件拷貝出來

22.涉密計算機的放置應(yīng)與非涉密計算機或者設(shè)備之間保持（A）

以上的隔離距離。

A.1米

B.2米

C.3米

D.5米

23.當(dāng)攜帶涉密計算機外出時，以下做法正確的是（C）

A.可委托賓館工作人員存入賓館的保險柜

B.可借給涉密等級相同的外單位人員使用

C.應(yīng)確保計算機和存儲介質(zhì)中僅存有與本次外出工作相關(guān)的涉

密信息

D.可在公共場合使用

18

24.根據(jù)工作需要，配備專供外出攜帶的涉密計算機和存儲介質(zhì)，

對于每次歸還的設(shè)備和介質(zhì)應(yīng)（A）

A.進(jìn)行保密技術(shù)檢查

B.直接保存

C.轉(zhuǎn)給他人，繼續(xù)攜帶外出使用

D.直接銷毀

25.一級保密資格單位涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲

設(shè)備安全保密管理人員應(yīng)當(dāng)按照（B）涉密人員管理。

A核心

B.重要

C.一般

D俳

26.關(guān)于涉密信息系統(tǒng)"三員"，下列說法中錯誤的是（A）

A."三員”就一定是三個人

B."三員〃指系統(tǒng)管理員、安全保密管理員、安全審計員

C."三員〃的權(quán)限設(shè)置應(yīng)當(dāng)相互獨立、相互制約

D."三員〃應(yīng)按照涉密人員進(jìn)行管理

27.下列人員中不屬于"三員〃的是（B）

A.安全審計員

B.密鑰管理員

C.系統(tǒng)管理員

D.安全保密管理員

19

28.如果一個涉密單位沒有涉密信息系統(tǒng)，至少應(yīng)當(dāng)配備（B）

A.系統(tǒng)管理員

B.安全保密管理員

C.安全審計員

D.密鑰管理員

29.關(guān)于"三員〃的職責(zé)與權(quán)力分配，下列說法中錯誤的是（A）

A.系統(tǒng)管理員權(quán)限最大，可以查看、修改、刪除系統(tǒng)內(nèi)的所有資

料

B.安全保密管理員主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作，如用

戶賬號管理、系統(tǒng)日志的審查分析等

C.安全審計員主要負(fù)責(zé)對系統(tǒng)管理員、安全保密管理員的操作行

為進(jìn)行審計跟蹤分析和監(jiān)督檢查

D.系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運行維護(hù)工作

30.下列二級、三級保密資格單位安全保密管理人員，不得由一人

兼任的是（C）

A.系統(tǒng)管理員與安全保密管理員

B.安全保密管理員與密鑰管理員

C.安全保密管理員與安全審計員

D.系統(tǒng)管理員與密鑰管理員

31.不符合機密級文件復(fù)印保密要求的是（B）

A.經(jīng)本單位的主管領(lǐng)導(dǎo)批準(zhǔn)

B.在單位內(nèi)部級復(fù)印機上復(fù)印

20

C.不得改變其密級、保密期限和知悉范圍

D.加蓋復(fù)印戳記，履行登記手續(xù)，視同原件管理

32.對處理國家秘密的辦公自動化設(shè)備管理要求是（A）

A.禁止接入國際互聯(lián)網(wǎng)

B.可以接入公共信息網(wǎng)

C.可以接入內(nèi)部非涉密信息系統(tǒng)

D.可以與普通電話線連接使用

33.信息化管理部門組織制定的信息安全保密管理體系文件，應(yīng)

當(dāng)不包括（B）

A.信息安全策略

B.運行維護(hù)策略

C.管理制度

D.操作規(guī)程

四、多項選擇題（下列各題中有兩個或者兩個以上的正確答案，共33

題）

1.關(guān)于涉密信息系統(tǒng)的安全保密測評或者風(fēng)險評估，下列說法正

確的是（AD）

A.涉密信息在投入運行前應(yīng)經(jīng)過安全風(fēng)險評估

B.涉密信息投入運行后不再需要進(jìn)行安全保密測評或者風(fēng)險評

估

C.秘密級信息系統(tǒng)投入運行后，應(yīng)每三年至少進(jìn)行一次安全保密

測評或者風(fēng)險評估

21

D.機密級信息系統(tǒng)投入運行后，應(yīng)每兩年至少進(jìn)行一次安全保密

測評或者風(fēng)險評估

E.絕密級信息系統(tǒng)投入運行后，應(yīng)每年至少進(jìn)行一次安全保密測

評或者風(fēng)險評估

2.在現(xiàn)場審查工作中發(fā)現(xiàn)申請單位存在下列何種情況應(yīng)當(dāng)中止

審查（AB）

A.二級保密資格單位涉密人員200人以上的，沒有設(shè)置負(fù)責(zé)保密

管理工作的專門處室

B.涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)

