2025年涉密信息系統(tǒng)集成資質(zhì)保密知識(shí)測(cè)試新版題庫（附答案）一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.根據(jù)《中華人民共和國保守國家秘密法》及實(shí)施條例，涉密信息系統(tǒng)集成資質(zhì)單位（以下簡(jiǎn)稱“資質(zhì)單位”）應(yīng)當(dāng)建立健全保密管理制度，其保密工作第一責(zé)任人是（）。A.分管保密工作的副總經(jīng)理B.法定代表人或主要負(fù)責(zé)人C.保密辦公室主任D.項(xiàng)目負(fù)責(zé)人答案：B2.涉密信息系統(tǒng)集成項(xiàng)目中，存儲(chǔ)國家秘密信息的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)（）。A.統(tǒng)一登記編號(hào)，由使用人自行保管B.標(biāo)注密級(jí)，使用后由保密部門集中管理C.與非涉密移動(dòng)存儲(chǔ)介質(zhì)混合使用，但需定期殺毒D.僅用于存儲(chǔ)非敏感數(shù)據(jù)答案：B3.資質(zhì)單位開展涉密集成業(yè)務(wù)時(shí)，若需將部分業(yè)務(wù)分包給其他單位，應(yīng)當(dāng)選擇（）。A.具有相應(yīng)涉密資質(zhì)的單位B.任意具備技術(shù)能力的單位C.與本單位有長(zhǎng)期合作的非涉密單位D.上級(jí)主管部門指定的非涉密單位答案：A4.涉密信息系統(tǒng)的密級(jí)確定應(yīng)當(dāng)依據(jù)（）。A.系統(tǒng)中存儲(chǔ)、處理信息的最高密級(jí)B.系統(tǒng)建設(shè)單位的行政級(jí)別C.系統(tǒng)使用人員的涉密等級(jí)D.系統(tǒng)設(shè)備的安全性能答案：A5.資質(zhì)單位應(yīng)當(dāng)對(duì)涉密人員進(jìn)行保密教育培訓(xùn)，培訓(xùn)時(shí)長(zhǎng)每年不少于（）學(xué)時(shí)。A.4B.8C.12D.16答案：B6.以下關(guān)于涉密計(jì)算機(jī)違規(guī)外聯(lián)的說法，正確的是（）。A.僅通過無線方式連接互聯(lián)網(wǎng)屬于違規(guī)外聯(lián)，有線連接不屬于B.只要未存儲(chǔ)國家秘密信息，涉密計(jì)算機(jī)可以臨時(shí)連接互聯(lián)網(wǎng)C.涉密計(jì)算機(jī)不得直接或間接連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)D.經(jīng)本單位領(lǐng)導(dǎo)批準(zhǔn)后，涉密計(jì)算機(jī)可以連接互聯(lián)網(wǎng)答案：C7.資質(zhì)單位的保密要害部門、部位應(yīng)當(dāng)實(shí)行（）管理。A.開放式B.封閉式C.半開放式D.自由出入式答案：B8.涉密會(huì)議場(chǎng)所的音響、視頻設(shè)備應(yīng)當(dāng)由（）進(jìn)行檢測(cè)，確保無竊聽裝置。A.會(huì)議主辦方自行B.資質(zhì)單位技術(shù)人員C.具有相應(yīng)資質(zhì)的保密技術(shù)服務(wù)機(jī)構(gòu)D.設(shè)備供應(yīng)商答案：C9.存儲(chǔ)國家秘密的電子文檔，應(yīng)當(dāng)采用（）進(jìn)行加密保護(hù)。A.商用通用加密算法B.國家密碼管理部門認(rèn)可的加密算法C.自行研發(fā)的加密算法D.