考试题(50题)

1、涉密信息系统集成资质现场审查考试题库1、 涉密信息系统集成和涉密信息系统集成资质是如何表述的？ 答：涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。2、 涉密信息系统集成业务种类包括？答：包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。 三、涉密信息系统集成资质申请单位应当具备以下基本条件？ 答：（一）在中华人民共和国境内注册的法人；（二）依法成立3年以上，有良好的诚信记录；（

2、三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；（四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；（五）取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。四、申请单位应当具备以下保密条件？答：（一）保密制度完善；（二）保密组织健全，有专门机构或者人员负责保密工作；（三）用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准；（四）从事涉密信息系统集成业务人员的审查、考核手续完备；（五）国家保密行政管理部门规定的其他条件。5、 哪些情形下撤销其资质单位资质？答：有下列情形之一的，作出审批决定的保密行政管理部门应当撤销其资质：（一）采取弄虚作假

3、等不正当手段取得资质的；（二）涂改、出卖、出租、出借资质证书，或者以其他方式伪造、非法转让资质证书的；（三）将涉密信息系统集成业务分包或者转包给无相应资质单位的。资质单位有下列情形之一的，由作出审批决定的保密行政管理部门责令限期整改；逾期不改，或者整改后仍不符合要求的，责令暂停涉密信息系统集成业务；情节严重的，撤销资质：（一）超出批准的业务范围或者行政区域承接业务的；（二）在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的；（三）未通过年度审查的；（四）拒绝接受保密培训或者保密检查的；（五）其他违反保密法律法规的情形。六、哪些情形下注销其资质单位资质？答：资质单位有下列情形之一的，作

4、出审批决定的保密行政管理部门应当注销其资质：（一）资质证书有效期满未按规定申请延续的；（二）法人依法终止的；（三）法律、法规规定应当注销资质的其他情形。七、国家秘密的定义？答：是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。八、哪些事项应当确定为国家秘密？答：下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技

5、术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。九、国家秘密是如何分类的？答：密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。十、确定国家秘密的密级是如何确定的？答：应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市、自治州一级的机关及其

6、授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。机关、单位执行上级确定的国家秘密事项，需要定密的，根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定；没有上级机关、单位的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。 十一、国家秘密的保密期限是如何确定的？答：应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定

7、期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项，根据工作需要决定公开的，正式公布时即视为解密。十二、存储、处理国家秘密的计算机信息系统有何要求？ 答：按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用。 十三、机关单位如何加强对涉密信息系统的管理？答：机

8、关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：（一）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；（三）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息；（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。14、 机关、单位如何加强对国家秘密载体的管理？答：机关、单位应当加强对国家秘密载体的管理，任何组织和个人不得有下列行为：（一）非法获取、持有国家秘密载体；（二）买卖

9、、转送或者私自销毁国家秘密载体；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体；（四）邮寄、托运国家秘密载体出境；（五）未经有关主管部门批准，携带、传递国家秘密载体出境。15、 涉密人员的分类及确定涉密人员的要求？ 答：在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行，具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露

10、国家秘密。16、 哪些违反保密法的行为依法给予处分；构成犯罪的，依法追究刑事责任？答：（一）非法获取、持有国家秘密载体的；（二）买卖、转送或者私自销毁国家秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；（五）非法复制、记录、存储国家秘密的；（六）在私人交往和通信中涉及国家秘密的；（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；（九）在未采取防护措施的情况下，在涉密信息系统与互联网及

11、其他公共信息网络之间进行信息交换的；（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。十七、国家秘密载体管理应当遵守哪些规定？答：(一)制作国家秘密载体，应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担，制作场所应当符合保密要求。(二)收发国家秘密载体，应当履行清点、编号、登记、签收手续。(三)传递国家秘密载体，应当通过

12、机要交通、机要通信或者其他符合保密要求的方式进行。(四)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容，应当按照规定报批，不得擅自改变原件的密级、保密期限和知悉范围，复制件应当加盖复制机关、单位戳记，并视同原件进行管理。(五)保存国家秘密载体的场所、设施、设备，应当符合国家保密要求。(六)维修国家秘密载体，应当由本机关、本单位专门技术人员负责。确需外单位人员维修的，应当由本机关、本单位的人员现场监督；确需在本机关、本单位以外维修的，应当符合国家保密规定。(七)携带国家秘密载体外出，应当符合国家保密规定，并采取可靠的保密措施；携带国家秘密载体出境的，应当按照国家保密规定办理批准和携带手续

