中国保密综合测试题库及答案解析

中国保密综合测试题库及答案解析

一、单选题

1.国家秘密的密级分为（）（1分）A.三级B.两级C.四级D.五级【答案】C【解析】国家秘密的密级分为绝密机密秘密三级

2.涉密计算机不得与（）直接连接（1分）A.内部网络B.国际互联网C.局域网D.专用网络【答案】B【解析】根据《保密法》规定，涉密计算机不得与国际互联网连接

3.以下哪种行为不属于泄密行为？（）（2分）A.擅自复制涉密文件B.在公共场所谈论工作秘密C.按规定销毁涉密载体D.将涉密U盘带出办公区【答案】C【解析】按规定销毁涉密载体是保密要求，其他选项均属于泄密行为

4.发现泄密事件后，应立即采取的措施是（）（1分）A.隐瞒不报B.向上级报告C.自行处理D.通知家属【答案】B【解析】发现泄密事件必须立即向上级报告，并采取补救措施

5.涉密人员离岗时必须履行（）手续（1分）A.财务审计B.保密审查C.健康检查D.学历验证【答案】B【解析】涉密人员离岗必须进行保密审查，确保不发生泄密风险

6.不属于国家秘密的文件应当（）（2分）A.标注内部文件B.标注秘密C.妥善保管D.定期销毁【答案】A【解析】非国家秘密文件可标注内部文件等，但无需标注秘密级

7.涉密会议场所的电磁屏蔽效能应不低于（）（1分）A.50dBB.60dBC.70dBD.80dB【答案】C【解析】根据《涉密场所保密技术要求》，电磁屏蔽效能应不低于70dB

8.以下哪种传输方式最不利于保密？（）（2分）A.加密邮件B.传真C.加密文件传输D.内部系统传输【答案】B【解析】传真传输过程中容易被窃听或截获，安全性最低

9.保密期限已满的文件应当（）（1分）A.继续保管B.立即销毁C.转移至更高级别保管D.归档备查【答案】B【解析】保密期限已满的文件必须按规定销毁

10.涉密载体的借用应当履行（）手续（1分）A.口头告知B.书面登记C.领导批准D.同事证明【答案】B【解析】涉密载体借用必须履行书面登记手续

二、多选题（每题4分，共20分）

1.以下哪些属于保密工作责任制的内容？（）A.主要领导负责制B.分管领导负责制C.保密委员会制度D.岗位责任制E.终身责任制【答案】A、B、D【解析】保密工作责任制包括主要领导负责制、分管领导负责制和岗位责任制，终身责任制不属于制度范畴

2.涉密人员应当遵守的规定包括？（）A.不得在非保密场所处理涉密文件B.不得将涉密载体带回家中C.不得使用非涉密计算机处理涉密信息D.不得私自复印涉密文件E.不得与境外人员通信【答案】A、B、C、D【解析】选项E不全面，涉密人员与境外人员通信需按规定审批

3.涉密信息系统应当具备的功能包括？（）A.用户身份认证B.操作日志记录C.访问权限控制D.数据加密E.自动断网【答案】A、B、C、D【解析】选项E不正确，应能按需断网而非自动断网

4.以下哪些属于泄密风险点？（）A.涉密计算机与互联网连接B.涉密人员离岗C.移动存储介质使用D.涉密文件传阅E.系统漏洞【答案】A、B、C、D、E【解析】以上所有选项均属于泄密风险点

5.保密教育培训的内容包括？（）A.保密法律法规B.保密技术防范C.保密案例警示D.岗位职责要求E.心理素质培养【答案】A、B、C、D【解析】保密教育培训侧重于知识技能，心理素质培养非主要内容

三、填空题

1.国家秘密的保密期限，应当根据秘密事项的性质和特点，按照______、______、______的方针确定（4分）【答案】需要秘密B.应当秘密C.可以秘密【解析】根据《保密法》规定，国家秘密的保密期限分为需要秘密、应当秘密、可以秘密三级确定

