保密技术防范试题.doc

保密技术防范知识测试题 （满分100分 80分合格） 姓名 得分 部门 职务 一、填空题（共13题，总计30分，每空1分） 1．涉密移动存储介质应按所存储信息的( 最高密级 )标明密级。 2．损坏、报废和不再使用的涉密介质应按照有关保密规定送( 保密工作部门指定的厂家销毁 ) ，并由（ 二 ）人以上押运和监销。 3．绝密级计算机如果不是采用低辐射计算机，必须放置在( 屏蔽室内 )使用。 4．机密级、秘密级计算机如果不符合电磁辐射发射防护要求，则应配置( 计算机电磁辐射干扰仪 )、（ 电源滤波器 ）。 5．计算机泄密的主要途径有：( 计算机电磁波辐射泄密 )、( 计算机联网泄密 )、( 计算机媒体泄密 )、( 计算机工作人员泄密 )。 6．涉及国家秘密的计算机信息系统，不得( 连接 )国际互联网或其它公共信息网络相连接，必须实行( 物理隔离 )。 7．处理秘密级信息的计算机系统口令长度不得少于（ 8位 ），口令长度更换周期不得长于（ 1个月 ）；处理机密级信息的计算机系统口令长度不得少于（ 10位 ），口令长度更换周期不得长于（ 1周 ）。 8．涉密存储介质应按照( 同等秘级 )的文件资料进行保密管理。 9．任何单位和个人不得在接入国际互联网的计算机或非涉密网络中( 处理 )、( 存储 )、（ 传递 ）涉及国家秘密的信息。 10．涉密人员使用手机应严格遵守手机使用保密管理的各项规定，接受保密教育与监督管理；不得在手机通话中涉及( 国家秘密 )，不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息，不得将手机与( 涉密信息系统 )连接，不得在办公场所使用手机上网。。 11．( 核心涉密场所 )禁止带入手机；重要涉密场所禁止使用手机，进入重要涉密场所时应当( 当关闭手机并卸下电池 )；一般涉密场所应当关闭手机，禁止接听或拨打手机。 12．保密要害部门、部位的保密技防措施包括：( 视频监控装置 )、防盗报警装置、( IC卡门禁系统 )、文件粉碎机、( 计算机电磁干扰器 )等。 13. 涉密计算机的口令一般分为( 开机口令 )、( 系统登录口令 )、( 屏幕保护口令 )。 二、单项选择题（共28题，总计28分，每题1分） 1．涉及国家秘密的计算机信息系统，不得( C )与国际互联网或其它公共信息网络相联接，必须实行物理隔离。 A．直接地 B．间接地 C．直接或间接地 2．涉及（ A ）的信息，不得在国际联网的计算机信息系统中存储、处理、传输。 A．国家秘密 B．绝密级国家秘密 C．绝密、机密级国家秘密 3．秘密级计算机使用口令方式进行身份鉴别时，下列所述正确的是( B )。 A．口令长度为8位，数字和字符混排，更换周期为1周。 B．口令长度为6位，数字和字符混排，更换周期为1月。 C．口令长度为10位，数字和字符混排，更换周期为1周。 4．升级涉密计算机病毒防杀软件和病毒库，以下方式正确的是( C )。 A．使用涉密介质从外网下载后装载到内部涉密网络。 B．使用非涉密介质从外网下载后装载到内部涉密网络。 C．使用中间机查杀病毒后刻录光盘把外词信息导入内部涉密网络。 5．对非涉密计算机及办公室设备的使用符合要求的是( A ) A．未存储处理涉密信息。 B．涉密的多功能一体机与普通电话线相连接。 C．数字复印机存储介质没有按密件管理。 6．维护和维修涉密计算机网络，不能采取的措施有( D ) A．有条件的单位指定内部技术人员进行。 B．请经批准的定点维修维护单位派可靠人员上门服务。 C．指定计算机管理人员全过程监督。 D．维护人员自带设备接入涉密网络。 7．下列选项中，符合计算机信息系统保密管理要求的是( D ) A．涉密系统未经审批通过擅自运行。 B．涉密计算机上互联网。 C．信息上网审查把关不严存在隐患。 D．建立涉密信息系统，使用单机处理涉密信息，专机专用。 8．不符合涉密计算机信息系统建设要求的是( D ) A．承建单位具备涉密资质。 B．