絡(luò)

C.機密級信息系統(tǒng)投入運行后，兩年內(nèi)未進(jìn)行安全風(fēng)險評估

D.涉密存儲介質(zhì)未由單位集中管理

3.在現(xiàn)場審查工作中發(fā)現(xiàn)申請單位存在下列何種情況應(yīng)當(dāng)中止

審查（AC）

A.在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)存儲、處理、傳遞國家秘密

B.使用未與公共網(wǎng)絡(luò)連接的非涉密辦公自動化設(shè)備處理涉密信

息

C.處理涉密信息的辦公自動化設(shè)備連接非涉密網(wǎng)絡(luò)

D.涉密信息系統(tǒng)未通過測評

4.在現(xiàn)場審查工作中發(fā)現(xiàn)申請單位存在下列何種情況應(yīng)當(dāng)加重

扣分（AC）

A.涉密信息系統(tǒng)采用虛擬化技術(shù)，未制定專門的安全保密方案并

22

報國家保密行政管理部門審查

B.未經(jīng)批準(zhǔn)刪除非涉密計算機移動存儲介質(zhì)日志記錄

C.未經(jīng)審批重裝操作系統(tǒng)

D.處理涉密信息的辦公自動化設(shè)備連接公共信息網(wǎng)絡(luò)

5.某單位用于涉密用途的數(shù)碼相機存儲卡，下列做法正確的有

(BC)

A.可借給個人使用

B.應(yīng)建立臺賬

C.應(yīng)粘貼標(biāo)識

D.可以接入非涉密計算機

6.涉密計算機的標(biāo)簽應(yīng)當(dāng)(BCD)

A.貼在顯示器上

B.及時更換損毀的標(biāo)簽

C.不得私自修改、涂抹

D.標(biāo)簽應(yīng)注明密級及使用人

7.下列哪些選項發(fā)生時，涉密信息系統(tǒng)應(yīng)及時調(diào)整安全保密策略

(BCD)

A.信息系統(tǒng)用戶終端的使用者發(fā)生變更

B.涉密信息系統(tǒng)中增加新的應(yīng)用系統(tǒng)

C.涉密信息系統(tǒng)的軟硬件設(shè)備進(jìn)行大規(guī)模升級改造

D.在涉密場所安全距離內(nèi)新建涉外建筑

8.在涉密信息系統(tǒng)中，對病毒和惡意代碼樣本庫的升級，應(yīng)做到

23

(ABCD)

A.禁止使用涉密介質(zhì)從互聯(lián)網(wǎng)下載樣本庫到涉密計算機上進(jìn)行

安裝

B.禁止使用非涉密介質(zhì)從互聯(lián)網(wǎng)下載樣本庫直接到涉密計算機

上進(jìn)行安裝

C.定期升級，如有病毒突發(fā)、泛濫等情況應(yīng)及時升級

D.升級后，應(yīng)及時對計算機進(jìn)行病毒查殺

9.計算機病毒是指能夠（ABC）的一組計算機指令或者程序代碼。

A.破壞計算機功能

B.毀壞計算機數(shù)據(jù)

C.自我復(fù)制

D.危害計算機操作人員健康

10.當(dāng)需要將病毒庫、系統(tǒng)補丁程序等通過非涉密中間機導(dǎo)入涉

密信息系統(tǒng)時，不可以采取下列哪些方式（BCD）

A.刻錄一次性寫入光盤

B.使用普通U盤

C.使用帶有讀寫鎖定開關(guān)的專用U盤，并且確保在涉密信息系統(tǒng)

內(nèi)使用時U盤只讀狀態(tài)

D.使用個人MP3播放器作為存儲介質(zhì)進(jìn)行導(dǎo)入

11.為預(yù)防計算機病毒的侵入與破壞，以下做法中正確的有（ABD）

A.使用正版軟件

B.定期備份數(shù)據(jù)