國際通用加密算法答案：B10.資質(zhì)單位發(fā)生泄密事件時(shí)，應(yīng)當(dāng)在（）小時(shí)內(nèi)向保密行政管理部門報(bào)告。A.24B.48C.72D.96答案：A11.以下不屬于涉密信息系統(tǒng)集成資質(zhì)類別中“系統(tǒng)集成”業(yè)務(wù)范圍的是（）。A.網(wǎng)絡(luò)設(shè)備部署B(yǎng).安全保密產(chǎn)品開發(fā)C.綜合布線D.系統(tǒng)調(diào)試答案：B12.涉密人員離崗離職前，應(yīng)當(dāng)（）。A.簽訂保密承諾書，清退涉密載體，接受脫密期管理B.僅需清退涉密載體C.無需簽訂任何文件，只需交接工作D.經(jīng)批準(zhǔn)后可攜帶少量涉密載體離職答案：A13.資質(zhì)單位的保密工作檔案應(yīng)當(dāng)保存（）年以上。A.3B.5C.10D.15答案：B14.涉密信息系統(tǒng)的訪問控制應(yīng)當(dāng)遵循（）原則。A.最小權(quán)限B.最大權(quán)限C.平均分配D.按職務(wù)分配答案：A15.以下關(guān)于涉密載體銷毀的說法，錯(cuò)誤的是（）。A.紙質(zhì)涉密載體可采用焚燒或化漿方式銷毀B.電子類涉密載體應(yīng)當(dāng)進(jìn)行物理破壞或信息消除C.銷毀過程需由2名以上人員現(xiàn)場(chǎng)監(jiān)銷D.可委托無涉密資質(zhì)的第三方機(jī)構(gòu)銷毀答案：D16.資質(zhì)單位申請(qǐng)甲級(jí)涉密信息系統(tǒng)集成資質(zhì)，其從事涉密集成業(yè)務(wù)的人員中，應(yīng)當(dāng)至少有（）名具有高級(jí)專業(yè)技術(shù)職稱且在本單位工作3年以上的人員。A.2B.3C.5D.10答案：B17.涉密信息系統(tǒng)的安全保密方案應(yīng)當(dāng)經(jīng)（）審核批準(zhǔn)后實(shí)施。A.項(xiàng)目組內(nèi)部B.建設(shè)單位保密工作機(jī)構(gòu)C.資質(zhì)單位技術(shù)部門D.國家保密行政管理部門答案：B18.以下行為中，符合保密要求的是（）。A.涉密計(jì)算機(jī)使用無線鍵盤B.在非涉密辦公網(wǎng)絡(luò)中存儲(chǔ)涉密信息C.涉密移動(dòng)存儲(chǔ)介質(zhì)“專人專用”D.用普通快遞寄送涉密載體答案：C19.資質(zhì)單位的保密管理體系應(yīng)當(dāng)包含（）。A.保密責(zé)任制度、教育培訓(xùn)制度、監(jiān)督檢查制度B.財(cái)務(wù)管理制度、人事管理制度C.客戶服務(wù)制度、市場(chǎng)推廣制度D.設(shè)備采購制度、后勤保障制度答案：A20.涉密信息系統(tǒng)投入使用前，應(yīng)當(dāng)通過（）的安全保密測(cè)評(píng)。A.資質(zhì)單位自行組織B.國家保密行政管理部門授權(quán)的測(cè)評(píng)機(jī)構(gòu)C.行業(yè)主管部門D.設(shè)備供應(yīng)商答案：B二、多項(xiàng)選擇題（共15題，每題3分，共45分）1.涉密信息系統(tǒng)集成資質(zhì)分為（）。A.甲級(jí)B.乙級(jí)C.丙級(jí)D.丁級(jí)答案：AB2.資質(zhì)單位應(yīng)當(dāng)建立的保密管理制度包括（）。A.涉密人員管理制度B.涉密載體管理制度C.涉密會(huì)議管理制度D.信息公開審查制度答案：ABCD3.以下屬于涉密信息系統(tǒng)集成業(yè)務(wù)禁止行為的是（）。A.