保密技术审查人员资格考试题库及答案(通用版).pdf

该【保密技术审查人员资格考试题库及答案(通用版) 】是由【青山代下】上传分享，beplayapp体育下载一共【29】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【保密技术审查人员资格考试题库及答案(通用版) 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。:..—、单选题(在每小题列出的四个选项中,只有一个最符合题目要求的选项)(B)、,履行登记手续,(A),应当不包括(B)(D):..发现涉密信息系统、涉密信息设备和涉密存储设备连接国际互联网和其他公共信息网络的,现场审查组应当(A),现场审查组应当(C)、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的(A).(C)是全国公共涉密信息系统安全工作的主管部门。,对涉密信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成(B):..、修改、,下列说法中正确的是(D),,,通过国家保密行政管理部门授权的系统测评机构的安全保密测评,,应经过国家保密行政管理部门授权的系统测评机构的安全保密测评,再经过国家保密行政管理部门审批,(A)(A)。当涉密存储介质损坏、报废和不再使用时,可采取何种措施进行销毁(C):..,,身份鉴别口令的更新周期为(B)(A)中,用于破坏计算机功能或者毁坏数据,并能自我复制的一组计算机指令或者程序。,以下说法正确的是(D),,,(A)***等防护产品可以长期使用,、、部位严禁安装使用移动通信信号增强装置:..涉密信息的远程传输必须采取加密措施,所采用的加密措施应当经过有关主管部门批准,,应及时口头或者书面形式向当地(D)如实报告。(D),,,涉密便携式计算机经保密工作机构批准可以存储与本次工作相关的涉密信息,,准备作为涉密便携式计算机使用,下列做法正确的是(D)”,下列交换方式中不符合保密要求的是(D),在专用的供文件交换的涉密中间转换机上进行杀毒处理,:..(A)以上的隔离距离。,以下做法正确的是(C),配备专供外出携带的涉密计算机和存储介质,对于每次归还的设备和介质应(A),、涉密信息设备和涉密存储设备安全保密管理人员应当按照(B)涉密人员管理。:..”,下列说法中错误的是(A)A.“三员”就一定是三个人B.“三员”指系统管理员、安全保密管理员、安全审计员C.“三员”的权限设置应当相互独立、相互制约D.“三员”“三员”的是(B),至少应当配备(B)“三员”的职责与权力分配,下列说法中错误的是(A),可以查看、修改、,如用户账号管理、、:..下列二级、三级保密资格单位安全保密管理人员,不得由一人兼任的是(C)、填空题(共68题),按照检查项目分为管理小组和技术小组。、信息设备和存储设备管理和使用等情况。、信息系统服务器和用户终端、网络设备、外部设备、存储介质、安全保密产品的总台账应全部查看;分台账的查看比例不低于部门总数的50%。、外部设备查验比例不低于总数的50%。、网络设备、外部设备应当至少查验20台;数量少于20台的,应当全部查验。(便携式计算机)应当至少查验10台;数量少于10台的,应当全部查验。、公共信息网络、非涉密信息系统服务器和用户终端、单台非涉密计算机(便携式计算机)应当至少查验10台,数量少于10台的,应当全部查验。,机密、秘密、工作、内部、互联网专用、中间转换机专用等各类存储介质应当至少查验20个;数量少于20个的,应当全部查验。,应当采取符合保密要求的检查工具,工具上应当粘贴标识。,如果发现基本项不符合要求,应当判定真实性,确认事实成立并立即进行取证,并报告组长和带队领导。:..专职保密工作人员2人以上的,应当配备1名保密技术管理人员。、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。。,应每2年至少进行一次安全保密测评或者保密检查。、安全域划分、应用系统名称和数量应当与使用许可证批准的一致。、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络。