24

C.設(shè)置登錄口令

D.安裝防病毒軟件并定期進(jìn)行查殺

12.對機密級信息系統(tǒng)，下列說法正確的有（CD）

A.為保護(hù)系統(tǒng)安全，使用人應(yīng)定期使用一鍵恢復(fù)功能對涉密計算

機進(jìn)行系統(tǒng)重裝

B.為防止涉密信息泄露應(yīng)及時刪除計算機操作系統(tǒng)審計記錄

C.涉密信息可以在采取密碼保護(hù)措施的情況下，進(jìn)行遠(yuǎn)程傳輸

D.每年根據(jù)系統(tǒng)綜合日志，進(jìn)行一次風(fēng)險評估（自評估或者檢查

評估），并形成文檔化的風(fēng)險分析報告和補救措施

13.涉密信息的打印輸出不符合保密要求的有（ACD）

A.用戶終端在信息系統(tǒng)共享打印機

B.文件打印集中控制，履行審批程序并作詳細(xì)登記

C.在每臺計算機上安裝打印機，但無監(jiān)控審計

D.在一個辦公室內(nèi)，多個用戶終端使用打印共享器共用一臺打印

機

14.涉密計算機禁止使用具有無線功能的外部設(shè)備，下列哪些屬

于具有無線功能的外部設(shè)備（ABDEF）

A.無線鍵盤

B.無線鼠標(biāo)

C.普通U盤

D.USB藍(lán)牙適配器

E.USB無線網(wǎng)卡

25

F.無線耳機

15.絕密級信息系統(tǒng)考慮環(huán)境安全的因素，機房應(yīng)選擇(ABCD)

A.遠(yuǎn)離境外駐華機構(gòu)、境外人員駐地等涉外場所

B.遠(yuǎn)離商業(yè)、娛樂、旅游、餐飲、賓館等人員復(fù)雜的公共場所

C.遠(yuǎn)離居民區(qū)的場地或者部位

D.遠(yuǎn)離強電磁發(fā)射源的場所

16.移動存儲介質(zhì)在使用時，以下做法中正確的有(CD)

A.高密級存儲介質(zhì)可以在低密級計算機上使用

B.涉密存儲介質(zhì)只能在相同密級的計算機上使用

C.個人存儲介質(zhì)不能在涉密計算機上使用

D.涉密存儲介質(zhì)不能在非涉密計算機上使用

17.下列不屬于移動存儲介質(zhì)的有(BG)

A.軟盤

B.機內(nèi)硬盤

C.光盤

D.U盤

E.MP4

F.錄音筆

G.內(nèi)存條

H.移動硬盤

I.數(shù)碼相機

J.數(shù)碼攝像機

26

18.下列哪些做法違反保密規(guī)定(ABCDEF)

A.通過個人U盤將互聯(lián)網(wǎng)上的歌曲拷貝到單位的涉密計算機中

B.將單位的涉密文件拷貝后，在家中的計算機上繼續(xù)處理

C.將手機連接到涉密計算機上充電

D.將個人的便攜式計算機接入單位涉密信息系統(tǒng)

E.將個人的便攜式計算機與單位的涉密計算機相連，用于傳輸資

料

F.將互聯(lián)網(wǎng)下載的工作資料通過U盤拷貝到涉密計算機

19.以下敘述中正確的有(BCD)

A.涉密計算機的密級由使用該計算機人員的密級確定

B.涉密計算機的密級由存儲和處理的涉密信息最高密級決定，與

使用該計算機人員的密級無關(guān)

C.高涉密等級人員因工作需要可以使用較低密級的涉密計算機

D.低涉密等級人員因工作需要可以使用較高密級的涉密計算機

20.當(dāng)處于封閉、獨立建筑群內(nèi)的機密級信息系統(tǒng)傳輸線路滿足

下列哪項要求時，涉密信息傳輸可以不采取碼保護(hù)措施(ACD)

A.采用光纜

B.采用良好接地的屏蔽電纜

C.采用非屏蔽雙紋線，并與其他并行線纜保持有效的隔離距離

D.采用線路傳導(dǎo)干擾器

21.在處于封閉的、獨立可控的建筑物中，機密級信息系統(tǒng)傳輸線

路電磁泄漏發(fā)射防護(hù)措施有(ABDE)

