保密基本知识试题
四、论述题 ( 共 3 题 )
1、结合自身岗位与业务工作谈一谈如何落实定密工作。
答:陈小阳归口负责财务管理、核算和监督管理工作,协同相关部门做好保密经费的预算和核销,本部门人员的保密教育管理和保密检查。在落实定密工作中,要以普及定密知识,学习保密法规、定密知识,提高思想认识为切入点,加强宣传教育,牢固树立责任意识;以规范定密程序为主攻点,加强业务指导、责作包干到项、责任追究到位,建立健全责任制度。 2、请谈一谈对“上网信息不涉密,涉密信息不上网”的理解。
答:涉密计算机接入互联网等公共信息网络,可能被境外情报机构植入“木马”窃密程序,带来泄密隐患。
涉密计算机与公共信息网络必须实行物理隔离,即与这些公共信息网络之间没有任何信息传输通道。 3、你如何看待某些人员泄露甚至出卖国家秘密的行为?
答:保守国家秘密是每个公民应尽的义务。当发现有泄露国家机密的行为,我们应该向国家安全机关或公安机关报告 。我们坚决杜绝并痛斥这种行为。干工作,一日无功即是过;保秘密,一世无过才是功。
五、案例分析题(共4题)
1. 在办公室内,一位涉密人员在使用涉密计算机处理机密级信息时,同时用手机和家人通话,是否存在泄密隐患?
答:存在泄密隐患。因为此时手机可以看作一个二次发射机,计算机辐射泄漏发射的涉密信息可以附
载到手机信息中再次发射,经过手机的基站还可以再次发射,远远超出安全距离。
2.在办公室内,有一部地方线电话和一部军线电话,只要谈论涉及武器装备科研生产事项都使用军线电话,是否符合保密要求,为什么? 答:不符合。军线电话是非保密电话。
3.某单位办公室有涉密计算机和非涉密计算机各一台,因为资金紧张只配备一台打印机,采用转换开关连接在这两台计算机上使用,是否符合保密要求,为什么?
答:不符合保密要求。因为目前很多打印机都带有存储部件,这些存储部件将存储打印信息的内容,
利用转换开关转换后,存储部件可以被访问,信息的内容可以被窃取。
4.某单位员工为了保证自己的涉密计算机不被病毒感染,定期使用个人U盘从互联网下载最新病毒库然后插入涉密计算机更新病毒库,是否符合保密要求,为什么?
答:不符合保密要求。因为使用个人U盘从互联网下载病毒库时可能被植入特种“木马”程序,当
该U盘插入涉密计算机时,在无任何操作和显示的情况下,U盘内的特种“木马”程序会自动按照预先的设计,将涉密计算机中的全部信息复制到U盘中隐藏起来。当该U盘再次插入连接互联网的计算机时,“木马”程序就会将隐藏在U盘上的涉密信息自动发送到互联网上的指定邮箱,造成泄密。
1
2017保密基本知识问答题全
《武器装备科生产单位保密资格认定办法》
内容试题 (共86题)
五、简答题 (共5题)
1. 本单位取得哪一等级保密资格?可以承担哪种密级科研生产任务? 答:泉州万安华科电子科技有限公司取得二级保密资格,
可以承担机密级、秘密级科研生产任务。 2. 现场审查(复查)中遇到哪些情况会中止审查(复查)? 答:①保密工作机构设置不符合标准要求的;
②涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交换,可能造成涉密信息失控的;
③在互联网及其他公共信息网络或者未采取保密措施的有线或者无线通信中存储、处理、传递国家秘密的;
④未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的;
⑤涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的;
⑥选择的涉密协作配套单位不具备相应保密资格的。 3.对保密资格有效期及继续申请保密资格的单位有什么规定?
答:保密资格证书有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的单位,应当提
前30个工作日重新提交符合规定形式的申请材料。 4. 撤销保密资格的情形有哪些?