、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息。。,将退出使用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途。、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序。、安全保密产品以及应用系统等。,负责信息系统、信息设备和存储设备的安全保密管理。(单位)负责信息系统、信息设备和存储设备的运行维护。:..信息化管理部门应当组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,对信息系统、信息设备和存储设备的运行维护工作进行监管。、管理制度和操作规程等组成的信息安全保密管理体系文件。,不得自行重装涉密计算机的操作系统。。、安全保密管理员和安全审计员。”的配备和权限设置应当相互独立、相互制约,不得兼任或交叉替代。、处理、传输信息的最高密级确定涉密等级和责任人。、处理、传输信息的最高密级确定涉密等级和责任人,并按规定程序进行变更和调整。,并标明信息要素:编号、名称、型号、密级、用途、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、IP地址、MAC地址、启用时间、使用情况等。,并标明信息要素:编号、名称、型号、密级、用途、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、设备序列号、IP地址、启用时间、使用情况等。,并标明信息要素:编号、名称、型号、密级、用途、所属部门、放置地点、责任人、序列号、启用时间、使用情况等。非涉密光盘可以不建立台账,但是操作系统安装、软件安装、病毒库升级、清除工具、检查工具等光盘应当上账。、调试、仿真、工控、数控等专用系统或设备应当明确涉密等级和保护要求。。:..涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。,密级标识应与信息不可分离,密级标识不得篡改。:绝密级1周、机密级1个月、秘密级3个月。、涉密信息设备和涉密存储设备使用单位,应根据环境、系统和威胁的变化情况,及时调整现有的安全保密策略。,由低到高划分为秘密、机密和绝密三个等级。,配备专供外出携带的涉密信息设备和涉密存储设备,并由专人集中管理。,确定系统的保护等级。。、涉密信息设备和涉密存储设备应当按照存储和处理信息的相应密级进行管理和防护。。,并确保身份标识在系统生命周期中的唯一性。,应对本地登录进往登录锁定,同时形成审计事件并报警。。。安全保密产品应通过国家相关主管部门授权的测评机构的检测。,防止输出结果被非授权查看和获取。。:..红、黑设备同室放置要求的最小隔离距离是1米。,应进行技术检查,保证介质中只存有与本次外出相关的涉密信息。,带回时应当进行保密检查。,防止信息设备、存储设备的非授权接入以及信息的非授权输入输出。、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序,相对集中管理。,并采取技术措施实现备份与恢复中的权限控制。、信息设备和存储设备进行审计,并对审计内容进行综合安全分析,形成审计报告,报信息化管理部门和分管业务负责人。,其互联网出口应少于2个。。。”的配备和权限设置应当相互独立、相互制约。、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。、涉密信息设备和涉密存储设备安全保密管理人员应通过保密培训。、复印、传真等多功能的一体机与普通电话线连接。、涉密信息设备和涉密存储设备,不得具有无线通信功能。:..,错误的打“×”,共52题),应当对发现的问题进行记录并对当事人进行确认。(√),如果发现审批单记录内容与实际不一致,就可以直接扣分。(×),对测评认可的项目可以不进行检查。(×)、涉密信息设备和涉密存储设备只能试运行,在试运行期间不得存储和处理涉密信息。(√)、涉密信息设备和涉密存储设备,就是破坏物理隔离。