2025年《涉密信息系統(tǒng)分級保護管理辦法》知識考試題庫及答案解析單位所屬部門：________姓名：________考場號：________考生號：________一、選擇題1.涉密信息系統(tǒng)分級保護管理辦法適用于哪個范圍內(nèi)的信息系統(tǒng)？（）A.僅適用于政府機關(guān)內(nèi)部系統(tǒng)B.僅適用于軍事單位系統(tǒng)C.所有涉及國家秘密的信息系統(tǒng)D.僅適用于大型國有企業(yè)系統(tǒng)答案：C解析：涉密信息系統(tǒng)分級保護管理辦法的目的是保護國家秘密信息安全，因此其適用范圍應涵蓋所有涉及國家秘密的信息系統(tǒng)，包括政府機關(guān)、軍事單位、國有企業(yè)等所有相關(guān)單位。2.信息系統(tǒng)的安全保護等級分為幾個級別？（）A.2個B.3個C.4個D.5個答案：D解析：根據(jù)標準，信息系統(tǒng)的安全保護等級分為5個級別，從高到低依次為絕密級、機密級、秘密級、內(nèi)部級和公開級，以適應不同安全要求的系統(tǒng)。3.信息系統(tǒng)建設(shè)時，應遵循哪個原則？（）A.先建設(shè)后保護B.邊建設(shè)邊保護C.先保護后建設(shè)D.按需保護答案：C解析：信息系統(tǒng)建設(shè)時，應遵循先保護后建設(shè)的原則，即在系統(tǒng)建設(shè)初期就應考慮安全保護措施，確保系統(tǒng)在設(shè)計、建設(shè)、運行等各個階段都符合安全要求。4.信息系統(tǒng)運營過程中，哪個部門負責安全保護工作的日常管理？（）A.系統(tǒng)開發(fā)部門B.系統(tǒng)使用部門C.安全管理部門D.網(wǎng)絡(luò)管理部門答案：C解析：信息系統(tǒng)運營過程中，安全管理部門負責安全保護工作的日常管理，包括安全策略的制定、安全事件的處置、安全技術(shù)的應用等。5.信息系統(tǒng)發(fā)生安全事件時，應立即采取哪個措施？（）A.按照應急預案進行處理B.隱瞞不報C.等待上級指示D.自行處理答案：A解析：信息系統(tǒng)發(fā)生安全事件時，應立即按照應急預案進行處理，包括事件報告、事件處置、事件調(diào)查等，以minimize事件的影響。6.涉密信息系統(tǒng)的定級工作由哪個部門負責？（）A.系統(tǒng)使用部門B.安全管理部門C.上級主管部門D.計劃生育部門答案：C解析：涉密信息系統(tǒng)的定級工作由上級主管部門負責，根據(jù)系統(tǒng)的涉密程度和重要性進行定級，并確定相應的安全保護等級。7.信息系統(tǒng)安全保護工作應遵循哪個方針？（）A.自主保護B.被動防御C.積極防御D.預防為主答案：D解析：信息系統(tǒng)安全保護工作應遵循預防為主的方針，通過安全技術(shù)的應用、安全管理的規(guī)范等措施，預防安全事件的發(fā)生，降低安全風險。8.信息系統(tǒng)安全等級保護測評工作應由哪個部門組織實施？（）A.系統(tǒng)開發(fā)部門B.系統(tǒng)使用部門C.安全管理部門D.等級保護測評機構(gòu)答案：D解析：信息系統(tǒng)安全等級保護測評工作應由等級保護測評機構(gòu)組織實施，該機構(gòu)應具備相應的資質(zhì)和能力，按照標準進行測評，并出具測評報告。9.涉密信息系統(tǒng)用戶應履行哪個義務？（）A.隨意泄露涉密信息B.不按規(guī)定使用涉密信息系統(tǒng)C.遵守安全管理制度，保護涉密信息安全D.