答:①以欺骗、贿赂等不正当手段取得保密资格的;
②擅自与境外(含港澳台)组织、机构或者个人合作开展涉密业务的;
③擅自接受境外(含港澳台)直接投资或者聘用境外(含港澳台)人员从事涉密业务的;
④出租、转让、转借、篡改保密资格证书的;
⑤发生泄密事件隐瞒不报或者存在重大泄密隐患经警告逾期不改的; ⑥保密资格暂停期间,擅自承接新的涉密武器装备科研生产任务的; ⑦严重违反保密规定,发生重大泄密事件的;
⑧单位发生重大变化,不符合《武器装备科研生产单位保密资格认定办法》第十三条、第十四条规定申请条件的;
⑨复查未通过或者暂停保密资格,整改后仍不符合要求的。
2
2017保密基本知识问答题全
5. 暂停保密资格的情形有哪些?
答:①超出批准的保密资格等级承接涉密武器装备科研生产任务的;
②复查不符合要求的;
③发生《办法》第三十三条、第三十四条所列事项变更,未及时报告的; ④未按规定进行年度自检的;
⑤存在重大泄密隐患或者发生泄密事件,未进行整改或者整改措施不落实的。
《武器装备科研生产单位保密资格标准》
内容试题 (共331题)
五、简答题(共17题)
1. 涉密人员管理基本内容有哪些?
答:①进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审; ②按照涉密程度对涉密岗位和涉密人员的涉密等级作出界定; ③加强涉密人员上岗、在岗、离岗的保密教育和管理; ④实行涉密人员保密补贴和脱密期制度;
⑤建立涉密人员保密考核制度,对涉密人员的保密义务和责任情况进行监督。
2. 哪些特定岗位应当确定为涉密岗位?
答:①制作、复制、收发、传递、保管、维修和销毁国家秘密载体的岗位;
②涉密信息系统有关建设、管理、运维等岗位; ③承担涉密科研项目研究、管理任务的岗位; ④从事国家秘密产品生产的岗位及相关管理岗位; ⑤定密责任人岗位;
⑥其他专门处理国家秘密的岗位。
3. 拟进入涉密岗位的人员应进行的审查内容有哪些?
答:主要包括:国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。
4. 对涉密人员的脱密期时限是如何规定的?
答:核心涉密人员的脱密期为3年,重要涉密人员的脱密期为2年,一般涉密人员的脱密期为1年。
3
2017保密基本知识问答题全
5. 涉密人员脱密期有哪些保密要求?
答:明确脱密期限,与单位签订保密承诺书,作出继续履行保密义务,不泄露所知悉的国家秘密的承诺;及时清退所持有和使用的全部涉密载体和涉密信息设备,办理移交手续,未经批准不得擅自出境;脱密期内不得到境外企业、外国驻华机构、外商独资企业工作。 6. 为什么要加强对无线通信设备的保密管理?
答:①无线通信设备可以成为二次发射装置,把附近的电磁信号转发出去,采用电磁泄漏发射接收还
原技术可以获取涉密信息;
②无线通信设备一旦被控制,可以作为窃听装置;
③部分无线通信设备具有摄录功能,可以用于窃取国家秘密; ④大部分手机具有定位功能,有可能泄露涉密活动的位置信息。 7. 外场试验保密管理有哪些注意事项?
答:①试验牵头单位和参试单位应当制定保密工作方案,指定专人负责保密管理工作,试验现场的保
密管理工作由牵头单位组织协调; ②对无线通信设备、具有摄录功能的设备等采取严格控制措施; ③对国家秘密载体、密品的保密管理采取安全保密防护措施。 8. 保密检查的基本要求是什么?
