保密技术审查人员试题---已填答案(1)

1保密技术审查人员试题（共198题）一、填空题（共68题）1.现场审查组长领异下开展工作，按照检查项目分为管理小组和技坟小组。2.技术组主要负责检查被审查单位的信息系统、信息设备、存储设备管理和使用等情况。3.单位涉密计算机、信息系统服务器和用户终端、网络设备、外部设备、存储介质、安全保密产品的总合账应全部查看，分台帐的查看比例不低于部门总数50%。4.绝密级计算机和信息系统用户终端、外部设备查验比例不低于总数的50%。5.机密级和秘密级信息系统服务器、网络设备、外部设备应当至少查验20台，数量少于20台的，应当全部查验。6.单台涉密计算机（便携式计算机）应当至少查验10台：数量少于10台的，应当全部查验。7.国际互联网、公共信息网络、非涉密信息系统服务器和用户终端、单台非涉密计算机（便携式计算机）应当至少查验10台，数量少于10台的，应当全部查验。8.绝密级存储介质应当全部查验，机密、秘密、工作、内部、互联网专用、中间转换机专用等各类存储介质应当至少查验20个：数量少于20个的，应当全部查验。9.现场审查时，应当采取符合保密要求的检查工具，工具上应当粘贴标识。10.现场审查中，如果发现基本项不符合要求，应当判定真实性，确认事实成产并立即进行取证，并报告组长和带队领导。11.专职保密工作人员2人以上的，应当配备1名保密技坟管理人员。12.信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。13.信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。14.涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评。15.涉密信息系统投入涉密运行后，应每2年至少进行一次全保密测评或者保密检查。16.涉密信息系统的涉密等级、安全域划分、应用系统名称和数量应当与使用许可证批准的一致。17.禁止将涉密信息系统，涉密信息设备和涉密存储设备接入互联网及其他公共信息网络。18.禁止使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息。19.禁止在未采取保密措施的有线或者无线通信中传递国家秘密。20.禁止未经安全技术处理，将退出使用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途。21.禁止擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序。22.禁止擅自扫描或者检测涉密信息系统的网络基础设施，安全保密产品以及应用系统等。23.单位应当明确信息化管理部门，负责信息系统，信息设备和存储设备的安全保密管理。24.单位应当指定或者委托内部机构（单位）负责信息系统，信息设备和存储设备的运行维护。25.信息化管理部门应当组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，对信息系统、信息设备和存储设备的运行维护工作进行监管。26.信息化管理部门应当组织制定由信息安全策略管理制度和操作规程等组成的信息安全保密管理体系文件。27.未经本单位信息化管理部门批准，不得自行重装涉密计算机的操作系统。28.运行维护工作机构应当制定运行维护工作制度和操作规程。229.涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员。30.“三员”的配备和权限设置应当相互独立、相互制约，不得兼任或交叉替代。31.信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人。32.信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人，并按规定程序进行变更和调整。33.信息系统应当建立台账，并标明信息要素：编号、名称、型号、密级、用途、所属部门，放置地点、责任人、操作系统安装日期、硬盘序列号、IP地址、MAC地址、启用时间、使用情况等。34.信息设备应当建立台账，并标明信息要素：编号、名称、型号、密级、用途、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、设备序列号TP地址、启用时间、使用情况等。35.存储设备应当建立台账，并标明信息要素：编号、名称、型号、密级、用途、所属部门、放置地点、责任人、序列号、启用时间，使用情况等。非涉密光盘可以不建立台账，但是操作系统安装、软件安装、病毒库升级、清除工具、检查工具等光盘应当上账。36.测试、调试、仿真人、工控、数控等专用系统或设备应当明确涉密等级和保护要求。37.涉密存储介质应按照所存储信息的最高密级标明密级。38.涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。39.涉密信息系统中的信息应有相应的密级标识，密级标识应与信息不可分离，密级标识不得篡改。40.涉密信息系统形成文档化的安全保密审计报告的时间间隔为：绝密级1周、机密级1个月、秘密级3个月。41.涉密信息系统，涉密信息设备和涉密存储设备使用单位，应根据环境、系统和威胁的变化情况，及时调整现有有安全保密策略。42.涉密计算机按照所处理信息的最高密级，由低到高划分为秘密、机密和绝密三个等级。43.应当根据工作需要，配备专供外出携带的涉密信息设备和涉密存储设备，并由专人集中管理。44.涉密信息系统建设使用单位应根据系统所处理信息的最高密级，确定系统的保护等级。45.涉计算机应按照存储和处理信息的最高密级进行防护。46.涉密信息系统，涉密信息设备和涉密存储设备应当按照存储和处理信息的相应密级进行管理和防护。47.涉密信息系统应对用户按照最小授权原则进行权限划分。48.用户身份标识应由系统管理员统一生成，并确保身份标识系统生命周期中的唯一性。49.当用户身份鉴别尝试达到最大次数后，应对本地登录进行登录锁定，同时形成审计事件并报警。50.用于身份鉴别的物理装置应当参照国家秘密载体的要求严格管控。51.涉密信息系统中使用的安全保密产品原则上应选用国产产品。