(√)、涉密信息设备和涉密存储设备中,为保护国家秘密的安全,可以采用各种加密措施对涉密信息进行保护。(×),可以降密或者解密使用。(×),标明密级和使用用途。(√),并有技术手段对系统内的外部连接行为进行实时监控、实时报警和实时阻断。(√),一部门为了工作方便自行将部门内几台涉密计算机通过集线器连接,用于共享文件和打印共享。这种做法符合保密要求。(×),所以涉密便携式计算机丢失不须追究其泄密责任。(×):..应禁止使用具有无线互联功能的信息设备处理涉密信息,凡用于处理涉密信息的信息设备应将具有无线联网功能的硬件模块拆除或者禁用。(),并与其他并行非屏蔽电缆保持有效距离时,涉密信息的传输可以不使用密码保护的措施。(×)、涉密信息设备和涉密存储设备中使用的信息设备必须采用电磁泄漏发射防护措施。(×)。(×),也能解决输入和输出端的电磁信息泄漏问题。(×)17.“红信号”是指那些一旦被窃取,会造成信息泄密的信号。其他的信号则称为“黑信号”。(√)。(√),通过金属线缆传导发射,但是不能通过暖气管、自来水管等管道发射。(×)、复印、传真等多功能一体机处理国家秘密信息。(×),将剩余部分做报废处理。(√),只要不使用,就不会产生泄密隐患。(×)、涉密信息设备和涉密存储设备的网络环境开通的内部IP电话,只要不连接外部的电话网,就符合保密要求。:..),所以一定要做好安全防护工作。(×)。(√)。(√)。(×),重要涉密会议应当在内部场所召开,重要涉密会议会前应制定保密工作方案,并向单位保密工作机构备案,必要时保密工作机构应当派人监督和检查。(√)《武器装备科研生产单位保密资格评分标准》规定,涉密信息系统未经国家保密行政管理部门审批就存储、处理涉密信息的,中止审查或者复查。(√)、涉密信息设备和涉密存储设备连接国际互联网和其他公共信息网络的,中止审查或者复查。(√),加重扣分。(×),中止审查或者复查。(√),中止审查或者复查。(√)、安全域划分、应用系统名称和数量应当与使用许可证批准的一致。(√),应当按照有关规定及时报告。(√):..单位应当提供涉密信息系统完整的拓扑结构图。()。(√)。(√)。(√)、三级保密资格单位的运行维护机构可以委托给具有运行维护能力的机构(单位)。(×)(简称“三员”)。(√)42.“三员”应当由信息化管理部门正式任命。(×)、主管领导和保密部门审阅。(×),如果是出厂设置,未根据涉密计算机和信息系统的安全实际进行设置,则应当扣分。(√)、磁盘阵列中集中存储的涉密信息,应当采取技术措施,实现安全可控。(×),划定安全控制区域,采取符合有关规定和标准要求的安全控制措施。(√),实现主体对客体的访问授权。(√)。(×)。(√):..涉密信息设备维修中应当对外来维修人员履行审批程序并全程旁站陪同。(),并由专人集中管理。(√)。(×)四、多项选择题(下列各题中有两个或者两个以上的正确答案,共33题),下列说法正确的是(AD),,,(AB),,(AC)、处理、:..(AC),,下列做法正确的有(BC)(BCD)、,涉密信息系统应及时调整安全保密策略(BCD):..在涉密信息系统中,对病毒和恶意代码样本库的升级,应做到(ABCD),如有病毒突发、,(ABC)的一组计算机指令或者程序代码。、系统补丁程序等通过非涉密中间机导入涉密信息系统时,不可以采取下列哪些方式(BCD),,以下做法中正确的有(ABD),下列说法正确的有(CD):..为保护系统安全,,,进行一次风险评估(自评估或者检查评估),(ACD),,,,下列哪些属于具有无线功能的外部设备(ABDEF),机房应选择(ABCD)、、娱乐、旅游、餐饮、,以下做法中正确的有(CD):..(BG)(ABCDEF),,(BCD),与使用该计算机人员的密级无关:..、独立建筑群内的机密级信息系统传输线路满足下列哪项要求时,涉密信息传输可以不采取码保护措施(ACD),***、独立可控的建筑物中,机密级信息系统传输线路电磁泄漏发射防护措施有(ABDE)(AC),会直接产生电磁泄漏发射的部件有(ABCEF):..,用个人便携式计算机将涉密资料拷贝后带回单位,使用涉密U盘将涉密信息从便携式计算机复制到单位的涉密计算机,回家后又继续使用便携式计算机上网浏览网页。请问在此过程中他的哪些做法违反保密规定(ACD)