超出資質(zhì)證書載明的業(yè)務(wù)范圍承接業(yè)務(wù)B.以其他資質(zhì)單位名義承接業(yè)務(wù)C.允許其他單位以本單位名義承接業(yè)務(wù)D.與具有相應(yīng)資質(zhì)的單位合作開展業(yè)務(wù)答案：ABC4.涉密人員分類確定的依據(jù)包括（）。A.涉密崗位的涉密等級(jí)B.涉密人員的涉密程度C.涉密人員的行政級(jí)別D.涉密人員的工作年限答案：AB5.涉密信息系統(tǒng)應(yīng)當(dāng)采取的安全保密技術(shù)措施包括（）。A.身份鑒別B.訪問控制C.安全審計(jì)D.電磁泄漏發(fā)射防護(hù)答案：ABCD6.資質(zhì)單位的保密工作機(jī)構(gòu)應(yīng)當(dāng)履行的職責(zé)包括（）。A.制定、修訂保密管理制度B.組織開展保密教育培訓(xùn)C.監(jiān)督檢查保密制度執(zhí)行情況D.處理泄密事件答案：ABCD7.以下關(guān)于涉密計(jì)算機(jī)管理的說法，正確的是（）。A.應(yīng)當(dāng)粘貼密級(jí)標(biāo)識(shí)和責(zé)任人標(biāo)識(shí)B.禁止安裝來歷不明的軟件C.維修時(shí)需拆除存儲(chǔ)部件或在保密技術(shù)服務(wù)機(jī)構(gòu)監(jiān)督下進(jìn)行D.可以接入單位內(nèi)部非涉密網(wǎng)絡(luò)答案：ABC8.涉密載體的傳遞應(yīng)當(dāng)（）。A.通過機(jī)要交通、機(jī)要通信或派專人護(hù)送B.委托普通快遞寄送C.填寫傳遞清單并簽字確認(rèn)D.在傳遞過程中全程管控答案：ACD9.資質(zhì)單位申請(qǐng)涉密信息系統(tǒng)集成資質(zhì)，應(yīng)當(dāng)具備的基本條件包括（）。A.在中華人民共和國境內(nèi)注冊(cè)的法人B.無境外（含香港、澳門、臺(tái)灣）投資C.近3年內(nèi)無嚴(yán)重違法違規(guī)記錄D.具有健全的保密管理體系答案：ABCD10.涉密會(huì)議的保密管理應(yīng)當(dāng)重點(diǎn)關(guān)注（）。A.會(huì)議場(chǎng)所的安全保密B.會(huì)議文件的發(fā)放與回收C.參會(huì)人員的身份核查D.會(huì)議錄音錄像的管理答案：ABCD11.以下屬于違規(guī)使用移動(dòng)存儲(chǔ)介質(zhì)的行為是（）。A.涉密移動(dòng)存儲(chǔ)介質(zhì)在非涉密計(jì)算機(jī)上使用B.非涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)上使用C.不同密級(jí)的移動(dòng)存儲(chǔ)介質(zhì)交叉使用D.移動(dòng)存儲(chǔ)介質(zhì)使用前進(jìn)行病毒查殺答案：ABC12.資質(zhì)單位應(yīng)當(dāng)對(duì)涉密集成項(xiàng)目實(shí)施全過程管理，包括（）。A.項(xiàng)目立項(xiàng)審查B.簽訂保密協(xié)議C.現(xiàn)場(chǎng)保密監(jiān)督D.項(xiàng)目驗(yàn)收保密審查答案：ABCD13.涉密人員脫密期管理的要求包括（）。A.核心涉密人員脫密期3-5年B.重要涉密人員脫密期2-3年C.一般涉密人員脫密期1-2年D.脫密期內(nèi)不得因私出境答案：ABC14.資質(zhì)單位的保密自查自評(píng)應(yīng)當(dāng)覆蓋（）。A.保密制度建設(shè)B.涉密人員管理C.涉密載體管理D.信息系統(tǒng)安全答案：ABCD15.