答:①单位应当每半年组织一次保密检查,对发现的问题提出书面整改要求,并督促整改;
②涉密部门应当每季度进行一次自查,自查及整改情况报单位保密工作机构; ③单位应当根据工作情况组织开展专项检查;
④单位应当根据日常管理和检查情况,对单位存在的保密风险进行分析,提出改进措施,并督促落实。
9. 涉密计算机为什么要设置口令,在你的涉密计算机中都设置了哪些口令,分别多久更换一次? 答:口令是计算机系统的第一道安全防线。当前的计算机系统都是通过口令来验证用户的身份和实施
访问控制的。涉密计算机设置口令是为了防止非授权用户随心所欲地进入机器窃取、破坏和篡改涉密信息。
我在处理秘密级信息的计算机中,设置了多种字符和数字混合编制,口令长度不少于8位,更换周期不超过1个月。
10. 请简述你所在岗位的主要工作内容、保密风险、相应管控措施,以及对进一步加强保密管理的意见建议。
答:陈小阳任财务专员保密小组组员,所在岗位的主要工作内容:掌握本部门或本项目的保密工作情
况,采取具体措施组织落实单位保密工作部署,对保密措施落实情况进行监督检查。
对进一步加强保密管理的意见建议如下:我司应采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合。防止泄密事件发生,确保国家秘密信息安全。
4
2017保密基本知识问答题全
11. 你在本单位能够出入的保密要害部门、部位有哪些,有哪些具体管理措施? 答:我可以出入单位的保密室、档案室和涉密信息系统机房。
本单位的保密要害部门的管理措施如下:制订了《保密要害部门、部位管理制度》,对要害部门、部位采取了人防、物防、技防措施。严格执行对进入保密要害部门、部位的人员的审查登记。保密室按规定安装铁门、铁窗,配置了密码文件柜、碎纸机、保密U盘等其他安全保密设备。安装物理识别门禁、视频监控系统、防盗窗户,红外线报警器。
12. 请简要描述本单位涉密文件、资料打印、复制、传递的程序、主要风险以及改进意见建议。 答:本单位涉密文件、资料打印、复制、传递的程序如下:
1、凡带密级文件,没有领导签字不得私自复印;要严格控制份数,复印件要按原件一样管理。 2、严格保管承印的秘密文稿、资料及有秘密内容的磁盘。
3、严格遵守保密纪律,打印、复印的涉密文稿的内容不得传播,不得让无关人员阅看,不得私自多印留存。
4、打印的密件废页应及时处理,不得让无关人员阅看。
改进意见建议:非涉密打印机和扫描仪不得打印、扫描涉密文件、资料。涉密打印机和扫描仪不得与互联网等公共信息网络连接,与涉密计算机连接不得采用无线方式。涉密文件、资料打印应进行审计记录。涉密文件、资料扫描应履行审批程序。
13. 请简述使用本单位涉密便携式计算机和涉密移动存储设备保密管理要求。 答:本单位采取下列措施,加强涉密便携式计算机和涉密移动存储设备使用保密管理:
1. 与互联网及其他公共信息网络实行物理隔离
2. 统一采购、登记、标识、配备信息设备,并明确使用管理责任人
3. 依据岗位职责严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制国家秘密
信息知悉范围
4. 将互联网从其他公共信息网络上的数据复制到涉密网络,应当采取病毒查杀,单向导入等防
护措施
14. 列举一次你两年内所参与或者组织的涉密会议的时间、内容、保密管理措施。 答:(根据实际情况作答)
答:我司涉密会议保密管理措施如下:会议印发的秘密文件、材料,要严格管理,标明密级,由公司
保密办指定专人负责统一编号、登记分发和履行签收手续,会后按登记清单及时收回。严禁向与会议无关人员提供涉密会议材料。凡会议规定不准记录的,与会人员不得记录,不得录制声像制品;确需记录或录制的,须经公司保密委员会批准,其记录本或制品按同等密级文件要求妥善保管。
5
2017保密基本知识问答题全
15. 请结合你所参与过的外场试验谈一谈试验现场的保密管理要求、具体保密措施以及改进意见建议。
答:我参与过的外场试验现场的保密管理要求:承办单位对参试人员的资格进行审查,指定专人分管
保密工作,每个系统、每个参试单位,都要设专(兼)职保密员,负责本系统、本单位在试验现场的文件资料管理工作。
具体保密措施:保密办公室监督外场试验的进行情况,对外场试验负责人随时进行监督检查;外
场试验中各保密人员相互监督涉密人员的工作情况,对违反相关规定的人员,进行保密教育,严重的追究法律责任。
改进意见建议:大型或密级较高的试验现场必须实行出入证制度,出入证的发放保管要有完备的登记手续审批流程。
16. 你在上一年度接受过那些保密教育培训?你认为单位单位在涉密人员管理方面应当如何改进和加强?
答:本单涉密人员管理应在以下方面改进和加强:将保密工作贯穿于单位各项业务工作的始终,常抓
不懈,一刻也不放松。一是要加强宣传教育,坚持警钟长鸣。主要领导要经常强调保密工作,全员学习保密方面的内容。同时,单位要开辟保密宣传教育阵地,利用多种媒体宣传保密知识,经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训,不断营造“时时有保密、处处讲保密”的浓厚氛围。二是要强化监督检查,做到以查促管。分管领导要经常督促检查本单位的保密工作,及时提出加强和改进保密工作的具体意见、建议。单位保密工作机构要就单位贯彻落实保密法律法规,遵守保密工作制度情况进行全面检查和监督,及时发现薄弱环节,迅速落实整改措施,立足以查促教,以查促改,不断提升单位保密管理水平,更好的维护党和国家秘密安全
17. 你单位求对涉密人员因私出境有哪些管理要求?