修改系統(tǒng)設(shè)置答案：C解析：涉密信息系統(tǒng)用戶應履行遵守安全管理制度，保護涉密信息安全義務，包括密碼管理、安全操作、保密教育等，確保系統(tǒng)安全運行。10.信息系統(tǒng)安全保護工作應定期進行哪個工作？（）A.安全檢查B.安全評估C.安全審計D.安全培訓答案：A解析：信息系統(tǒng)安全保護工作應定期進行安全檢查，包括技術(shù)檢查和管理檢查，以發(fā)現(xiàn)和消除安全隱患，確保系統(tǒng)安全運行。安全評估、安全審計和安全培訓也是安全保護工作的重要環(huán)節(jié)，但安全檢查是定期進行的工作。11.涉密信息系統(tǒng)分級保護管理辦法中，哪個級別的信息系統(tǒng)安全保護要求最高？（）A.內(nèi)部級B.秘密級C.機密級D.絕密級答案：D解析：根據(jù)管理辦法，絕密級信息系統(tǒng)的安全保護要求最高，因為它承載的國家秘密信息泄露后對國家安全和利益的損害最為嚴重，需要采取最嚴格的安全保護措施。12.信息系統(tǒng)定級工作完成后，哪個部門負責監(jiān)督實施？（）A.系統(tǒng)開發(fā)單位B.系統(tǒng)使用單位C.安全管理部門D.等級保護測評機構(gòu)答案：B解析：信息系統(tǒng)定級工作完成后，系統(tǒng)使用單位對其安全保護措施的實施情況進行監(jiān)督，確保按照定級結(jié)果和相關(guān)標準的要求進行保護。13.信息系統(tǒng)運營期間，發(fā)生安全事件時，應優(yōu)先采取哪個措施？（）A.立即切斷系統(tǒng)與外網(wǎng)的連接B.等待專業(yè)部門到場處理C.保護現(xiàn)場，收集證據(jù)D.立即向有關(guān)部門報告答案：D解析：根據(jù)管理辦法，發(fā)生安全事件時，應立即向有關(guān)部門報告，包括事件的性質(zhì)、影響范圍、已采取的措施等，以便相關(guān)部門及時啟動應急預案，進行處置。14.涉密信息系統(tǒng)建設(shè)時，應如何處理廢棄的存儲介質(zhì)？（）A.直接丟棄B.按照普通文件處理C.按照標準進行銷毀D.回收利用答案：C解析：涉密信息系統(tǒng)建設(shè)過程中產(chǎn)生的廢棄存儲介質(zhì)含有國家秘密信息，必須按照標準進行銷毀，確保信息無法被恢復和讀取，防止泄密。15.信息系統(tǒng)安全等級保護測評的目的是什么？（）A.評定系統(tǒng)安全等級B.確定系統(tǒng)安全風險C.檢驗系統(tǒng)安全保護措施是否符合標準要求D.制定系統(tǒng)安全策略答案：C解析：信息系統(tǒng)安全等級保護測評的主要目的是檢驗系統(tǒng)已實施的安全保護措施是否符合標準中相應安全等級的要求，發(fā)現(xiàn)安全隱患，提出整改建議。16.涉密信息系統(tǒng)用戶離開工作崗位時，應如何處理口令？（）A.將口令告知同事B.臨時不設(shè)置口令C.修改或注銷口令D.口令無需處理答案：C解析：為了防止口令泄露導致信息泄露，涉密信息系統(tǒng)用戶離開工作崗位時，應修改或注銷口令，特別是臨時離開或長時間離開的情況。17.信息系統(tǒng)安全保護工作的基本要求是什么？（）A.可靠性B.完整性C.保密性D.以上都是答案：D解析：信息系統(tǒng)安全保護工作的基本要求包括可靠性、完整性和保密性?？煽啃员ＷC系統(tǒng)能穩(wěn)定運行，完整性保證信息不被篡改，保密性保證信息不被泄露。18.涉密信息系統(tǒng)與互聯(lián)網(wǎng)之間進行信息交換時，應采取什么措施？（）A.直接連接B.通過物理隔離設(shè)備C.通過安全互聯(lián)設(shè)備，并采取嚴格的安全防護措施D.