投入使用前经过保密审批。 C．安全保密产品必须经过有关部门检测。 D．承建单位的涉密资质已过期。 9．( B )主管全国计算机信息系统的保密工作。 A．公安部 B．国家保密局 C．国家安全部门 10．符合计算机国际联网的保密管理制度规定的是( D ) A．在国际联网的计算机系统中存储国家秘密信息。 B．在BBS上谈论国家秘密信息。 C．用电子邮件抄送国家秘密信息。 D．实行“谁上网谁负责”的保密管理原则。 11．关于携带涉密计算机外出的使用，下列说法不正确的是( B ) A．一般情况下不能携带。 B．随时可以带走。 C．不在笔记本电脑上存储涉密信息。 D．不得与公共信息网相连。 12．不属于电磁泄漏发射防护技术的是( D ) A．电磁屏蔽技术 B．低泄射信息设备 C．电磁干扰技术 D．双硬盘物理隔离卡 13．不符合涉密磁介质和光盘的使用规定的是( D ) A．采取防电磁泄漏措施。 B．将涉密计算机放置在安全的地方，并设开机密码。 C．涉密软盘、光盘在密码柜中保存。 D．将涉密光盘带回家在家用计算机上写材料用。 14．涉密计算机的维修、淘汰处理方式不正确的是( D ) A．登记后到保密部门指定的单位维修。 B．将存储秘密信息的磁介质拆卸后再送保修。 C．要进行清点、登记，经单位领导批准。 D．将淘汰的计算机硬盘另作他用。 15．使用通信工具时，违反保密规定的是( C ) A．不在私人通信中谈论国家秘密。 B．召开涉密会议不使用无线话筒。 C．通过电信公共网络传播涉密信息。 D．不使用明码传递国家秘密。 16．涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络联接，必须实行( D ) A．防火墙隔离 B．安装杀毒软件 C．经路由器联接 D．物理隔离 17．计算机信息系统存在的主要安全威胁不包括( D ) A．下班之后关闭网络端口。 B．利用木马程序窃取秘密信息。 C．利用病毒攻击系统。 D．冒充领导发布指示。 18．以下表述错误的是( D )。 A．涉密存储介质严禁在非涉密系统内使用。 B．移动存储介质不能在涉密计算机及非涉密系统之间交叉使用。 C．严禁将私人的移动存储介质带入办公场所。 D．高密级存储介质可以在低密级的计算机系统上使用。 19．涉密计算机或存储介质应按所处理、存储信息的( A )标明密级。 A．最高密级 B．最低密级 C．最高或最低密级 20．涉密信息系统的建设单位应制定《涉密信息系统安全保密方案》，并报经有涉密网络审批权限的地市级以上国家保密局( B )。 A．备案 B．审定 C．存查 21．涉密信息系统不得直接或间接与国际互联网连接，必须与公共网络( C )。 A．实行逻辑隔离 B．加装防火墙 C．实行物理隔离 22．处理( C )信息的涉密信息系统，应采用一次性口令或生理特征(如指纹、声音、视网膜等)等强身份鉴别措施。 A．秘密级 B．机密级 C．绝密级 23．涉密信息系统采用的口令应当由( C )集中产生供用户选用，并有口令更换记录。 A．单位分管领导 B．单位保密组织 C．系统安全保密管理员 24．涉密信息系统采用的口令应由大小写英文字母、数字。特殊字符中( A )的组合。 A．二种以上 B．三种以上 C．四种 25．处理秘密级、机密级信息的涉密计算机系统的身份鉴别尝试次数连续达( B )次后，系统应锁定该用户账号，并只有安全保密管理员有权恢复或重建该账号，且将有关信息生成审计事件。 A．3次 B．5次 C．7次 26．处理绝密级信息的涉密计算机系统当身份鉴别尝试次数连续达到( A )次后，系统应自动通知安全保密管理人员，并锁定该用户账号，只有安全保密管理员有权恢复或重建该账号，且将有关信息生成审计事件。 A．3次 B．5次 C．7次 27．处理( A )信息的涉密信息系统，访问应当按照用户、信息类别控制。 A．秘密级、机密级 B．机密级、绝密级 C．绝密级 28．处理( C )信息的涉密信息系统，访问应当控制到单个用户、单个文件。 A．秘密级 B．机密级 C．