以下關(guān)于泄密事件報(bào)告的說法，正確的是（）。A.發(fā)生泄密事件后，應(yīng)當(dāng)立即采取補(bǔ)救措施B.需報(bào)告泄密事件的時(shí)間、地點(diǎn)、經(jīng)過C.需報(bào)告泄密信息的密級(jí)、數(shù)量D.需報(bào)告已采取的補(bǔ)救措施和處理情況答案：ABCD三、判斷題（共15題，每題1分，共15分）1.涉密信息系統(tǒng)集成資質(zhì)單位可以將涉密業(yè)務(wù)分包給無資質(zhì)的關(guān)聯(lián)企業(yè)。（）答案：×2.涉密人員因私出境無需經(jīng)過審批。（）答案：×3.涉密計(jì)算機(jī)可以使用藍(lán)牙傳輸功能。（）答案：×4.非涉密計(jì)算機(jī)可以存儲(chǔ)、處理工作中產(chǎn)生的內(nèi)部敏感信息。（）答案：×5.資質(zhì)單位的保密工作機(jī)構(gòu)應(yīng)當(dāng)獨(dú)立設(shè)置，配備專職保密工作人員。（）答案：√6.涉密載體銷毀后，無需記錄銷毀時(shí)間、地點(diǎn)和方式。（）答案：×7.涉密會(huì)議的錄音錄像資料可以在互聯(lián)網(wǎng)上存儲(chǔ)。（）答案：×8.資質(zhì)單位的法定代表人變更后，無需重新報(bào)備保密行政管理部門。（）答案：×9.涉密信息系統(tǒng)的安全保密方案應(yīng)當(dāng)根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整。（）答案：√10.涉密人員離崗離職后，不再需要遵守保密義務(wù)。（）答案：×11.資質(zhì)單位可以在非涉密辦公網(wǎng)絡(luò)中存儲(chǔ)涉密項(xiàng)目的合同文本。（）答案：×12.涉密信息系統(tǒng)的訪問日志應(yīng)當(dāng)保存至少6個(gè)月。（）答案：×（注：正確應(yīng)為至少1年）13.攜帶涉密載體外出時(shí)，應(yīng)當(dāng)經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn)，并采取嚴(yán)格保密措施。（）答案：√14.資質(zhì)單位可以將涉密信息系統(tǒng)集成資質(zhì)證書轉(zhuǎn)借其他單位使用。（）答案：×15.涉密信息系統(tǒng)集成項(xiàng)目完成后，應(yīng)當(dāng)及時(shí)清退或銷毀項(xiàng)目過程中產(chǎn)生的涉密載體。（）答案：√四、簡(jiǎn)答題（共10題，每題5分，共50分）1.簡(jiǎn)述涉密信息系統(tǒng)集成資質(zhì)單位保密管理的基本原則。答案：涉密信息系統(tǒng)集成資質(zhì)單位保密管理應(yīng)當(dāng)遵循“業(yè)務(wù)工作誰主管、保密工作誰負(fù)責(zé)”原則，落實(shí)保密工作責(zé)任制；堅(jiān)持“積極防范、突出重點(diǎn)、依法管理”方針；實(shí)行分類分級(jí)管理，確保國家秘密安全。2.列舉資質(zhì)單位涉密人員管理的主要環(huán)節(jié)。答案：主要環(huán)節(jié)包括：涉密崗位確定、涉密人員審查（政治審查、資格審查）、涉密人員分類（核心、重要、一般）、保密教育培訓(xùn)、崗位監(jiān)督考核、離崗離職管理（清退載體、簽訂承諾書、脫密期管理）。3.簡(jiǎn)述涉密信息系統(tǒng)與非涉密信息系統(tǒng)的主要區(qū)別。