禁止交換答案：C解析：涉密信息系統(tǒng)與互聯(lián)網(wǎng)之間存在安全風險，直接連接或缺乏有效防護的交換是極不安全的。必須通過安全互聯(lián)設(shè)備，并采取嚴格的身份認證、訪問控制、數(shù)據(jù)加密等安全防護措施，才能進行可控的安全交換。19.信息系統(tǒng)安全等級保護工作每年至少進行多少次？（）A.1次B.2次C.3次D.4次答案：A解析：根據(jù)管理辦法要求，信息系統(tǒng)運營單位應定期開展等級保護測評工作，原則上每年至少進行一次，以持續(xù)監(jiān)控和評估系統(tǒng)的安全狀況。20.涉密信息系統(tǒng)應急預案應包括哪些內(nèi)容？（）A.事件分類和定義B.組織機構(gòu)和職責C.應急響應流程D.以上都是答案：D解析：涉密信息系統(tǒng)應急預案應全面覆蓋事件管理的各個方面，包括對可能發(fā)生的安全事件的分類和定義、應急組織機構(gòu)和職責分工、具體的應急響應流程、事后恢復和改進措施等。二、多選題1.涉密信息系統(tǒng)分級保護管理辦法中，影響信息系統(tǒng)安全保護等級的因素有哪些？（）A.涉密信息的重要程度B.系統(tǒng)被攻擊后造成的損害C.系統(tǒng)的規(guī)模和復雜度D.系統(tǒng)的運行環(huán)境E.系統(tǒng)的安全防護能力答案：ABE解析：根據(jù)管理辦法，確定信息系統(tǒng)安全保護等級需要綜合考慮多個因素，主要包括涉密信息的重要程度、系統(tǒng)被攻擊、破壞后對國家安全和利益的損害程度，以及系統(tǒng)自身所具有的安全防護能力。系統(tǒng)的規(guī)模、復雜度和運行環(huán)境也會影響損害程度和安全防護能力，但不是直接確定等級的因素。2.信息系統(tǒng)定級完成后，系統(tǒng)使用單位應履行哪些職責？（）A.組織實施安全保護措施B.開展安全等級保護測評C.定期進行安全檢查D.建立安全事件應急預案E.對用戶進行安全教育和培訓答案：ACDE解析：信息系統(tǒng)定級完成后，系統(tǒng)使用單位是安全保護的責任主體，應履行組織實施安全保護措施（A）、建立安全事件應急預案（D）、定期進行安全檢查（C）、對用戶進行安全教育和培訓（E）等職責。安全等級保護測評通常由專業(yè)的測評機構(gòu)實施（B），但使用單位有責任配合測評工作。3.涉密信息系統(tǒng)建設(shè)過程中，需要進行哪些環(huán)節(jié)的安全保護？（）A.系統(tǒng)規(guī)劃B.系統(tǒng)設(shè)計C.系統(tǒng)開發(fā)D.系統(tǒng)測試E.系統(tǒng)運維答案：ABCDE解析：涉密信息系統(tǒng)的安全保護貫穿于系統(tǒng)生命周期的各個階段，包括系統(tǒng)規(guī)劃（A）、系統(tǒng)設(shè)計（B）、系統(tǒng)開發(fā)（C）、系統(tǒng)測試（D）和系統(tǒng)運維（E）等所有環(huán)節(jié)，必須確保每個階段都符合相應的安全要求。4.信息系統(tǒng)發(fā)生安全事件后，通常需要進行哪些工作？（）A.保護事件現(xiàn)場B.收集和分析證據(jù)C.評估事件影響D.啟動應急預案E.向有關(guān)部門報告答案：ABCDE解析：信息系統(tǒng)發(fā)生安全事件后，為有效處置事件和總結(jié)經(jīng)驗教訓，通常需要進行保護事件現(xiàn)場（A）、收集和分析證據(jù)（B）、評估事件影響（C）、啟動應急預案（D）以及按照規(guī)定向有關(guān)部門報告（E）等一系列工作。5.涉密信息系統(tǒng)用戶應具備哪些安全意識？