考试题(50题)

1涉密信息系统集成资质现场审查考试题库一、涉密信息系统集成和涉密信息系统集成资质是如何表述的？答：涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。二、涉密信息系统集成业务种类包括？答：包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。三、涉密信息系统集成资质申请单位应当具备以下基本条件？答：（一）在中华人民共和国境内注册的法人；（二）依法成立3年以上，有良好的诚信记录；（三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；（四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；（五）取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。四、申请单位应当具备以下保密条件？答：（一）保密制度完善；（二）保密组织健全，有专门机构或者人员负责保密工作；（三）用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准；（四）从事涉密信息系统集成业务人员的审查、考核手续完备；（五）国家保密行政管理部门规定的其他条件。五、哪些情形下撤销其资质单位资质？答：有下列情形之一的，作出审批决定的保密行政管理部门应当撤销其资质：（一）采取弄虚作假等不正当手段取得资质的；（二）涂改、出卖、出租、出借《资质证书》，或者以其他方式伪造、非法转让《资质证书》的；（三）将涉密信息系统集成业务分包或者转包给无相应资质单位的。资质单位有下列情形之一的，由作出审批决定的保密行政管理部门责令限期整改；逾期不改，或者整改后仍不符合要求的，责令暂停涉密信息系统集成业务；情节严重的，撤销资质：（一）超出批准的业务范围或者行政区域承接业务的；（二）在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的；（三）未通过年度审查的；（四）拒绝接受保密培训或者保密检查的；（五）其他违反保密法律法规的情形。2六、哪些情形下注销其资质单位资质？答：资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当注销其资质：（一）《资质证书》有效期满未按规定申请延续的；（二）法人依法终止的；（三）法律、法规规定应当注销资质的其他情形。七、国家秘密的定义？答：是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。八、哪些事项应当确定为国家秘密？答：下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。九、国家秘密是如何分类的？答：密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。十、确定国家秘密的密级是如何确定的？答：应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。机关、单位执行上级确定的国家秘密事项，需要定密的，根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定；没有上级机关、单位的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。十一、国家秘密的保密期限是如何确定的？答：应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定3外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项，根据工作需要决定公开的，正式公布时即视为解密。十二、存储、处理国家秘密的计算机信息系统有何要求？答：按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用。十三、机关单位如何加强对涉密信息系统的管理？答：机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：（一）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；（三）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息；（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。十四、机关、单位如何加强对国家秘密载体的管理？答：机关、单位应当加强对国家秘密载体的管理，任何组织和个人不得有下列行为：（一）非法获取、持有国家秘密载体；（二）买卖、转送或者私自销毁国家秘密载体；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体；（四）邮寄、托运国家秘密载体出境；（五）未经有关主管部门批准，携带、传递国家秘密载体出境。十五、涉密人员的分类及确定涉密人员的要求？答：在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行，具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。十六、哪些违反保密法的行为依法给予处分；构成犯罪的，依法追究刑事责任？答：（一）非法获取、持有国家秘密载体的；（二）买卖、转送或者私自销毁国家秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、4传递国家秘密载体出境的；（五）非法复制、记录、存储国家秘密的；（六）在私人交往和通信中涉及国家秘密的；（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；（九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。十七、国家秘密载体管理应当遵守哪些规定？答：(一)制作国家秘密载体，应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担，制作场所应当符合保密要求。(二)收发国家秘密载体，应当履行清点、编号、登记、签收手续。(三)传递国家秘密载体，应当通过机要交通、机要通信或者其他符合保密要求的方式进行。(四)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容，应当按照规定报批，不得擅自改变原件的密级、保密期限和知悉范围，复制件应当加盖复制机关、单位戳记，并视同原件进行管理。(五)保存国家秘密载体的场所、设施、设备，应当符合国家保密要求。(六)维修国家秘密载体，应当由本机关、本单位专门技术人员负责。确需外单位人员维修的，应当由本机关、本单位的人员现场监督；确需在本机关、本单位以外维修的，应当符合国家保密规定。(七)携带国家秘密载体外出，应当符合国家保密规定，并采取可靠的保密措施；携带国家秘密载体出境的，应当按照国家保密规定办理批准和携带手续。十八、销毁国家秘密载体应当有哪些要求？答：符合国家保密规定和标准，确保销毁的国家秘密信息无法还原。销毁国家秘密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。机关、单位确因工作需要，自行销毁少量国家秘密载体的，应当使用符合国家保密标准的销毁设备和方法。十九、举办会议或者其他活动涉及国家秘密的，主办单位应当采取哪些保密措施？答：(一)根据会议、活动的内容确定密级，制定保密方案，限定参加人员范围；(二)使用符合国家保密规定和标准的场所、设施、设备；(三)按照国家保密规定管理国家秘密载体；(四)对参加人员提出具体保密要求。5二十、从事涉密业务的企业事业单位应当具备哪些条件？答：(一)在中华人民共和国境内依法成立3年以上的法人，无违法犯罪记录；(二)从事涉密业务的人员具有中华人民共和国国籍；(三)保密制度完善，有专门的机构或者人员负责保密工作；(四)用于涉密业务的场所、设施、设备符合国家保密规定和标准；(五)具有从事涉密业务的专业能力；(六)法律、行政法规和国家保密行政管理部门规定的其他条件。二十一、机关单位执行保密法律法规应当接受哪些检查？答：(一)保密工作责任制落实情况；(二)保密制度建设情况；(三)保密宣传教育培训情况；(四)涉密人员管理情况；(五)国家秘密确定、变更和解除情况；(六)国家秘密载体管理情况；(七)信息系统和信息设备保密管理情况；(八)互联网使用保密管理情况；(九)保密技术防护设施设备配备使用情况；(十)涉密场所及保密要害部门、部位管理情况；(十一)涉密会议、活动管理情况；(十二)信息公开保密审查情况。二十二、涉密计算机应当采取哪些安全保密措施？答：涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。二十三、携带涉密信息设备外出有哪些要求？答：携带涉密信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施，确保携带过程和使用场所安全。二十四、涉密设备维修有哪些要求？答：涉密设备维修，应当在本单位内部进行，并指定专人全程监督，严禁维修人员读取或复制涉密信息。确需送外维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的数据恢复资质单位进行。二十五、涉密信息设备改作非涉密信息设备使用或淘汰处理时有哪些要求？答：应当将涉密信息存储部件拆除。淘汰处理的涉密存储介质和涉密信息存储部件，应当严格履行清点、登记手续，交由保密行政管理部门销毁工作机构或保密行政管理部门指定的承销单位销毁；自行销毁的，应当使用符合国家保密标准的销毁设备和方法。二十六、涉密信息系统保密标准实施原则是什么？答：积极防范，突出重点，严格标准，依法管理。6二十七、资质单位保密工作领导小组实行工作制度有哪些基本要求？答：（一）保密工作领导小组实行例会制度。（二）例会每年不少于2次。（三）会议应当作记录并形成会议纪要二十八、资质单位法人代表作为单位保密工作第一责任人，其应履行那些工作职责？答：（一）保证国家相关保密法律法规在本单位贯彻落实；（二）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；（三）审核、签发单位保密管理制度；（四）为保密工作提供人力、财力、物力等条件保障。二十九、涉密信息系统集成业务部门负责人对本部门保