13、。十八、销毁国家秘密载体应当有哪些要求？答：符合国家保密规定和标准，确保销毁的国家秘密信息无法还原。销毁国家秘密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。机关、单位确因工作需要，自行销毁少量国家秘密载体的，应当使用符合国家保密标准的销毁设备和方法。 十九、举办会议或者其他活动涉及国家秘密的，主办单位应当采取哪些保密措施？答：(一)根据会议、活动的内容确定密级，制定保密方案，限定参加人员范围；(二)使用符合国家保密规定和标准的场所、设施、设备；(三)按照国家保密规定管理国家秘密载体；(四)对参加人员提出具体保密要求。二十、从事涉

14、密业务的企业事业单位应当具备哪些条件？答：(一)在中华人民共和国境内依法成立3年以上的法人，无违法犯罪记录；(二)从事涉密业务的人员具有中华人民共和国国籍；(三)保密制度完善，有专门的机构或者人员负责保密工作；(四)用于涉密业务的场所、设施、设备符合国家保密规定和标准；(五)具有从事涉密业务的专业能力；(六)法律、行政法规和国家保密行政管理部门规定的其他条件。二十一、机关单位执行保密法律法规应当接受哪些检查？答：(一)保密工作责任制落实情况；(二)保密制度建设情况；(三)保密宣传教育培训情况；(四)涉密人员管理情况；(五)国家秘密确定、变更和解除情况；(六)国家秘密载体管理情况；(七)信息系统

15、和信息设备保密管理情况；(八)互联网使用保密管理情况；(九)保密技术防护设施设备配备使用情况；(十)涉密场所及保密要害部门、部位管理情况；(十一)涉密会议、活动管理情况；(十二)信息公开保密审查情况。二十二、涉密计算机应当采取哪些安全保密措施？答：涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。二十三、携带涉密信息设备外出有哪些要求？答：携带涉密信息设备外出，应当经过机关、单位批准和登记，并采取严格保护措施，确保携带过程和使用场所安全。二十四、涉密设备维修有哪些要求？答：涉密设备维修，应当在本单位内部进行，并指定专人全程监督，严禁维

16、修人员读取或复制涉密信息。确需送外维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的数据恢复资质单位进行。二十五、涉密信息设备改作非涉密信息设备使用或淘汰处理时有哪些要求？答：应当将涉密信息存储部件拆除。淘汰处理的涉密存储介质和涉密信息存储部件，应当严格履行清点、登记手续，交由保密行政管理部门销毁工作机构或保密行政管理部门指定的承销单位销毁；自行销毁的，应当使用符合国家保密标准的销毁设备和方法。二十六、涉密信息系统保密标准实施原则是什么？答：积极防范，突出重点，严格标准，依法管理。二十七、资质单位保密工作领导小组实行工作制度有哪些基本要求？答：（一）保密工作

17、领导小组实行例会制度。 （二）例会每年不少于2次。 （三）会议应当作记录并形成会议纪要二十八、资质单位法人代表作为单位保密工作第一责任人，其应履行那些工作职责？答：（一）保证国家相关保密法律法规在本单位贯彻落实；（二）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；（三） 审核、签发单位保密管理制度；（四）为保密工作提供人力、财力、物力等条件保障。二十九、涉密信息系统集成业务部门负责人对本部门保密管理应履行那些工作职责？答：（一） 严格按照工作需要，控制业务人员在工作中知悉涉密信息的范围和程度；（二） 组织开展保密风险评估，修订生产管理制度，优化业务流程，制定保密工作方案，落实保密

18、风险防控措施；（三） 监督检查涉密信息系统集成业务管理和保密制度执行情况，督促业务人员履行保密职责；（四） 及时发现、研究解决保密管理中存在的问题。 三十、资质单位保密管理办公室应履行那些职责？ 答：（一） 组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作计划、总结；（二） 制定、修订保密制度；（三） 参与单位各项管理制度的制定、修订工作；（四） 审查、确定保密要害部门部位，指导、监督保密设施设备的建设、使用和维护管理；（五） 组织开展保密宣传教育和培训；（六） 对涉密人员履行保密职责情况进行指导监督；（七） 对本单位各部门保密管理有关情况进行指导监督；（八） 组织开展保密检查，针对

19、存在的问题提出整改意见并督促落实；（九） 报告、配合查处泄密事件；（十） 管理保密工作档案；（十一） 承办保密资质申请、延续、年度审查、事项变更登记等工作；（十二） 承办保密工作领导小组交办的其他任务。三十一、保密管理人员应当具备哪些条件？答：（一） 具备良好的政治素质；（二） 熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力；（三） 熟悉本单位业务工作和保密工作情况；（四） 通过保密行政管理部门组织的培训和考核。三十二、保密制度应包括哪些主要方面：答：（一） 保密工作机构设置与职责；（二） 保密教育培训；（三） 涉密人员管理；（四） 涉密载体管理；（五） 信息系统、信息设备和保密设施设