答案：主要區(qū)別包括：密級(jí)劃分（涉密系統(tǒng)需確定密級(jí)）、安全保密要求（需符合分級(jí)保護(hù)標(biāo)準(zhǔn)）、技術(shù)措施（需采用國家保密規(guī)定的安全產(chǎn)品）、管理要求（需制定專項(xiàng)保密制度，實(shí)施全過程管控）、使用人員（需為涉密人員并經(jīng)過審查）。4.資質(zhì)單位在涉密集成項(xiàng)目中，應(yīng)當(dāng)與委托方簽訂哪些保密協(xié)議？答案：應(yīng)當(dāng)簽訂包含以下內(nèi)容的保密協(xié)議：保密范圍（明確涉密信息的具體內(nèi)容和密級(jí)）、保密責(zé)任（雙方的保密義務(wù)和責(zé)任劃分）、保密措施（項(xiàng)目實(shí)施中的具體保密要求）、違約責(zé)任（泄密行為的處理方式）、協(xié)議期限（覆蓋項(xiàng)目全周期及脫密期）。5.簡(jiǎn)述涉密移動(dòng)存儲(chǔ)介質(zhì)的“四定”管理要求。答案：“四定”指：定人（指定專人管理）、定密（標(biāo)注密級(jí)和責(zé)任人）、定位（明確使用范圍和存儲(chǔ)位置）、定責(zé)（落實(shí)使用和保管責(zé)任）。6.資質(zhì)單位開展保密自查自評(píng)的主要內(nèi)容有哪些？答案：主要內(nèi)容包括：保密工作責(zé)任制落實(shí)情況、保密制度建設(shè)及執(zhí)行情況、涉密人員管理情況、涉密載體管理情況、涉密信息系統(tǒng)和設(shè)備管理情況、保密要害部門部位管理情況、保密宣傳教育培訓(xùn)情況、泄密事件報(bào)告及查處情況。7.列舉3種常見的涉密信息系統(tǒng)安全保密技術(shù)措施。答案：常見技術(shù)措施包括：身份鑒別（如指紋識(shí)別、數(shù)字證書）、訪問控制（如基于角色的訪問控制）、安全審計(jì)（記錄用戶操作日志）、數(shù)據(jù)加密（存儲(chǔ)和傳輸加密）、邊界防護(hù)（如防火墻、網(wǎng)閘）、電磁防護(hù)（如紅黑電源隔離）。8.資質(zhì)單位發(fā)生泄密事件后，應(yīng)當(dāng)采取哪些應(yīng)急處置措施？答案：應(yīng)當(dāng)立即采取以下措施：一是立即停止可能擴(kuò)大泄密范圍的行為；二是迅速封鎖現(xiàn)場(chǎng)，保存證據(jù)；三是組織力量查找泄密源頭，評(píng)估泄密影響；四是及時(shí)向保密行政管理部門和上級(jí)主管部門報(bào)告；五是對(duì)相關(guān)人員進(jìn)行隔離審查；六是采取技術(shù)手段防止泄密信息進(jìn)一步擴(kuò)散。9.簡(jiǎn)述涉密會(huì)議的保密管理流程。答案：流程包括：會(huì)前準(zhǔn)備（選定安全場(chǎng)所，檢測(cè)設(shè)備防竊聽，確定參會(huì)人員范圍）、會(huì)中管理（文件編號(hào)發(fā)放，禁止無關(guān)人員進(jìn)入，錄音錄像管控）、會(huì)后清理（回收會(huì)議文件，銷毀廢棄資料，刪除電子設(shè)備臨時(shí)文件）、跟蹤管理（對(duì)會(huì)議內(nèi)容傳達(dá)范圍進(jìn)行限制，歸檔會(huì)議記錄）。10.資質(zhì)單位申請(qǐng)乙級(jí)涉密信息系統(tǒng)集成資質(zhì)，需要滿足哪些基本條件？答案：基本條件包括：在中華人民共和國境內(nèi)注冊(cè)的法人；無境外（含香港、澳門、臺(tái)灣）投資；近3年內(nèi)無嚴(yán)重違法違規(guī)記錄；從事涉密集成業(yè)務(wù)的人員不少于20名，其中具有高級(jí)專業(yè)技術(shù)職稱的不少于2名；具有健全的保密管理體系，配備專職保密工作人員；具有固定的辦公場(chǎng)所和保密防護(hù)設(shè)施。