答:1.清退个人持有和使用的国家秘密载体及涉密信息设备,并办理移交手续; 2.签订离岗保密承诺书,作出继续履行保密义务,不泄露所知悉国家秘密的承诺;
3.遵守脱密期管理规定,包括脱密期内未经审查批准,不得擅自出境,不得到境外驻华机构、组
织或者外资企业工作,不得为境外组织、人员或者外资企业提供劳务、咨询或者服务等。
审查认定人员测试试题 保密管理审查人员试题
(《武器装备科研生产单位保密资格认定办法》内容)
6
2017保密基本知识问答题全
(共234题)
五、简答题(共11题)
1. 新时期保密工作指导方针是什么?
答:新时期保密工作指导方针是:积极防范、突出重点、依法管理,既确保国家秘密安全,又便利信
息资源合理利用。
2. 保密资格认定工作应当坚持的原则是什么? 答:依法管理、严格标准、严格程序、公平公正。
3. 保密资格分为几个等级?取得保密资格与承担涉密科研生产任务的关系是什么? 答:保密资格分为一级、二级、三级。
一级保密资格单位可以承担绝密级、机密级、秘密级科研生产任务。 二级保密资格单位可以承担机密级、秘密级科研生产任务。 三级保密资格单位可以承担秘密级科研生产任务。
8. 对未通过现场审查、中止审查和复查的单位有哪些处理规定?
答:未通过现场审查的单位,6个月内不受理再次申请。 现场审查中止的,3个月内不重新进行现场
审查。
未通过复查的单位,视情给予警告、通报、约谈主要负责人或暂停保密资格,并限期整改。 3个月后重新复查,复查仍未通过的,撤销其保密资格。
4. 申请保密资格的单位应当具备的基本条件是什么?
答:①中华人民共和国境内依法成立3年以上的法人,无违法犯罪记录; ②承担或者拟承担武器装备科研生产的项目、产品涉及国家秘密;
③无境外(含港澳台)控股或直接投资,且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%;
④法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及承担或者拟承担涉密武器装备科研生产任务的人员,具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外(含港澳台)人员无婚姻关系;
⑤有固定的科研生产和办公场所,具有承担涉密武器装备科研生产任务的能力;
⑥保密制度完善,有专门的机构或者人员负责保密工作,场所、设施、设备防护符合国家保密规定和标准;
⑦1年内未发生泄密事件;
⑧法律、行政法规和国家保密行政管理部门规定的其他条件。
7
2017保密基本知识问答题全
5. 书面审查的程序和要求是什么?
答:受理机构收到申请单位申请书及相关材料后,应当在5个工作日内对申请材料的完备性以及是否
符合申请条件进行审查。
对申请材料符合要求的,应当作出受理决定。
对申请材料不齐全或者不符合规定形式的,应当一次性告知申请单位需要补正的材料。 对不符合申请条件的,应当作出不予受理的决定。
受理机构作出受理、不予受理的决定或者要求补正材料的,应当出具书面凭证并加盖专用印章。 对作出受理决定的,受理机构应当在5个工作日内对申请材料的真实性进行书面审查。 通过书面审查的,应当进行现场审查。未通过书面审查的,终止审查,作出不予通过的决定。 10. 审查认定人员在工作中违反《办法》的法律责任有哪些?