27

A.采用光纜

B.采用屏蔽電纜

C.采用非屏蔽電纜

D.采用線路傳導(dǎo)干擾措施

E.采用密碼保護(hù)措施

22.電磁屏蔽機房的主要作用是（AC）

A.防止屏蔽體內(nèi)信息技術(shù)設(shè)備產(chǎn)生的電磁波向外界發(fā)射

B.防止對屏蔽體內(nèi)的信息進(jìn)行竊聽

C.防止外界電磁發(fā)射對屏蔽體內(nèi)信息技術(shù)設(shè)備的干擾

D.防止非授權(quán)人員闖入或者破壞

23.以計算機為例，會直接產(chǎn)生電磁泄漏發(fā)射的部件有（ABCEF）

A.顯示器

B.主機

C.鍵盤

D機箱

E.信號連接線

F.電源線

24.某單位工作人員在一次涉密會議中，用個人便攜式計算機將

涉密資料拷貝后帶回單位，使用涉密U盤將涉密信息從便攜式計算

機復(fù)制到單位的涉密計算機，回家后又繼續(xù)使用便攜式計算機上網(wǎng)瀏

覽網(wǎng)頁。請問在此過程中他的哪些做法違反保密規(guī)定（ACD）

A.使用非涉密便攜式計算機存儲涉密信息

28

B.涉密計算機連接互聯(lián)網(wǎng)

C.涉密U盤在個人便攜式計算機上使用

D.在涉密會議中使用個人便攜式計算機

25.為了防止涉密信息傳至互聯(lián)網(wǎng)，可以用到下列哪些技術(shù)措施

和管理手段(ABC)

A.部署非法外聯(lián)監(jiān)控審計系統(tǒng)，防止涉密計算機連入互聯(lián)網(wǎng)

B.本單位的對外門戶網(wǎng)站信息發(fā)布要經(jīng)過嚴(yán)格的保密審查

C.對移動存儲介質(zhì)進(jìn)行綁定，使涉密信息系統(tǒng)內(nèi)使用的存儲介質(zhì)

不能在系統(tǒng)外使用，未注冊的介質(zhì)也不能在系統(tǒng)內(nèi)使用

D.在涉密計算機上安裝殺毒軟件

26.從互聯(lián)網(wǎng)拷貝信息至涉密計算機，下列哪些操作不符合保密

要求(AB)

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

C.在中間機上采用刻錄只讀光盤方式，拷貝至涉密計算機

D.在中間機上使用寫保護(hù)功能U盤拷貝至涉密計算機，該U盤

在涉密計算機上使用時處于只讀狀態(tài)

27.保密工作機構(gòu)對涉密信息系統(tǒng)的安全保密工作應(yīng)行使的職權(quán)

包括(AD)

A.監(jiān)督、檢查、指導(dǎo)涉密信息系統(tǒng)安全保密工作

B.負(fù)責(zé)計算機安全保密防護(hù)產(chǎn)品的采購工作

C.負(fù)責(zé)涉密信息系統(tǒng)的運行審批

29

D.查處涉密信息系統(tǒng)違反安全保密的事件

28.下列關(guān)于"三員〃的權(quán)限中，敘述錯誤的有(ACD)

A.系統(tǒng)管理員在維修終端用戶的計算機時，有權(quán)利查看其硬盤上

的資料

B.安全審計員應(yīng)對系統(tǒng)管理員的每一次系統(tǒng)設(shè)置改變、用戶終端

維護(hù)等行為進(jìn)行詳細(xì)記錄

C.系統(tǒng)管理員可以修改防火墻策略

D.安全保密管理員可以制作和發(fā)放用戶標(biāo)識

29.涉密辦公自動化設(shè)備的處理，不符合保密要求的有(ABE)

A.將舊的一體式數(shù)字復(fù)印機轉(zhuǎn)贈給希望小學(xué)

B.將還可以使用的涉密計算機處理給本單位人員

C.將辦公自動化設(shè)備進(jìn)行物理銷毀

D.將辦公自動化設(shè)備上交保密工作部門處理

E.將辦公自動化設(shè)備交廢品回收公司

30.涉密信息設(shè)備和存儲設(shè)備在下列哪些情況時，應(yīng)當(dāng)按規(guī)定程

序進(jìn)行變更和調(diào)整(ABCE)