五、案例分析題（共5題，每題10分，共50分）1.某資質(zhì)單位承接了某涉密信息系統(tǒng)集成項(xiàng)目，項(xiàng)目負(fù)責(zé)人張某為方便工作，將項(xiàng)目中使用的涉密移動(dòng)存儲(chǔ)介質(zhì)帶回家中，用于存儲(chǔ)個(gè)人文件。次日，該移動(dòng)存儲(chǔ)介質(zhì)在張某家中被盜。請(qǐng)分析該事件中存在的違規(guī)行為及應(yīng)采取的處理措施。答案：違規(guī)行為：①涉密移動(dòng)存儲(chǔ)介質(zhì)未在保密場(chǎng)所內(nèi)使用，違反“專人專用、專管專用”規(guī)定；②將涉密載體帶回家中，超出使用范圍；③未對(duì)涉密載體采取嚴(yán)格保管措施導(dǎo)致丟失。處理措施：①立即向保密行政管理部門報(bào)告泄密事件；②組織查找被盜載體，評(píng)估泄密風(fēng)險(xiǎn)（如存儲(chǔ)信息的密級(jí)、數(shù)量）；③對(duì)張某進(jìn)行調(diào)查，追究其違規(guī)責(zé)任（包括紀(jì)律處分、經(jīng)濟(jì)處罰，情節(jié)嚴(yán)重的追究刑事責(zé)任）；④開展全員保密教育，完善涉密載體管理制度（如增加攜帶審批流程、安裝定位追蹤功能）；⑤對(duì)項(xiàng)目涉及的涉密信息進(jìn)行重新評(píng)估，必要時(shí)采取重新加密、更換密鑰等補(bǔ)救措施。2.某資質(zhì)單位技術(shù)人員李某在調(diào)試涉密信息系統(tǒng)時(shí)，發(fā)現(xiàn)系統(tǒng)存在安全漏洞，為盡快完成任務(wù)，未向單位保密工作機(jī)構(gòu)報(bào)告，自行使用互聯(lián)網(wǎng)搜索漏洞修復(fù)方法，并通過U盤從非涉密計(jì)算機(jī)拷貝修復(fù)程序至涉密計(jì)算機(jī)。請(qǐng)分析李某的違規(guī)行為及可能導(dǎo)致的后果。答案：違規(guī)行為：①未按規(guī)定報(bào)告安全漏洞，違反“涉密信息系統(tǒng)問題報(bào)告制度”；②將涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)（通過搜索行為間接獲取互聯(lián)網(wǎng)信息），構(gòu)成違規(guī)外聯(lián)；③使用非涉密U盤在涉密計(jì)算機(jī)上使用，違反移動(dòng)存儲(chǔ)介質(zhì)“專盤專用”規(guī)定?？赡芎蠊孩倩ヂ?lián)網(wǎng)搜索可能導(dǎo)致涉密計(jì)算機(jī)感染病毒或被植入惡意代碼，造成信息泄露；②非涉密U盤可能攜帶病毒，破壞涉密系統(tǒng)數(shù)據(jù)；③漏洞未及時(shí)上報(bào)，可能被境外勢(shì)力利用，造成系統(tǒng)性泄密；④李某的行為可能被認(rèn)定為過失泄密，需承擔(dān)相應(yīng)法律責(zé)任。3.資質(zhì)單位A與委托方B簽訂涉密集成項(xiàng)目合同后，未經(jīng)B同意，將部分軟件開發(fā)業(yè)務(wù)分包給無涉密資質(zhì)的單位C。項(xiàng)目實(shí)施過程中，C單位員工王某將涉及國家秘密的代碼上傳至個(gè)人云盤備份，導(dǎo)致信息泄露。請(qǐng)分析各方應(yīng)承擔(dān)的責(zé)任。答案：責(zé)任劃分：①資質(zhì)單位A責(zé)任：違反“不得將涉密業(yè)務(wù)分包給無資質(zhì)單位”的規(guī)定，需承擔(dān)主要責(zé)任（包