（）A.保密意識B.責任意識C.風險意識D.操作技能E.違規(guī)操作意識答案：ABC解析：涉密信息系統(tǒng)用戶應具備良好的安全意識，包括保密意識（A），認識到所處理信息的敏感性和重要性；責任意識（B），明確自身在保護信息安全中的責任；風險意識（C），了解常見的安全風險和攻擊手段，并能防范。操作技能（D）也很重要，但更側(cè)重于能力而非意識。違規(guī)操作意識（E）是負面的，用戶應避免違規(guī)操作。6.信息系統(tǒng)安全等級保護測評的主要內(nèi)容有哪些？（）A.系統(tǒng)定級情況B.安全策略和管理制度C.安全防護措施D.安全管理機構(gòu)及人員E.系統(tǒng)運行狀況答案：ABCD解析：標準規(guī)定了安全等級保護測評的主要內(nèi)容，包括系統(tǒng)定級情況（A）、安全策略和管理制度（B）、安全防護措施（C）以及安全管理機構(gòu)及人員（D）等方面，以全面評估系統(tǒng)是否滿足相應安全等級的要求。系統(tǒng)運行狀況（E）可能會在測評中涉及，但不是核心測評內(nèi)容。7.涉密信息系統(tǒng)與互聯(lián)網(wǎng)連接時，可采用哪些安全防護措施？（）A.物理隔離B.邏輯隔離C.安全網(wǎng)關(guān)D.數(shù)據(jù)加密E.訪問控制答案：ABCDE解析：為了防止涉密信息泄露，涉密信息系統(tǒng)與互聯(lián)網(wǎng)連接時必須采取嚴格的安全防護措施，包括物理隔離（A）、邏輯隔離（B）、部署安全網(wǎng)關(guān)（C）、對傳輸數(shù)據(jù)進行加密（D）以及實施嚴格的訪問控制（E）等。8.涉密信息系統(tǒng)廢棄時，需要對哪些內(nèi)容進行處理？（）A.硬件設(shè)備B.軟件系統(tǒng)C.存儲介質(zhì)D.涉密信息E.相關(guān)文檔答案：ABCDE解析：涉密信息系統(tǒng)廢棄時，需要進行全面的安全處理，包括對硬件設(shè)備（A）進行銷毀或報廢處理、對軟件系統(tǒng)（B）進行清除或銷毀、對存儲介質(zhì)（C）中的涉密信息（D）進行徹底銷毀、以及對相關(guān)的技術(shù)文檔和管理文檔（E）進行妥善保管或銷毀。9.信息系統(tǒng)安全保護工作應遵循哪些原則？（）A.預防為主B.統(tǒng)一管理C.責任到人D.專管共用E.主動防御答案：ABCE解析：信息系統(tǒng)安全保護工作通常遵循預防為主（A）、統(tǒng)一管理（B）、責任到人（C）和主動防御（E）等原則。專管共用（D）更多是資源管理方面的原則，雖然也可能應用于安全管理，但不是安全保護工作的核心原則。10.安全等級保護測評報告通常包含哪些內(nèi)容？（）A.測評背景和依據(jù)B.系統(tǒng)概況C.測評結(jié)果D.安全風險分析E.整改建議答案：ABCDE解析：一份完整的安全等級保護測評報告應包含詳細的測評背景和依據(jù)（A）、被測評系統(tǒng)的概況（B）、詳細的測評結(jié)果（C）、對系統(tǒng)存在安全風險的分析（D），以及針對性的整改建議（E），為系統(tǒng)使用單位改進安全保護提供依據(jù)。11.涉密信息系統(tǒng)分級保護管理辦法中，確定安全保護等級時需要考慮哪些因素？（）A.涉密信息的類型和數(shù)量B.系統(tǒng)被攻擊或破壞后對國家安全和利益的損害程度C.系統(tǒng)的運行范圍D.系統(tǒng)的安全防護能力E.系統(tǒng)的運維經(jīng)費投入答案：ABD解析：根據(jù)管理辦法，確定信息系統(tǒng)安全保護等級的主要依據(jù)是涉密信息的重要程度（A）、系統(tǒng)被攻擊或破壞后對國家安全和利益的損害程度（B），以及系統(tǒng)自身所具有的安全防護能力（D）。