安全保密产品应通过国家相关主管部门授权的测评机构的检测。52.应加强对涉密信息输出设备的安全控制，防止输出结果被非授权查看和获取。53.最小警戒距离是指涉密信息设备安置点至单位保卫部门可有效控制的最近边界的距离。54.红、黑设备同室放置要求的最小隔离距离是1米。55携带涉密存储介质外出时,应进行技术检查,保证介质中只存有与本次外出相关的涉密信息。56.携带涉密计算机和存储介质外出应当履行审批手续，带回时应当进行保密检查。57.应当采取管理或技术措施,防止信息设备、存储设备的非授权接入以及信息的非授权输入输出。58.涉密信息系统、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序,相对集中管理。59.应当对涉密信息系统中关键业务数据和涉密信息设息导入导出应当履行备采取备份措施，并采取技术措施实现备份与恢复中的权限控制。60.应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合安全分析,形成审计报告，报信息化管理部门和分管业务负责人。61.单位应当采取局域网的方式接入互联网,其互联网出口应少于个2个。62.保密资格单位对外发布信息要经过保密审查。363.单位内部通过互联网发布信息应当进行保密审查。64.“三员”的配备和权限设置应当相互独立、相互制约。65.安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。66.涉密信息系统、涉密信息设备和涉密存储设备安全保密管理人员应通过保密培训。67.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。68.涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能。二、判断题(对下列各题,正确的打“√”,错误的打“×”,共52题)1.现场审查时,应当对发现的问题进行记录并对当事人进行确认。（√）2.现场审查时,如果发现审批单记录内容与实际不一致,就可以直接扣分。（×）3.涉密信息系统通过测评,取得使用许可证后,对测评认可的项目可以不进行检查。（×）4.没有经过系统测评和保密行政管理部门审批的涉密信息系统、涉密信息设备和涉密存储设备只能试运行,在试运行期间不得存储和处理涉密信息。（√）5.将手机和传真机接入涉密信息系统、涉密信息设备和涉密存储设备,就是破坏物理隔离。（√）6.在涉及涉密信息系统、涉密信息设备和涉密存储设备中,为保护国家秘密的安全,可以采用各种加密措施对涉密信息进行保护。（×）7.存储机密级信息的硬盘经格式化后,可以降密或者解密使用。（×）8.办公自动化设备应当粘贴标签,标明密级和使用用途。（√）9违规外联监控系统应禁止系统内用户非授权的外部连接,并有技术手段对系统内的外部连接行为进行实时监控、实时报警和实时阻断。（√）10.某单位涉密计算机都是单机管理,一部门为了工作方便自行将部门内几台涉密计算机通过集线器连接,用于共享文件和打印共享。这种做法符合保密要求。（×）11.涉密便携式计算机一般不存储涉密信息，所以涉密便携式计算机丢失不须追究其泄密责任。（×）12.应禁止使用具有无线互联功能的信息设备处理涉密信息,凡用于处理涉密信息的信息设备应将具有无线联网功能的硬件模块拆除或者禁用。（×）13.采用接地良好的屏蔽电缆,并与其他并行非屏蔽电缆保持有效距离时,涉密信息的传输可以不使用密码保护的措施。（×）14.涉密信息系统、涉密信息设备和涉密存储设备中使用的信息设备必须采用电磁泄漏发射防护措施。（×）15.处理涉密信息的便携式计算机不需要采取电磁泄漏发射防护措施。（×）16.加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。（×）17.“红信号”是指那些一旦被窃取,会造成信息泄密的信号。其他的信号则称为“黑信号（√）18.最小警戒距离是指涉密信息设备安置点至单位保卫部门可有效控制的最近边界的距离。（√）19.计算机的辐射和传导泄漏发射可以通过空间辐射发射,通过金属线缆传导发射,但是不能通过暖气管、自来水管等管道发射。（×）20.禁止使用具有打印、复印、传真等多功能一体机处理国家秘密信息。（×）21.涉密办公自动化设备的报废应当拆除涉密存储部件上交保密工作机构,将剩余部分做报废处理。（√）22.涉密场所的无绳电话,只要不使用,就不会产生泄隐患。（×）23.利用涉密信息系统、涉密信息设备和涉密存储设备的网络环境开通的内部IP电话,只要不连接外部的电话网就符合保密要求。（×）24.涉密信息系统的安全威胁主要来自外部的恶意攻击和病毒入侵,所以一定要做好安全防护工作。（×）25.重要涉密场所禁止使用手机和无绳电话。(√)26.禁止使用非涉密办公自动化设备存储和处理和存储涉密信息。（√）27.办公自动化设备可以联入单位非涉密信息系统。(×)428.涉密会议应当在具备安全保密条件的场所召开,重要涉密会议应当在内部场所召开,重要涉密会议会前应制定保密工作方案,并向单位保密工作机构备案,必要时保密工作机构应当派人监督和检查。（√）29.按照《武器装备科研生产单位保密资格评分标准》规定,涉密信息系统未经国家保密行政管理部门审批就存储、处理涉密信息的,中止审查或者复查。（√）30.涉密信息系统、涉密信息设备和涉密存储设备连接国际互联网和其他公共信息网络的,中止审查或者复查。(√)31.涉密信息远程传输未按照国家有关部门要求采取密码保护措施的,加重扣分。（×）32.处理涉密信息的办公自动化设备连接国际互联网或者其他公共信息网络的,中止审查或者复查。（√）33使用连接国际互联网或者其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或者复查。(√)34涉密信息系统的涉密等级、安全域划分、应用系统名称和数量应当与使用许可证批准的一致。（√）35.涉密信息系统的使用许可证涉及事项发生变化时,应当按照有关规定及时报告。（√）36.单位应当提供涉密信息系统完整的拓扑结构图。(√)37.提供的涉密信息系统拓扑结构图至少应当注明每一个安全域的边界。（√）38.信息化管理部门应当是单位的内设部门。（√）39信息