答:审查人员违反本《办法》,滥用职权、徇私舞弊、玩忽职守的,撤销其审查资格,依法依纪予以
处分;构成犯罪的,依法追究刑事责任。 6. 审查组进行现场审查的基本程序是什么? 答:①听取申请单位情况汇报和对有关事项的说明;
②审查有关文字材料;
③与主要负责人和有关方面负责人及有关人员谈话了解情况; ④组织涉密人员进行保密知识测试; ⑤进行现场检查,并作出检查记录;
⑥对现场审查情况进行评议,研究或者表决形成审查意见和评分结果,填写审查意见书; ⑦现场审查组组长向申请单位通报审查意见和结论,对存在的问题提出整改要求; ⑧现场审查组组长和申请单位法定代表人或者主要负责人在审查意见书上签署意见。 7. 现场审查中遇到什么情况应当中止审查? 答:①保密工作机构设置不符合标准要求的;
②涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交换,可能造成涉密信息失控的;
③在互联网及其他公共信息网络或者未采取保密措施的有线或者无线通信中存储、处理、传递国
家秘密的;
④未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的;
⑤涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的;
⑥选择的涉密协作配套单位不具备相应保密资格的。
8
2017保密基本知识问答题全
9. 取得保密资格的单位在何种情况下应当撤销保密资格? 答:①以欺骗、贿赂等不正当手段取得保密资格的;
②擅自与境外(含港澳台)组织、机构或者个人合作开展涉密业务的;
③擅自接受境外(含港澳台)直接投资或者聘用(含港澳台)人员从事涉密业务的; ④出租、转让、转借、篡改保密资格证书的;
⑤发生泄密事件隐瞒不报或者存在重大泄密隐患经警告逾期不改的; ⑥保密资格暂停期间,擅自承接新的涉密武器装备科研生产任务的; ⑦严重违反保密规定,发生重大泄密事件的;
⑧单位发生重大变化,不符合《办法》第十三条、第十四条规定申请条件的; ⑨复查未通过或者暂停保密资格,整改后仍不符合要求的。 11. 被撤销保密资格的单位再次申请保密资格有哪些相关规定
答:被撤销保密资格的单位,自撤销之日起1年内不得重新申请保密资格。
保密管理审查人员试题
(《武器装备科研生产单位保密资格标准》内容)
五、简答题(共24题)
1. 《武器装备科研生产单位保密资格标准》分为几级?对申请单位保密工作的要求主要包括哪几方面内容?
答:武器装备科研生产单位保密资格标准分为一级、二级、三级三个等级。 对申请单位保密工作的
要求主要包括保密责任、归口管理、保密组织机构、保密制度、保密管理、监督与保障等六项内容。
2. 《武器装备科研生产单位保密资格标准》的实施要求有哪些? 答:①积极防范,突出重点,严格标准,依法管理;
②业务工作谁主管,保密工作谁负责,促进保密工作与业务工作相融合;
③规范定密,严格按照工作需要控制国家秘密的知悉范围; ④健全保密管理体系,提升系统防范能力。
3. 单位法定代表人或者主要负责人的责任是什么? 答:①对本单位保密工作负全面领导责任;
②贯彻党和国家有关保密工作的方针政策和法律法规,并提出明确落实要求; ③了解和掌握单位保密工作情况,及时研究解决保密工作重大问题;
9
2017保密基本知识问答题全
④为保密工作提供人力、财力、物力等条件保障; ⑤监督保密工作责任制的落实。 4. 单位分管保密工作负责人的责任是什么? 答:①对本单位保密工作负具体领导责任;
②组织研究和部署落实保密工作; ③协调解决保密工作中的重点、难点问题; ④监督、检查保密工作落实情况; ⑤为保密工作机构履行职责提供保障。
5. 涉密部门负责人或者项目负责人的责任有哪些? 答:①对本部门或者本项目的保密工作负直接管理责任;
②明确部门或者项目内人员的保密职责,按照工作需要控制国家秘密的知悉范围; ③将保密管理要求融人业务工作制度中; ④采取具体措施组织落实单位保密工作部署; ⑤开展日常保密教育和监督检查。
6. 二级、三级保密资格单位保密委员会(保密工作领导小组)由哪些人组成?
答:二级、三级保密资格单位保密委员会(保密工作领导小组)由单位负责人和有关部门负责人组成,并明确职责分工。保密委员会(保密工作领导小组)主任(组长)由单位负责人担任。 7.一级保密资格单位如何配备专职保密工作人员?
答:涉密人员1000人(含)以上的,专职工作人员不得少于4人;
500人(含)以上1000人以下的,专职人员不得少于3人; 100人(含)以上500人以下的,专职人员不得少于2人; 100人以下的,专职人员不得少于1人。
管理多个法人单位的,其保密工作机构人员配备应当按所管理单位涉密人员总数计算。 涉密人员超过100人(含)的部门,应当配备1名专职保密工作人员; 100人以下的,配备兼职保密工作人员。 8.保密工作机构人员应当具备的条件是什么?