系統(tǒng)的運行范圍（C）可能會影響損害程度，但不是直接確定等級的因素。運維經(jīng)費投入（E）是資源問題，不是確定等級的直接依據(jù)。12.信息系統(tǒng)定級工作完成后，系統(tǒng)使用單位應配合進行哪些工作？（）A.提供系統(tǒng)相關(guān)資料B.配合現(xiàn)場測評C.落實整改措施D.提交整改報告E.進行試運行答案：ABC解析：信息系統(tǒng)定級完成后，系統(tǒng)使用單位作為責任主體，需要積極配合等級保護測評工作，包括提供系統(tǒng)相關(guān)的資料（A）、配合測評機構(gòu)進行現(xiàn)場測評（B），并根據(jù)測評發(fā)現(xiàn)的問題落實整改措施（C）。整改報告（D）通常由測評機構(gòu)或使用單位撰寫，試運行（E）是系統(tǒng)建設(shè)或變更的環(huán)節(jié)，不是定級后的配合工作。13.涉密信息系統(tǒng)建設(shè)過程中，需要進行哪些環(huán)節(jié)的安全審核？（）A.需求分析B.系統(tǒng)設(shè)計C.系統(tǒng)開發(fā)D.系統(tǒng)測試E.系統(tǒng)部署答案：ABCDE解析：為了確保涉密信息系統(tǒng)在建設(shè)和開發(fā)過程中符合安全要求，需要進行全生命周期的安全審核，包括需求分析（A）、系統(tǒng)設(shè)計（B）、系統(tǒng)開發(fā)（C）、系統(tǒng)測試（D）和系統(tǒng)部署（E）等各個關(guān)鍵環(huán)節(jié)。14.信息系統(tǒng)發(fā)生安全事件后，應急響應工作包括哪些內(nèi)容？（）A.切斷受影響系統(tǒng)與網(wǎng)絡(luò)的連接B.收集事件相關(guān)證據(jù)C.分析事件原因和影響范圍D.采取措施控制事件蔓延E.恢復系統(tǒng)正常運行答案：ABCD解析：信息系統(tǒng)發(fā)生安全事件后，應急響應工作主要包括立即采取措施控制事態(tài)發(fā)展（A、C、D），如隔離受影響系統(tǒng)、分析事件原因和影響范圍等，并收集相關(guān)證據(jù)（B）以備后續(xù)調(diào)查。系統(tǒng)恢復（E）是應急響應的最終目標，但通常屬于應急響應階段之后的工作。15.涉密信息系統(tǒng)用戶應遵守哪些安全規(guī)定？（）A.不得擅自復制涉密信息B.不得將涉密信息存儲在非授權(quán)設(shè)備上C.不得使用非授權(quán)軟件D.不得擅自離開工作崗位E.不得泄露涉密信息答案：ABCE解析：涉密信息系統(tǒng)用戶必須嚴格遵守相關(guān)的安全規(guī)定，包括不得擅自復制涉密信息（A）、不得將涉密信息存儲在非授權(quán)的設(shè)備或介質(zhì)上（B）、不得使用未經(jīng)許可或非授權(quán)的軟件（C）、離開工作崗位時應確保涉密信息得到保護（D，隱含意思是不應離開導致信息暴露風險）、以及最重要的不得泄露涉密信息（E）。16.信息系統(tǒng)安全等級保護測評結(jié)果如何表示？（）A.評定等級B.列出問題C.風險評估D.提出建議E.測評狀態(tài)答案：ABCD解析：標準化的安全等級保護測評會給出一個明確的測評結(jié)果，通常包括對系統(tǒng)是否符合相應等級要求的評定（A）、列出發(fā)現(xiàn)的安全問題（B）、對系統(tǒng)存在的安全風險進行評估（C），并基于測評結(jié)果提出改進建議（D）。