绝密级 三、多项选择题（共17题，总计17分，每题1分） 1．涉密计算机的口令设置一般分为( ABC ) A．开机口令 B．系统登录口令 C．屏幕保护口令 2．处理绝密级涉密信息，应该使用( ACD )。 A．低辐射专用计算机。 B．配备液晶显示器的专用计算机。 C．配置电磁辐射干扰器的计算机。 D．普通计算机，置于屏蔽室内使用。 3．以下口令设置方式属高风险的有( ABCD )。 A．使用用户名(账号)作为口令。 B．使用自己或亲友的生日、电话作为口令。 C．使用常用英文单词作为口令。 D．使用短口令。 4．威胁涉密计算机信息系统安全的主要因素有( ABDEF )。 A．电磁辐射泄漏。 B．磁介质残留信息复现。 C．存储介质存储量大，易于复制。 D．计算机违规外联。 E．使用互联网传递秘密信息。 F. 计算机及存储介质丢失、被抢、被盗。 5．以下( AB )是计算机安全保密认识上的误区。 A．文件删除后就不可恢复。 B．在内网上以文件共享方式传递文件是安全的。 C．计算机病毒是造成计算机系统安全问题的主要原因。 6．以下( ABCD )方式不利于保护口令的安全。 A．将口令写下来做有形的记录。 B．把口令告诉同事。 C．在不同系统中使用同一口令。 D．他人在场时输入口令。 E．定期更改口令。 7．不符合涉密信息系统使用要求的是( ABCD ) A．超越系统密级处理信息。 B．用没有保密防范措施的系统传输涉密文件、资料。 C．网络终端未连接非涉密网络。 D．系统无安全保密措施。 8．不符合涉密计算机管理要求的是( AC ) A．未安装防病毒软件。 B．安装了违规上互联网监管软件。 C．无有效身份认证。 D．严禁使用无线鼠标、键盘。 9．涉密计算机网络与互联网连接存在着被( ABCD )等窃密的危险。 A．植入木马 B．溢出攻击 C．引擎搜索 D．“后门”入侵 10．屏蔽手机的主要方法包括( ABCD )。 A．安装手机干扰器 B．将手机带入屏蔽室 C．取下手机的电池 D．将手机放进屏蔽箱 11．使用手机的主要泄密隐患是( ABCD ) A．通话中谈论涉密事项。 B．发送涉密短信息。 C．摄录涉密音像资料。 D．带入重要涉密会议和活动场所。 12．通信系统是由交换设备、传输设备和终端设备组成的，泄密隐患主要有( ABCD ) A．有线传输线路辐射泄密。 B．网络串音泄密。 C．无线传输泄密。 D．通信设备电磁泄漏发射泄密。 13．因工作需要某部门工作人员需携带便携式计算机外出，下述做法中正确的是( ABCD ) A．办理审批登记手续。 B．涉密便携式计算机处理的涉密信息存储在涉密移动介质中，并与便携式计算机分开保管。 C．携带涉密便携式计算机外出返回，自觉接受有关部门保密检查。 D．外出期间不使用涉密便携式计算机上互联网。 14．节日期间，某部门工作人员需加班处理涉及国家秘密的某项工作，其下述做法中错误的是( ABD ) A．将涉密U盘带回家，使用个人计算机进行工作。 B．将单位上互联网便携式计算机带回家工作。 C．在办公室使用处理涉及国家秘密同等密级的涉密计算机上加班工作。 D．在办公室办公上互联网计算机上加班工作。 15．不符合涉密计算机管理要求的行为是( ABD ) A．涉密信息无相应的密级标识。 B．涉密笔记本电脑外出未经审批。 C．未经技术处理的涉密设备不挪作他用。 D．废旧涉密计算机流入市场。 16．不符合通信及办公自动化设备保密管理要求的行为是( ABD ) A．工作人员在涉密会议上使用无线话筒。 B．工作人员使用普通电话、手机谈论涉密事项。 C．涉密载体在保密工作部门指定的涉密载体销毁单位进行销毁。 D．通过公共电话网传真涉密文件。 17．不符合涉密移动存储介质的使用要求的是( ABC ) A．未造册登记、编号、密级标识。 B．未按同等级别的纸介质文件管理。 C．私自储存和复制涉密电子文档。 D．外出携带有审批记录。 四、判断题（共28题，总计14分，每空题0.5分） 1．情况紧急时经领导批准可以用普通传真机传输涉密文件资料。