答:具备良好的政治素质;熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;熟悉本单
位业务工作和保密工作情况;经过保密知识技能培训。 9.一级、二级保密资格单位应当制定哪些保密制度?
答:保密基本制度,包括保密责任(含归口管理责任),定密工作,涉密人员,保密教育培训,国家
10
2017保密基本知识问答题全
秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场试验,保密监督检查,泄密事件报告和查处,考核与奖惩等方面基本要求。
10. 专项制度是指什么?有哪些要求?
答:专项制度是单位业务主管部门针对重大涉密工程或者项目、外场试验等制定的专门保密管理措施。
其要求是应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体。 专项保密制度是根据重大涉密工程或项目的特点,为保证重大涉密工程或者项目科研生产过程中国家秘密安全,在现有保密基本制度的基础上制定的特殊保密管理措施,应当明确有关工程或者项目密级、立项、研制、试验、结题以及参研人员管理等全过程保密管理要求。由单位业务主管部门根据甲方单位或项目总承包单位有关要求负责制定,单位保密工作机构应当进行指导和监督。
11. 定密工作的基本要求是什么?
答:①明确定密和变更密级的程序和责任; ②明确单位国家秘密事项的具体范围;
③及时确定国家秘密事项的密级和保密期限; ④及时变更和解除国家秘密事项的密级。 12. 对处理国家秘密的办公自动化设备保密管理有哪些特殊要求? 答:①办公自动化设备应当建立台账,并指定专人管理;
②禁止处理涉密信息的办公自动化设备连接内部非涉密信息系统; ③禁止使用非涉密办公自动化设备处理涉密信息;
④涉密办公自动化设备维修报废应当符合有关保密管理规定。 13. 什么是涉密信息系统?
答:涉密信息系统是指采集、存储、处理、传输涉及国家秘密信息的计算机(网络)系统。 14. “上网信息不涉密,涉密信息不上网”保密要求的含义是什么?
答:“上网信息不涉密”指的是严禁在直接或间接接入国际互联网的计算机上存储、处理、传输涉密
信息。
“涉密信息不上网”指的是处理涉密信息的计算机在任何时候都不得接入国际互联网。 15. 在办公室内,一位涉密人员在使用涉密计算机处理机密级信息时,同时用手机和家人通话,是否存在泄密隐患?
答:存在泄密隐患。因为此时手机可以看作一个二次发射机,机密级计算机辐射泄漏发射的涉密信息
可以附载到手机信息中再次发射,经过手机的基站还可以再次发射,远远超出安全距离。 16. 在办公室内,有一部地方线电话和一部军线电话,涉密人员只要谈论涉及武器装备科研生产事项都使用军线电话,是否符合保密要求,为什么? 答:不符合保密要求。军线电话是非保密电话。
11
2017保密基本知识问答题全
17. 某单位办公室有涉密计算机和非涉密计算机各一台,因为资金紧张只配备一台打印机,采用转换开关连接在这两台计算机上使用,是否符合保密要求,为什么?
答:不符合保密要求。因为目前很多打印机都带有存储部件,这些存储部件将存储打印信息的内容,
利用转换开关转换后,存储部件可以被访问,信息的内容可以被窃取。
18. 新闻宣传保密管理的基本要求是什么?
答:①新闻宣传的保密管理工作的归口部门负责单位涉及武器装备科研生产宣传报道工作的保密管
理。对需要公开的事项,单位宣传报道归口管理部门应当会同单位有关业务部门进行宣传报道前的保密审查、审批。
②宣传报道、展览、产品宣传介绍彩页、公开发表著作和论文等事项应严格遵守《新闻出版保密规定》等有关保密法律法规要求。承办单位和个人担负保密审查的主体责任,应对审查事项提出明确意见,经所在部门保密审查,报宣传报道归口部门审批。
对不明确是否需要公开的事项,应当由具体承办部门提交归口管理部门研究,报单位保密委员会审批。需要报上级主管部门或装备采购使用主管部门的,还应按程序履行审批手续。
③展品包括实物、模型、展板、宣传画册、音像等,涉及国家秘密事项的,应当履行审批手续。展品制作要采取相应的控制措施。参观涉密展室和密品等要履行审批登记手续,未经批准禁止参观、摄录、拍照等。
19. 保密工作档案建设与管理应当注意哪些事项?