測評狀態(tài)（E）不是測評結(jié)果的核心內(nèi)容。17.涉密信息系統(tǒng)與互聯(lián)網(wǎng)之間需要交換信息時，應如何處理？（）A.采用加密傳輸B.嚴格身份認證C.使用專用網(wǎng)絡(luò)通道D.限制傳輸時間E.進行安全審計答案：ABCE解析：涉密信息系統(tǒng)與互聯(lián)網(wǎng)交換信息存在高風險，必須采取嚴格的防護措施，包括使用加密技術(shù)（A）確保傳輸過程安全、實施嚴格的身份認證（B）確保訪問者合法、盡可能通過物理隔離或邏輯隔離的專用網(wǎng)絡(luò)通道（C）進行、并對所有交換行為進行安全審計（E）以追溯和監(jiān)控。限制傳輸時間（D）不能有效保障信息安全。18.涉密信息系統(tǒng)廢棄或轉(zhuǎn)讓時，必須履行哪些手續(xù)？（）A.擦除或銷毀存儲介質(zhì)B.銷毀或脫密處理數(shù)據(jù)C.提交廢棄或轉(zhuǎn)讓報告D.確保無人私自保留信息E.辦理相關(guān)審批手續(xù)答案：ABCDE解析：涉及國家秘密的信息系統(tǒng)廢棄或轉(zhuǎn)讓時，必須嚴格按照規(guī)定進行安全處理，包括徹底擦除或銷毀存儲介質(zhì)（A）、對存儲的數(shù)據(jù)進行銷毀或根據(jù)密級進行脫密處理（B），并確保系統(tǒng)中不存在任何未處理的涉密信息（D）。同時需要按照規(guī)定提交相關(guān)報告（C）、辦理必要的審批手續(xù)（E），以履行保密義務。19.信息系統(tǒng)安全保護工作應建立哪些機制？（）A.安全責任機制B.安全管理機制C.安全技術(shù)保障機制D.安全教育培訓機制E.安全事件應急機制答案：ABCDE解析：為了有效開展信息系統(tǒng)安全保護工作，需要建立健全一系列工作機制，包括明確的安全責任機制（A）、完善的安全管理機制（B）、可靠的安全技術(shù)保障機制（C）、持續(xù)的安全教育培訓機制（D），以及健全的安全事件應急響應機制（E）。20.安全等級保護測評機構(gòu)應具備哪些條件？（）A.具備相應的資質(zhì)B.擁有專業(yè)的測評人員C.遵循標準開展測評D.保證測評結(jié)果客觀公正E.對測評結(jié)果負責答案：ABCDE解析：根據(jù)標準要求，從事安全等級保護測評的機構(gòu)必須具備相應的資質(zhì)（A），擁有足夠數(shù)量且具備相應專業(yè)技能的測評人員（B），在開展測評工作時必須嚴格遵循標準（C），并確保測評過程和結(jié)果的客觀公正（D），對出具的報告和測評結(jié)果承擔法律責任（E）。三、判斷題1.涉密信息系統(tǒng)的安全保護等級是根據(jù)系統(tǒng)使用者的意愿來確定的。（）答案：錯誤解析：涉密信息系統(tǒng)的安全保護等級不是根據(jù)系統(tǒng)使用者的意愿來確定的，而是根據(jù)系統(tǒng)中承載的國家秘密信息的類型和數(shù)量、系統(tǒng)被攻擊或破壞后對國家安全和利益的損害程度、以及系統(tǒng)自身所具有的安全防護能力等因素，按照標準進行客觀評估和確定的。系統(tǒng)使用者的意愿不能作為確定等級的依據(jù)。2.信息系統(tǒng)定級工作完成后，就無需再進行任何安全保護工作了。（）答案：錯誤解析：信息系統(tǒng)定級工作完成后，只是確定了系統(tǒng)應達到的安全保護等級和要求，并不意味著安全保護工作的結(jié)束。系統(tǒng)使用單位還需要根據(jù)定級結(jié)果和標準的要求，建設(shè)、實施和維護相應的安全保護措施，并定期進行安全檢查和測評，持續(xù)開展安全保護工作。3.