A.密級發(fā)生變化

B.責(zé)任人發(fā)生變化

C.放置地點發(fā)生變化

D.接入的外部設(shè)備發(fā)生變化

E.接入涉密信息系統(tǒng)發(fā)生變化

31.信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)具有標(biāo)識，標(biāo)識應(yīng)當(dāng)做到(ABD)

30

A.由單位統(tǒng)一確定和制作

B.由單位統(tǒng)一管理和發(fā)放

C.由責(zé)任人粘貼在設(shè)備上

D.不易涂改或擦除

32.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備選用安全保密

產(chǎn)品，應(yīng)當(dāng)符合下列要求（ABCD）

A.原則上應(yīng)當(dāng)選用國產(chǎn)產(chǎn)品

B.獲得國家保密行政管理部門的批準(zhǔn)

C.檢測報告和證書在有效期內(nèi)

D.正確安裝并設(shè)置相應(yīng)的安全策略

33.多人共同使用一臺涉密計算機時，應(yīng)當(dāng)做到（ABC）

A.由專人擔(dān)任涉密計算機的系統(tǒng)管理員

B.為每個使用者分別設(shè)置不同的用戶標(biāo)識和訪問權(quán)限

C.為每個使用者劃分獨立的硬盤涉密分區(qū)，或配發(fā)專用涉密移動

存儲設(shè)備

D.未經(jīng)系統(tǒng)管理員批準(zhǔn)，任何人不得使用

五、簡答題（共12題）

l.Windows系統(tǒng)對計算機內(nèi)硬盤涉密信息刪除后就安全嗎？為

什么？

答：不安全?？梢酝ㄟ^各種技術(shù)手段，來恢復(fù)這些被刪除的涉密

信息。使用數(shù)據(jù)恢復(fù)軟件就可輕易恢復(fù)被刪除的文件，甚至被格式化

31

的硬盤也可以通過專用工具進(jìn)行數(shù)據(jù)恢復(fù)。

2."上網(wǎng)信息不涉密，涉密信息不上網(wǎng)〃保密要求的含義是什么？

答："上網(wǎng)信息不涉密〃指的是嚴(yán)禁在接入國際互聯(lián)網(wǎng)的計算機上

存儲、處理、傳輸涉密信息。

“涉密信息不上網(wǎng)〃指的是處理涉密信息的計算機在任何時候都

不得接入國際互聯(lián)網(wǎng)。

3.在辦公室內(nèi)，一位涉密人員在使用涉密計算機處理機密級信息

時，同時用手機和家人通話，是否存在泄密隱患？

答：存在泄密隱患。因為此時手機可以看作一個二次發(fā)射機，機

密級計算機輻射泄漏發(fā)射的涉密信息可以附載到手機信息中再次發(fā)

射，經(jīng)過手機的基站還可以再次發(fā)射，遠(yuǎn)遠(yuǎn)超出安全距離。

4.在辦公室內(nèi)，有一部地方線電話和一部軍線電話，只要談?wù)撋?/p>

及武器裝備科研生產(chǎn)事項都使用軍線電話，是否符合保密要求，為什

么？

答：不符合保密要求。軍線電話是非保密電話。

5.復(fù)印機、碎紙機等辦公自動化設(shè)備定期發(fā)生故障，可能存在什

么泄密隱患？

答：如果復(fù)印機、碎紙機等辦公自動化設(shè)備定期發(fā)生故障，就可

能存在被安裝竊照裝置的可能，一旦存儲介質(zhì)存滿，就會出現(xiàn)故障,

維修時更換存儲介質(zhì)很快就能恢復(fù)，應(yīng)當(dāng)引起警惕和重視。

6.某單位辦公室有涉密計算機和非涉密計算機各一臺，因為資金

緊張只配備一臺打印機，采用轉(zhuǎn)換開關(guān)連接在這兩臺計算機上使用，

32

是否符合保密要求，為什么？

答：不符合保密要求。因為目前很多打印機都帶有存儲部件，這

些存儲部件將存儲打印信息的內(nèi)容，利用轉(zhuǎn)換開關(guān)轉(zhuǎn)換后，存儲部件

可以被訪問，信息的內(nèi)容可以被竊取。

7.請簡述現(xiàn)場審查（復(fù)查）時涉及涉密信息系統(tǒng)、涉密信息設(shè)備

和涉密