答:①单位应当建立保密工作档案,由保密工作机构和业务部门按照职责分工分别建立; ②档案内容应当完整真实,反映单位保密工作开展实际情况; ③保密工作档案应当按规定保存,保存期一般不少于3年。 20. 评分总分值的把握原则是什么?
答:《评分标准》的分值设置为500分。其中保密监督管理内容360分,
信息系统、信息设备和存储设备管理140分。
评分达到450分(含)以上为符合标准,450分一下为不符合标准,这是总的评分原则。 现场审查中,被审查单位没有的项目不扣分,分值计入单位总得分。 21. 基本项和重点项的处理原则是什么?
答:《评分标准》中设置的中止审查、重点检查项与总分500分无关联。
因此,一要注重证据。要以事实为依据,准确记录发现问题的时间、地点、部门、人员,以及问题描述等,可以取证的要进行取证。
二要研究评议。对经过证实的属于“基本项”和“重点项”的问题,要进行集体研究,力求做到事实清楚、定性准确。
12
2017保密基本知识问答题全
三要严格标准。对定性为“基本项”和“重点项”的问题,审查组要严格坚持原则,提出限期整改要求。
22. 请简述现场审查(复查)时管理部分的中止审查(复查)的基本项内容。
答:①保密工作机构设置不符合标准要求的; ②选择的涉密协作配套单位不具备相应保密资格的。 23. 请简述现场审查组织涉密人员测试的方式方法。
答:涉密人员考试采取闭卷方式,试卷从试题库中随机抽取,考试时间为60分钟。参加考试的人数由审查组根据被审查单位实际情况确定,一般为10—30人。参加考试人员应包括不同岗位的各类涉密人员,中层以上领导应占有一定比例。 现场审查保密知识考试一级、二级、三级单位良好率达到80%以上。
24. 请简述现场审查对保密要害部门、部位的检查方法。
答:①审查单位确定要害部门、部位是否按照有关规定履行审批程序;
②审查要害部门、部位是否制定保密管理制度;
③审查要害部门、部位是否采取严格的保密防护措施(一级、二级单位:安装防盗报警装置、视频监控和电子门禁系统,要害部门、部位相对集中的建筑物确定安全控制区域、安全控制区域外周界防入侵报警装置和视频监控系统,配备安全值班员、工勤服务和外来人员的保密管理等;三级单位安装防盗报警装置、设置安全值班人员等);
④审查涉及保密要害部门、部位的新建、改建工程项目是否符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收;
⑤审查要害部门、部位的安全值班、工勤人员是否经过审查培训并采取相应的保密管理措施,进入要害部门的外来人员是否经过审批登记并有专人全程陪同。
保密技术审查人员试题
(共198题)
五、简答题(共12题)
1. Windows系统对计算机内硬盘涉密信息删除后就安全吗?为什么?
答:不安全。可以通过各种技术手段,来恢复这些被删除的涉密信息。使用数据恢复软件就可轻易恢
复被删除的文件,甚至被格式化的硬盘也可以通过专用工具进行数据恢复。 2. “上网信息不涉密,涉密信息不上网”保密要求的含义是什么?
答:“上网信息不涉密”指的是严禁在直接或间接接入国际互联网的计算机上存储、处理、传输涉密
信息。
“涉密信息不上网”指的是处理涉密信息的计算机在任何时候都不得接入国际互联网。 3. 在办公室内,一位涉密人员在使用涉密计算机处理机密级信息时,同时用手机和家人通话,是否存在泄密隐患? 答:存在泄密隐患。因为此时手机可以看作一个二次发射机,机密级计算机辐射泄
13
2017保密基本知识问答题全
漏发射的涉密信息可以附载到手 机信息中再次发射,经过手机的基站还可以再次发射,远远超出安全距离。
4. 在办公室内,有一部地方线电话和一部军线电话,只要谈论涉及武器装备科研生产事项都使用军线电话,是否符合保密要求,为什么? 答:不符合保密要求。军线电话是非保密电话。
5. 复印机、碎纸机等办公自动化设备定期发生故障,可能存在什么泄密隐患?