2.涉密人员上岗前必须经过______审查，并签订______（4分）【答案】政治；保密承诺书【解析】涉密人员上岗必须进行政治审查，并签订保密承诺书

3.涉密载体销毁前应当进行______，确保销毁彻底（4分）【答案】清点核对【解析】销毁涉密载体前必须进行清点核对，确保不遗漏

4.保密工作应当贯彻______、______、______的方针（4分）【答案】积极防范；突出重点；依法管理【解析】保密工作方针是积极防范、突出重点、依法管理

四、判断题

1.任何单位和个人不得以任何理由拒绝、阻挠保密监督检查（）（2分）【答案】（√）【解析】根据《保密法》规定，任何单位和个人不得拒绝保密监督检查

2.涉密人员离岗后仍需遵守保密规定，保密期限未满的涉密文件不得擅自解密（）（2分）【答案】（√）【解析】涉密人员离岗后仍需履行保密义务，涉密文件解密需按程序审批

3.内部定密责任人可以自行决定秘密等级和保密期限（）（2分）【答案】（×）【解析】内部定密必须按照规定程序，由具有定密权限的人员进行

4.保密标志的颜色表示不同的密级，红色代表绝密级（）（2分）【答案】（×）【解析】保密标志颜色规定绝密级为红色，机密级为蓝色，秘密级为黄色

5.通过互联网传输涉密信息必须采用加密措施（）（2分）【答案】（√）【解析】通过互联网传输涉密信息必须采取加密等防护措施

五、简答题（每题4分，共20分）

1.简述涉密人员的基本保密义务【答案】

（1）遵守保密法律法规和保密规章制度；

（2）不得擅自复印、拍照、摘抄涉密文件；

（3）不得擅自将涉密载体带出办公场所；

（4）不得在非保密场所谈论涉密事项；

（5）发现泄密隐患应当及时报告；

（6）离岗时按规定交还涉密载体

2.简述涉密计算机的管理要求【答案】

（1）安装保密专用防护软件；

（2）禁止安装非工作必需软件；

（3）定期进行病毒查杀和系统维护；

（4）与互联网物理隔离；

（5）设置强口令并定期更换；

（6）禁止使用移动存储介质

3.简述保密检查的主要方式【答案】

（1）查阅文件资料和台账记录；

（2）现场查看涉密场所和设备；

（3）检查人员行为规范情况；

（4）测试保密技术防护措施；

（5）进行保密知识测试；

（6）开展专项检查

六、分析题（每题10分，共20分）

1.分析某单位发生涉密文件遗失事件的处置流程【答案】

（1）立即启动应急预案，控制现场；

（2）报告上级主管部门和保密行政管理部门；

（3）组织查找涉密文件去向；

（4）评估泄密风险，采取补救措施；

（5）调查事件原因，追究相关人员责任；

（6）完善保密管理措施，防止类似事件再次发生；

（7）按规定向上级报告处置结果

2.分析涉密信息系统安全防护的基本要求【答案】

（1）物理安全设置专用机房，控制人员进出；

（2）网络安全部署防火墙，禁止非法接入；

（3）主机安全安装杀毒软件，定期系统更新；

（4）数据安全加密存储传输，设置访问权限；

（5）应用安全开发审查，禁止非法外联；

（6）管理安全制定操作规程，定期安全检查；

（7）应急响应制定应急预案，定期演练

七、综合应用题（每题25分，共50分）

1.某单位准备举办涉密会议，请制定保密方案要点【答案】

（1）场所安全选择符合保密要求的会议室，设置安全检查点；

（2）设备安全使用专用保密设备，禁止使用非涉密设备；

（3）人员管理严格控制参会人员范围，进行背景审查；

（4）文件管理会议文件按需分发，会后及时清退；

（5）通信保障使用加密通信手段，禁止使用公共网络；

（6）技术防范部署监听检测设备，防止窃密行为；

（7）应急预案制定突发情况处置方案，指定联络人；

（8）会议记录涉密内容不得记录在非保密载体上；

（9）保密教育会前进行保密提醒，强调纪律要求；

（10）清理检查会议结束后进行全面安全检查

2.某部门涉密计算机感染病毒，请制定应急处置方案【答案】

（1）立即断开网络连接，防止病毒扩散；

（2）隔离受感染计算机，禁止使用移动存储介质；

（3）报告部门领导和保密管理部门；

（4）使用专业杀毒软件进行查杀；

（5）对系统进行全面修复，恢复正常功能；

（6）分析病毒来源，查找漏洞并修补；

（7）加强员工保密教育，提高防范意识；

（8）制定病毒防控预案，定期进行演练；

（9）评估损失程度，按规定上报情况；

（10）加强系统监控，防止类似事件再次发生---标准答案及解析

一、单选题

1.C【解析】国家秘密分为绝密、机密、秘密三级

2.B【解析】《保密法》规定，涉密计算机不得与互联网直接连接

3.C【解析】按规定销毁涉密载体是履行保密义务，其他选项均属于违规行为