20、备管理；（六） 涉密信息系统集成场所等保密要害部位管理；（七） 涉密项目实施现场管理；（八） 保密监督检查；（九） 保密工作考核与奖惩；（十） 泄密事件报告与查处；（十一） 保密风险评估与管理；（十二） 资质证书使用与管理。三十二、涉密人员需要符合哪些基本条件？答：（一） 遵纪守法，具有良好的品行，无犯罪记录；（二） 资质单位正式职工，并在其他单位无兼职；（三） 社会关系清楚，本人及其配偶为中国境内公民。三十三、涉密人员实行分类管理，根据所在岗位分为哪几个级别？答：分为核心、重要、一般三个等级。涉密等级发生变化应当履行审批程序。三十四、资质单位与涉密人员签订的劳动合同或相关协议应当包括哪些内容

21、？答：（一） 涉密人员的权利与义务；（二） 涉密人员应当遵守的保密纪律和有关限制性规定；（三） 因履行保密职责导致涉密人员利益受到损害，资质单位给予补偿的规定；（四） 涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定；（五） 因认真履行保密职责，资质单位给予涉密人员奖励的规定；（六） 涉密人员应当遵守的其他有关事项。三十五、针对不同级别的涉密载体，有哪些存放要求？答：（一） 机密、秘密级涉密载体应当存放在密码文件柜中；（二） 绝密级涉密载体应当存放在密码保险柜中；（三） 存放场所应当符合保密要求。三十六、涉密信息系统应当采取哪些主要保密防护措施？答：制定分级保护方案，采取身份

22、鉴别、访问控制、安全审计、边界安全防护、信息流转控制等。三十七、涉密信息设备的使用应禁止哪些行为？答：（一） 禁止涉密信息设备接入互联网及其他公共信息网络；（二） 禁止涉密信息设备接入内部非涉密信息系统；（三） 禁止使用非涉密信息设备和个人设备存储、处理涉密信息；（四） 禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息；（五） 禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。三十八、如何采购安全保密设备？答:（一） 应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品；（二） 计算机病毒防护产品应当选择公安机关批准的国产产品；（三） 密码产品应当选择

23、国家密码管理部门批准的产品。三十九、涉密信息设备能使用无线通讯功能吗？如果设备带有无线通讯功能设备如何处理？答：不能。涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、鼠标等无线外围装置的信息设备处理国家秘密。四十、涉密办公场所保密管理有哪些硬性要求？答：（一） 涉密办公场所要相对固定和独立；（二） 涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统，实行封闭管理。（三） 建立视频监控管理机制，定期检查和监督，视频监控信息保存3个月以上；（四） 定期检查维护安防系统，确保系统处于有效工作状态；（五） 非涉密人员进入涉密办公场所要履行审批登

24、记手续并由涉密人员全程接待陪同。（六） 未经批准，不得将具有录音、录像、拍照、存储、通信功能的设备带入。四十一、资质单位可以承接所有涉密信息系统集成项目吗？都有哪些相关要求答：不可以。要区别情况对待。（一） 资质单位应当按照资质等级、类别承接涉密信息系统集成业务。同时不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备资质的单位。（二） 资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应涉密信息系统集成资质，且取得委托方书面同意。（三） 资质单位承接涉密信息系统集成项目的，应当在签订合同后，向所在地省、自治区、直辖市保密行政管理部门备案，接受保密监督

25、管理。项目完成后书面报告项目建设情况。（四） 资质单位应当对涉密信息系统集成项目实行全过程管理，明确岗位责任，落实安全保密措施，确保管理全程可控可查。（五） 资质单位应当按照涉密信息系统集成项目的密级，对项目建设中产生的相关文档和伴随文件是否涉密进行确定。属于国家秘密的应当标明密级，登记编号，明确知悉范围。四十二、涉密信息系统集成项目实施管理主要有哪些方面？答：（一） 项目实施期间，项目负责人对项目的安全保密负总体责任，应当按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度；（二） 应当对参与涉密信息系统集成项目的管理人员、技术人员、和施工人员进行登记备案，对其分工作出详细记录；（三） 项目实施验收后，应将涉密技术资料全部移交委托方，不得私自留存或擅自处理。（四） 项目的设计方案、研发成果及有关建设情况，资质单位不得擅自以任何形式公开发表、交流或转让。（五） 资质单位在与境外人员或机构进行交流合作时，应当严格遵守有关保密规定，不得涉及涉密信息系统集成项目的相关情况。（六） 如果秘密级和机密级的项目申请专利，应当按照法定程序审批后申请保密专利，符合专利申请条件的，应当按照有关规定办理解密手续；绝密级项目，在保密期限内不得申请专