答:如果复印机、碎纸机等办公自动化设备定期发生故障,就可能存在被安装窃照装置的可能,一旦
存储介质存满,就会出现故障,维修时更换存储介质很快就能恢复,应当引起警惕和重视。 6. 某单位办公室有涉密计算机和非涉密计算机各一台,因为资金紧张只配备一台打印机,采用转换开关连接在这两台计算机上使用,是否符合保密要求,为什么?
答:不符合保密要求。因为目前很多打印机都带有存储部件,这些存储部件将存储打印信息的内容,
利用转换开关转换后,存储部件可以被访问,信息的内容可以被窃取。
7. 请简述现场审查(复查)时涉及涉密信息系统、涉密信息设备和涉密存储设备的基本项内容。 答:存在下列情况之一的,中止审查或者复查:
①涉密信息设备和涉密存储设备接人互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之问进行信息交换,可能造成涉密信息失控的;
②在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通信中存储、处理、传递国家秘密的;
③未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的;
④涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的。
9. 请简述现场审查对一级、二级保密资格单位保密要害部门、部位的技术防护措施的有关要求。 答:一级、二级保密资格单位保密要害部门应当实行区域隔离,要害部位应当实施物理防护,并采取出入口控制、入侵报警、视频监控等技防措施。未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门、部位。严禁将手机带入保密要害部门、部位。
10. 请简述现场审查对三级保密资格单位保密要害部门、部位的技术防护措施的有关要求。 答:三级保密资格单位应当按照有关规定确定保密要害部门、部位,并采取出入口控制、入侵报警、视频监控等技防措施。未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门、部位。严禁将手机带入保密要害部门、部位。
14
2017保密基本知识问答题全
11. 测试、调试、仿真、工控、数控等专用系统或设备的保护要求有哪些? 答:①应当明确设备是否涉密,涉密设备应当履行定密程序;
②独立运行的涉密设备应当指定责任人负责管理和维护,安装安全保密产品,设置安全策略; ③独立构成涉密网络的,应当通过系统测评,取得《涉及国家秘密的信息系统运行许可证》; ④当安全保密和防护产品不适用时,应当采取管理和技术控制措施,确保国家秘密安全; ⑤应当物理封堵或拆除不使用的USB等数据接口,充分利用操作系统提供的功能进行安全策略配置,并定期检查其安全状态。
12. 携带涉密信息设备和存储设备外出,应当履行的管理和使用要求有哪些? 答:①外出借用前应当履行审批程序;
②带出前应当进行保密检查,确保外出时,设备中仅存有与本次外出工作相关的涉密信息; ③外出期间,使用人应当对涉密计算机等信息设备和存储设备的使用情况进行记录; ④归还后,管理人和借用人应当进行检查,建立完整的检查记录。
8. 请简述现场审查时涉及涉密信息系统、涉密信息设备和涉密存储设备重点扣分项的内容。 答:①涉密信息系统通过系统测评但未提交涉密网络运行许可申请,或者已获得运行许可但未按要
求进行风险评估的,扣20分;
②使用不与互联网及其他公共信息网络连接的内部非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输涉密信息的,扣10分;
③修改、删除涉密计算机保密技术防护专用系统的监控程序报警回联地址的,扣10分; ④擅自访问、下载、存储、传输知悉范围以外的国家秘密的,扣10分;
⑤擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统的,扣10分; ⑥故意隐藏涉密信息设备和涉密存储设备,规避检查的,扣10分;
⑦测试、调试、仿真、工控、数控等专用信息设备或者信息系统,接入涉密信息系统未制定专门的安全保密方案并报国家保密行政管理部门审查的,扣10分;
⑧涉密信息系统采用虚拟化技术,未制定专门的安全保密方案并报国家保密行政管理部门审查的,扣10分;
⑨采用无线方式接入涉密信息系统或者涉密计算机,未采用国家保密行政管理部门和国家密码管理部门检测合格的安全保密设施设备和密码设备,未制定专门的安全保密方案并报国家保密行政管理部门审查的,扣10分;
⑩委托系统内无相应资质单位承担涉密信息系统运行维护的,扣10分;
⑾未经审批更换涉密服务器、涉密计算机硬盘,重装操作系统;或者现场审查前6个月内更换(报
15
2017保密基本知识问答题全
废)涉密服务器、涉密计算机硬盘,重装操作系统数量超过总数20%的,扣10分。 16
因篇幅问题不能全部显示,请点此查看更多更全内容