4.B【解析】发现泄密事件必须立即向上级报告，并采取补救措施

5.B【解析】涉密人员离岗必须进行保密审查，确保不发生泄密风险

6.A【解析】非国家秘密文件可标注内部文件等，但无需标注秘密级

7.C【解析】根据《涉密场所保密技术要求》，电磁屏蔽效能应不低于70dB

8.B【解析】传真传输过程中容易被窃听或截获，安全性最低

9.B【解析】保密期限已满的文件必须按规定销毁

10.B【解析】涉密载体借用必须履行书面登记手续

二、多选题

1.A、B、D【解析】保密工作责任制包括主要领导负责制、分管领导负责制和岗位责任制

2.A、B、C、D【解析】选项E不全面，涉密人员与境外人员通信需按规定审批

3.A、B、C、D【解析】选项E不正确，应能按需断网而非自动断网

4.A、B、C、D、E【解析】以上所有选项均属于泄密风险点

5.A、B、C、D【解析】保密教育培训侧重于知识技能，心理素质培养非主要内容

三、填空题

1.需要秘密、应当秘密、可以秘密【解析】根据《保密法》规定，国家秘密的保密期限分为需要秘密、应当秘密、可以秘密三级确定

2.政治；保密承诺书【解析】涉密人员上岗必须进行政治审查，并签订保密承诺书

3.清点核对【解析】销毁涉密载体前必须进行清点核对，确保不遗漏

4.积极防范、突出重点、依法管理【解析】保密工作方针是积极防范、突出重点、依法管理

四、判断题

1.（√）【解析】根据《保密法》规定，任何单位和个人不得拒绝保密监督检查

2.（√）【解析】涉密人员离岗后仍需履行保密义务，涉密文件解密需按程序审批

3.（×）【解析】内部定密必须按照规定程序，由具有定密权限的人员进行

4.（×）【解析】保密标志颜色规定绝密级为红色，机密级为蓝色，秘密级为黄色

5.（√）【解析】通过互联网传输涉密信息必须采取加密等防护措施

五、简答题

1.涉密人员的基本保密义务包括

（1）遵守保密法律法规和保密规章制度；

（2）不得擅自复印、拍照、摘抄涉密文件；

（3）不得擅自将涉密载体带出办公场所；

（4）不得在非保密场所谈论涉密事项；

（5）发现泄密隐患应当及时报告；

（6）离岗时按规定交还涉密载体

2.涉密计算机的管理要求包括

（1）安装保密专用防护软件；

（2）禁止安装非工作必需软件；

（3）定期进行病毒查杀和系统维护；

（4）与互联网物理隔离；

（5）设置强口令并定期更换；

（6）禁止使用移动存储介质

3.保密检查的主要方式包括

（1）查阅文件资料和台账记录；

（2）现场查看涉密场所和设备；

（3）检查人员行为规范情况；

（4）测试保密技术防护措施；

（5）进行保密知识测试；

（6）开展专项检查

六、分析题

1.涉密文件遗失事件处置流程

（1）立即启动应急预案，控制现场；

（2）报告上级主管部门和保密行政管理部门；

（3）组织查找涉密文件去向；

（4）评估泄密风险，采取补救措施；

（5）调查事件原因，追究相关人员责任；

（6）完善保密管理措施，防止类似事件再次发生；

（7）按规定向上级报告处置结果

2.涉密信息系统安全防护的基本要求

（1）物理安全设置专用机房，控制人员进出；

（2）网络安全部署防火墙，禁止非法接入；

（3）主机安全安装杀毒软件，定期系统更新；

（4）数据安全加密存储传输，设置访问权限；

（5）应用安全开发审查，禁止非法外联；

（6）管理安全制定操作规程，定期安全检查；

（7）应急响应制定应急预案，定期演练

七、综合应用题

1.涉密会议保密方案要点

（1）场所安全选择符合保密要求的会议室，设置安全检查点；

（2）设备安全使用专用保密设备，禁止使用非涉密设备；

（3）人员管理严格控制参会人员范围，进行背景审查；

（4）文件管理会议文件按需分发，会后及时清退；

（5）通信保障使用加密通信手段，禁止使用公共网络；

（6）技术防范部署监听检测设备，防止窃密行为；

（7）应急预案制定突发情况处置方案，指定联络人；

（8）会议记录涉密内容不得记录在非保密载体上；

（9）保密教育会前进行保密提醒，强调纪律要求；

（10）清理检查会议结束后进行全面安全检查

2.涉密计算机感染病毒应急处置方案

（1）立即断开网络连接，防止病毒扩散；

（2）隔离受感染计算机，禁止使用移动存储介质；

（3）报告部门领导和保密管理部门；

（4）使用专业杀毒软件进行查杀；

（5）对系统进行全面修复，恢复正常功能；

（6）分析病毒来源，查找漏洞并修补；

（7）加强员工保密教育，提高防范意识；

（8）制定病毒防控预案，定期进行演练；

（9）评估损失程度，按规定上报情况；

（10）加强系统监控，防止类似事件再次发生。