答案:保密知识测试题.docx
答案:保密知识测试题
一、选择题
1.国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。
A.根据实际需要确定
B.依照法定程序确定
C.按照领导的意图确定
答案:B。根据《中华人民共和国保守国家秘密法》规定,国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.一份文件为机密级,保密期限是10年,应当标注为()。
A.机密10年
B.机密★10年
C.机密●10年
答案:B。国家秘密的密级和保密期限的标识方法是:密级★保密期限,所以机密级保密期限10年应标注为机密★10年。
3.下列关于涉密载体管理错误的说法是()。
A.将涉密载体保存在安全保密的场所
B.将涉密载体交给亲友代为保管
C.对涉密载体采用相应的保密措施
答案:B。涉密载体必须存放在安全保密的场所,采取相应保密措施进行管理,不能交给亲友代为保管,因为亲友可能不具备保密意识和保密条件,容易导致涉密信息泄露。
二、填空题
1.国家秘密的密级分为绝密、机密、()三级。
答案:秘密。《中华人民共和国保守国家秘密法》规定国家秘密的密级分为绝密、机密、秘密三级。
2.存储、处理国家秘密的计算机信息系统(简称涉密信息系统)按照涉密程度实行()保护。
答案:分级。涉密信息系统按照涉密程度实行分级保护,不同级别的涉密信息系统有不同的安全保密要求和防护措施。
3.机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。
答案:保密期限。机关、单位确定国家秘密时,要同时确定密级、保密期限和知悉范围。
三、判断题
1.国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关、单位限定到具体人员。()
答案:正确。这符合国家秘密知悉范围确定的相关规定,遵循最小化原则,尽量将知悉范围限定到具体人员。
2.绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理。()
答案:正确。绝密级国家秘密载体涉及最重要的国家秘密,必须在符合国家保密标准的设施、设备中保存并指定专人管理,以确保其绝对安全。
3.禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。()
答案:正确。互联网等公共信息网络和未采取保密措施的通信渠道安全性无法保障,容易导致国家秘密泄露,所以禁止在这些渠道传递国家秘密。
四、解答题
1.简述涉密人员保密管理的基本要求。
答案:涉密人员保密管理的基本要求主要包括以下几个方面:
上岗审查:任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。
保密教育:对涉密人员进行保密教育培训,使其知悉相关保密规章制度和工作要求,掌握必要的保密知识和技能。
签订保密承诺书:涉密人员上岗应当签订保密承诺书,明确保密义务和法律责任。
分类管理:根据涉密程度将涉密人员分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理,采取不同的管理措施。
出境管理:对涉密人员出境进行严格审批,限制其因私出境活动,防止国家秘密通过出境渠道泄露。
脱密期管理:涉密人员离岗离职实行脱密期管理。在脱密期内,未经审查批准,不得擅自出境;不得到境外驻华机构、组织或者外资企业工作;不得为境外组织、人员或者外资企业提供劳务、咨询或者服务。
2.谈谈如何做好计算机信息系统的保密管理。
答案:做好计算机信息系统的保密管理可从以下几方面入手:
分级保护:按照涉密程度对计算机信息系统实行分级保护,根据不同级别采取相应的安全保密措施。
物理隔离:涉密信息系统与互联网及其他公共信息网络必须实行物理隔离,防止信息通过网络连接泄露。
身份认证:采用身份认证技术,如用户名、密码、数字证书等,对用户进行身份验证,确保只有授权人员才能访问系统。
访问控制:严格设置用户的访问权限,根据工作需要授予不同的操作权限,防止越权访问。
数据加密:对存储和传输的涉密数据进行加密处理,确保数据在存储和传输过程中的保密性。
安全审计:建立安全审计制度,对系统的操作和访问进行审计,及时发现和处理异常情况。
定期维护:定期对计算机信息系统进行维护和检查,及时更新系统补丁,修复安全漏洞。
人员管理:加强对使用计算机信息系统人员的保密教育和管理,提高其保密意识和技能,防止因人为因素导致泄密。