涉密信息系統(tǒng)與互聯(lián)網(wǎng)連接是絕對禁止的。（）答案：錯誤解析：并非所有涉密信息系統(tǒng)都與互聯(lián)網(wǎng)連接絕對禁止。對于需要與互聯(lián)網(wǎng)進行信息交換的涉密信息系統(tǒng)，可以通過采用嚴格的物理隔離、邏輯隔離措施，以及部署安全網(wǎng)關(guān)、數(shù)據(jù)加密、訪問控制等技術(shù)手段，在滿足安全要求的前提下實現(xiàn)與互聯(lián)網(wǎng)的安全連接和可控信息交換。4.涉密信息系統(tǒng)用戶離開座位時，可以不鎖定計算機屏幕。（）答案：錯誤解析：涉密信息系統(tǒng)用戶離開座位時，無論時間長短，都應鎖定計算機屏幕或關(guān)閉計算機，以防止他人未經(jīng)授權(quán)訪問系統(tǒng)或獲取屏幕上的涉密信息，這是保護信息安全的基本要求。5.信息系統(tǒng)發(fā)生安全事件后，應立即向上一級主管部門報告。（）答案：正確解析：根據(jù)規(guī)定，信息系統(tǒng)發(fā)生安全事件后，事發(fā)單位應立即采取控制措施，保護事件現(xiàn)場，并按照規(guī)定及時向上級主管部門報告事件情況，包括事件類型、發(fā)生時間、影響范圍、已采取措施等，以便主管部門及時掌握情況并協(xié)調(diào)處置。6.涉密信息系統(tǒng)的安全保護工作由系統(tǒng)開發(fā)單位負責。（）答案：錯誤解析：涉密信息系統(tǒng)的安全保護工作主要由系統(tǒng)使用單位負責，系統(tǒng)開發(fā)單位主要負責按照安全要求進行系統(tǒng)開發(fā)，并對開發(fā)的系統(tǒng)質(zhì)量負責。系統(tǒng)使用單位作為系統(tǒng)的所有者和管理者，承擔著安全保護的首要責任。7.任何單位或個人都不得竊取、刺探、收買、非法提供涉密信息。（）答案：正確解析：這是《中華人民共和國保守國家秘密法》等法律法規(guī)的基本要求，也是維護國家安全和利益的底線。任何組織和個人都必須嚴格遵守，不得以任何形式侵犯國家秘密安全。8.涉密信息系統(tǒng)廢棄時，存儲介質(zhì)可以隨意丟棄。（）答案：錯誤解析：涉密信息系統(tǒng)廢棄時，必須對存儲介質(zhì)進行徹底的銷毀處理，確保存儲介質(zhì)上的涉密信息無法被恢復和讀取，防止信息泄露。隨意丟棄是嚴重違反保密規(guī)定的行為。9.信息系統(tǒng)安全等級保護測評是強制性的。（）答案：正確解析：根據(jù)相關(guān)法律法規(guī)和標準的要求，達到一定條件的涉及國家秘密的信息系統(tǒng)，必須按照規(guī)定定期開展安全等級保護測評，這是落實安全保護工作要求的重要手段，是強制性的。10.涉密信息系統(tǒng)用戶可以擅自修改系統(tǒng)的安全設(shè)置。（）答案：錯誤解析：涉密信息系統(tǒng)用戶應嚴格遵守系統(tǒng)的安全管理制度，不得擅自修改系統(tǒng)的安全設(shè)置，如密碼策略、訪問控制規(guī)則等。任何對系統(tǒng)安全設(shè)置的修改，都應經(jīng)過授權(quán)管理人員的批準和備案，以確保系統(tǒng)安全防護能力的有效性和一致性。四、簡答題1.簡述涉密信息系統(tǒng)定級的主要依據(jù)。答案：涉密信息系統(tǒng)定級的主要依據(jù)是系統(tǒng)中承載的國家秘密信息的類型和數(shù)量，以及系統(tǒng)被攻擊或破壞后對國家安全和利益的損害程度。具體來說，需要根據(jù)信息的密級（絕密、機密、秘密）和數(shù)量，評估系統(tǒng)一旦遭到破壞或信息泄露可能造成的損害后