( 错 ) 2．机关单位用于办公的多功能一体机都可以连接电话线使用。( 错 ) 3．涉密计算机可以通过无线上网。( 错 ) 4．用于处理国家秘密信息的数字复印机的存储介质要按密件管理。( 对 ) 5．损坏报废的涉密移动存储介质也要作保密技术销毁处理。( 对 ) 6．非涉密移动存储介质可以用来存储任何信息。( 错 ) 7．内部非涉密计算机网络，可以与互联网逻辑隔离；涉密计算机网络必须与互联网等公共网络物理隔离。( 对 ) 8．移动存储设备不得在涉密网络与互联网之间交叉使用、双向交换信息。( 对 ) 9．严禁将涉密计算机及其存储载体接入互联网等公共网络使用。( 对 ) 1O．用手机发送的短消息，即便在手机上删除了，也无法使这些短消息在其相应的服务器中彻底消除。( 对 ) 11．手机在待机状态下是不会泄密的。( 错 ) 12．不准使用未经有关机关审查批准的密码传递国家秘密。( 对 ) 13．淘汰下来的涉密计算机对其硬盘进行格式化处理后，可以在其他单位或部门使用。( 错 ) 14．用户使用电子函件在国际互联网上交流信息应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。( 对 ) 15．涉密计算机安装物理隔离卡后，就可以在外网状态下处理涉密信息。( 错 ) 16．涉密移动存储介质应当根据有关规定确定密级和保密期限，并视同秘密文件资料进行管理。( 对 ) 17．涉密计算机信息系统处理、存储、传递涉密信息必须进行密级标识，但密级标识可以与正文分离。( 错 ) 18．涉密计算机或涉密移动硬盘、U盘、光盘等介质内存储的涉密信息，应在文件首页上标注密级和保密期限。( 对 ) 19．涉密计算机信息系统打印输出涉密文件、资料，应履行审批手续，建立输出台帐，注明打印输出数量和去向。( 对 ) 20．涉密计算机、涉密存储介质的送外维修应在保密工作部门指定维修点进行。( 对 ) 21．损坏、报废和不再使用的涉密介质应按照有关保密规定及时销毁。( 对 ) 22. “上网不涉密，涉密不上网”指的是上网的时候一定不涉密，涉密的时候坚决不上网。( 对 ) 23．私人磁盘、优盘不能存储涉密信息。( 对 ) 24．与国际互联网实施了物理隔离的涉密网络，不需要再考虑安全保密问题。( 错 ) 25．对涉密的电子信息载体应当根据有关规定确定密级和保密期限，并视同秘密文件、资料进行管理。( 对 ) 26．存储过涉密信息的优盘，格式化后可以当做非涉密载体使用。( 错 ) 27．手机带入重要涉密会议场所，必须置于振动位置，必要时应关机，绝对不能进行通话。( 错 ) 28．党政机关单位凡向国际联网的站点提供或发布任何信息，都必须经过保密审查批准。( 对 ) 五、问答题（共3题，总计11分） 1．复制涉密载体应注意哪些事项？（3分） 答：①复制绝密级载体, 应当经密级确定机关、单位或其上级机关批准。 ②复制制发机关、单位允许复制的机密级、秘密级载体，应当经本单位的主管领导批准。 ③复制涉密载体应当履行审批、登记手续, 复制件应当加盖复制单位的戳记, 并视同原件管理。 ④复制涉密载体不得改变原来的密级，并到单位内部指定场所或具有涉密复印资质的单位进行。 2．手机使用过程中存在哪些泄密隐患？（3分） 答：一是使用普通手机谈论国家秘密事项； 二是使用普通手机发送、存储、处理涉密信息； 三是手机在待机或关机的状态下可以被当作窃听器使用。简 3．要叙述笔记本电脑的使用和管理中的保密注意事项？（5分） 答：①非涉密笔记本电脑严禁处理、存储涉密信息；携带外出须经过审批，带出前和返回后要由专人进行保密检查。 ②涉密笔记本电脑严禁联接非涉密网，严禁在硬盘上存储涉密信息，涉密信息只能存储在外部涉密设备中；涉密笔记本电脑要按涉密载体进行管理，要与涉密移动存储介质分离保存；携带外出须经过审批，带出前和返回后要由专人进行保密检查。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落